10 Brand Ini Jadi Target Serangan Phishing, Nomor 5 Populer di Indonesia
Merdeka.com - Indonesia Anti-Phishing Data Exchange (IDADX) membuat daftar 10 nama organisasi atau brand yang menjadi target serangan phishing pada kuartal II tahun ini. Total ada 5.579 laporan phishing yang terjadi selama kuartal II.
Apa sih phishing?
Phishing merupakan kejahatan internet untuk mendapat informasi pribadi seseorang hingga kredensial akun keuangan. Tujuannya mencuri data pribadi pengguna dan data keuangannya seperti kartu kreditnya.
Phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge. Ini maksudnya menanamkan malware ke komputer untuk mencuri informasi kredensial korban. Biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
Berikut daftar 10 organisasi/brand yang sering menjadi target serangan phishing di kuartal II tahun ini:
1. Facebook2. Amazon3. IRS4. Microsoft5. Netflix6. ICS-International Card Services7. Trust Wallet8. ING Netherlands9. MercadoLibre10. Rabobank
Muhammad Fauzi, Deputi Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI, menyatakan serangan phishing terhadap domain .id dapat dikelompok menjadi tiga. Pertama, serangan unik pada situs web. Kedua, organisasi/brand yang diincar, dan ketiga, nama domain.
Berikut ini penjelasan kelompok serangan phishing tersebut:
1. situs web phishing, merupakan tolok ukur utama phishing yang dikumpulkan pada dashboard IDADX. URL link biasanya dikirimkan melalui e-mail, seolah-olah e-mail tersebut sah dan mengajak pelanggan untuk mengakses link tersebut.
2. Nama organisasi, setiap URL yang dilaporkan mengandung nama organisasi/brand yang dicantumkan. Jumlah nama organisasi/brand unik diambil berdasarkan kelompok organisasi/brand yang unik/tidak sama.
3. Nama domain, URL link mengandung nama domain yang bersifat unik. Beberapa serangan phishing menggunakan subdomain. Biasanya, dari beberapa subdomain yang berbeda, berisi jenis phishing yang sama. Metrik ini mengukur jumlah nama domain unik sehingga tidak ada redudansi data nama domain.
"Jumlah domain unik yang digunakan untuk serangan phising mencapai 146 domain," kata Fauzi saat jumpa pers di BSD City, Tangerang, Rabu (3/8).
Berdasarkan data IDADX, sektor usaha yang paling ditarget serangan phishing adalah lembaga keuangan sebesar 41 persen. Kedua, e-commerce/ritel sebesar 32 persen, disusul media sosial 21 persen, dan aset kripto serta gaming masing-masing 3 persen.
"Dari laporan phishing ini, bila terbukti, kami langsung diblokir supaya jumlah korban tidak bertambah," pungkas Fauzi.
IDADX sendiri dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) sebagai registri domain .id.
(mdk/sya)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Data Bank Indonesia mencatat, indeks penjualan riil atau IPR pada Februari 2024 tercatat 214,1.
Baca SelengkapnyaPelaku menggunakan email palsu mengganti posisi alfabet atau menambahkan satu huruf pada alamat email sehingga menyerupai aslinya.
Baca SelengkapnyaPertumbuhan kredit didukung oleh kinerja penjualan dan investasi korporasi yang diperkirakan terus meningkat.
Baca Selengkapnyavideo untuk kamu.
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) merilis hasil survey internet Indonesia 2024.
Baca SelengkapnyaPenggemar game di Indonesia ditaksir mencapai 65 juta orang
Baca SelengkapnyaIDSurvey untuk dapat mewujudkan Big Five di Asia Pasifik, agile menciptakan inovasi berkelanjutan.
Baca SelengkapnyaIndonesia merupakan negara dengan peringkat keempat terbesar di dunia yang melakukan vaksinasi COVID-19.
Baca SelengkapnyaProduk dan layanan Bank DKI akan terus diperluas seiring dengan visi Bank DKI untuk mendukung pertumbuhan Jakarta.
Baca SelengkapnyaSementara dari skor khusus negara- negara Asia Tenggara, Indonesia berada pada peringkat ke-6
Baca Selengkapnya