JAKARTA (IndoTelko) - Indonesia Anti-Phishing Data Exchange (IDADX) mengungkapkan sepanjang kuartal I-2023 terjadi serangan phising sebanyak 26.675 serangan yang ditargetkan ke domain .id. Jumlah ini meningkat 220% dibandingkan kuartal IV-2022. Sementara itu, sepanjang 5 tahun terkahir, tercatat sebanyak 69.117 serangan phising yang ditaregtekan ke domain .id.
IDADX adalah unit yang dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI). IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet. IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI.
“Makin sering kegiatan phising yang menggunakan domain .id. Tentunya PANDI berkewajiban melakukan pengamanan, perang terhadap phising ini. Oleh karena itu kita membentuk yang namanya IDADX, karena tentunya selain kita memonitor, tetapi juga laporan dari masyarakat dan komunitas, tentu akan memperkaya database yang ada di IDADX,” kata Ketua PANDI Yudho Giri Sucahyo.
Yudho menjelaskan bahwa IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft, spamcop, dll. Selain itu, Yudho mengatakan bahwa IDADX juga mengumpulkan data dari APWG (Anti-Phishing Working Group), dimana IDADX sudah menjadi anggota sejak tahun 2021.
PANDI telah menawarkan kepada komunitas pengelola nama domain regional Asia Pasifik yang berada dalam APTLD (Asia Pacific Top Level Domain) untuk mengembangkan platform Anti-Phishing yang digunakan dalam memerangi kejahatan phishing di Asia Pasifik.
“Dengan adanya IDADX ini, kami berharap nama domain .id yang telah mencapai 742.823 nama domain terdaftar per 31 Maret 2023 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” ungkap Yudho.
Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi mengingatkan saat ini ancaman phishing harus lebih diwaspadai karena banyak nama domain phishing yang menggunakan protocol HTTPS.
“Pelaku phishing dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Pada Q1 2023 terdapat sebanyak 99% domain phishing menggunakan protocol HTPPS,” terang Fauzi.(ak)