Phishing merupakan suatu kejahatan dengan upaya untuk mendapatkan informasi pribadi hingga akun keuangan seseorang. Mengutip Indonesia Anti-Phishing Data Exchange (IDADX), phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge.
Social engineering, yakni skema mengincar korban yang tidak waspada dengan memanipulasi mereka agar percaya bahwa mereka sedang berurusan dengan pihak terpercaya, misalnya dengan mengirimkan pesan melalui email. Sedangkan, technical subterfuge yaitu menanam teknik memasang malware ke komputer untuk mencuri informasi korban.
Menurut laporan Grand View Research, pasar keamanan siber global bernilai US$203 miliar di tahun 2022, dan diproyeksikan tumbuh sebesar 12,3% selama periode 2023-2030. Adapun, nilainya diprediksi mencapai US$500 miliar pada tahun 2030 mendatang.
Sedangkan, biaya rata-rata operasional yang dikeluarkan oleh perusahaan secara global karena kasus pembobolan data mencapai US$4,35 juta pada tahun 2021 menurut laporan dari International Business Machines Corporation. Jumlah kasus serangan siber juga tercatat telah meningkat sebesar 13%.
Sementara, Federal Bureau of Investigation (FBI) pada Maret 2023 melaporkan, kerugian akibat serangan siber sepanjang tahun 2022 telah mencapai lebih dari US$10 miliar. Jika dirupiahkan, maka nilai kerugian tersebut setara Rp147 triliun.
Lebih lanjut, FBI mengaku telah menerima lebih dari 800 ribu aduan terkait kasus serangan siber. Adapun, akumulasi total serangan siber dalam lima tahun terakhir sudah mencapai 3,26 juta kasus dengan kerugian sebesar US$27,6 miliar atau senilai Rp406 triliun.
Lantas, bagaimana dengan jumlah serangan siber, khususnya phishing di Indonesia? Berikut datanya.
Serangan phishing capai 26.675 kasus pada kuartal I 2023
Berdasarkan laporan IDADX, total pengaduan serangan phishing di Indonesia mengalami peningkatan signifikan. Tercatat, IDADX menerima sebanyak 26.675 laporan serangan phishing pada periode kuartal I 2023.
Sedangkan, pada periode kuartal 4 2022 hanya terdapat sekitar 6.106 laporan phishing. Hal tersebut mengalami kenaikan sebanyak 20.569 laporan phishing.
Jika ditinjau lebih lanjut untuk periode kuartal I 2023, kasus serangan phishing paling banyak terjadi di bulan Februari dengan jumlah aduan sebanyak 15.050 kasus. Sementara, jumlah di bulan Januari hanya sekitar 7.665 kasus dan di bulan Maret sebanyak 3.960 kasus.
IDADX menyebut, terdapat beberapa SLD (Second Level Domain) yang menjadi target serangan phishing terbanyak sepanjang Q1 2023, yakni id, biz.id, dan my.id. Sementara, total serangan phishing pada SLD id merupakan yang terbanyak, yaitu mencapai 26.485 laporan.
“Laporan ini terus mengalami kenaikan yang cukup besar dari Kuartal IV 2022 yaitu sebesar 220% laporan phishing yang didominasi oleh laporan phishing dari https://s.id. Negara yang menghosting situs phishing domain .id sebagian besar berasal dari Indonesia, namun terdapat negara lain seperti Amerika Serikat, Austria, Singapura, dan lainnya,” jelas Muhammad Fauzi selaku Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik Pandi dikutip dari Berita Satu.
Indonesia tempati posisi ke-8 dan masuk dalam jajaran 10 besar negara dengan jumlah kasus kebocoran data tertinggi di internet secara global. Menurut laporan dari perusahaan keamanan siber Surfshark, terdapat sekitar 820 ribu kasus pembobolan yang tercatat di tanah air sepanjang periode kuartal II/2022.
Tingginya kasus kebocoran data internet di Indonesia secara global menjadikan Indonesia juga menempati urutan pertama sebagai negara dengan tingkat pembobolan data terbanyak se-Asean. Kebocoran data di RI pada kuartal II/2022 bahkan mengalami kenaikan sebesar 143 persen dari kuartal I/2022 (quarter to quarter/qtq).
Surfshark juga mencatat bahwa sejak tahun 2004, total kasus kebocoran data di tanah air sudah mencapai 120,9 juta laporan. Sementara itu, akun yang mengalami kebocoran data pada kuartal II/2022 naik dua persen (qtq) secara global menjadi 459 akun dibobol per menitnya, dibanding kuartal sebelumnya sebanyak 450 akun per menit.
Media sosial jadi industri yang paling sering menjadi target phishing
IDADX membeberkan, sektor industri yang paling sering menjadi sasaran serangan phishing sepanjang periode Januari-Maret 2023 adalah media sosial dengan persentase sebanyak 45%. Ini diikuti oleh sektor lembaga keuangan dengan proporsi 31%, ritel/eCommerce sebanyak 20%, spam dengan 2%, serta ISP (1%) dan mata uang kripto (cryptocurrency) masing-masing sebesar 1%.
“Banyak serangan di media sosial terjadi karena pelaku ingin mengambil informasi soal password dan username,” tutur Fauzi seperti yang dikutip dari Republika.co.id.
Ia melanjutkan, salah satu bentuk serangan yang paling banyak dilakukan oleh pelaku adalah dengan meninggalkan link URL pada kolom komentar postingan korban. Fauzi menegaskan, jika pelaku sudah mendapatkan username dan password akun media sosial korban, maka pelaku bisa mendapatkan informasi keuangan korban.
Adapun, situs web phishing yang paling banyak digunakan saat ini adalah protocol HTTPS. IDADX melaporkan, jumlah protocol HTTPS mengalami peningkatan dari periode tahun 2021 hingga kuartal keempat 2022. Hal ini menunjukkan bahwa situs web yang terenkripsi banyak digunakan untuk phishing dan memiliki celah untuk diretas.
Penulis: Nada Naurah
Editor: Iip M Aditiya
