Serangan Phishing di Indonesia Terus Meningkat, Ini Datanya
Phishing merupakan suatu kejahatan dengan upaya untuk mendapatkan informasi pribadi hingga akun keuangan seseorang. Mengutip Indonesia Anti-Phishing Information Trade (IDADX), phishing biasanya dilakukan dengan skema social designing dan specialized subterfuge. Social building, yakni skema mengincar korban yang tidak waspada dengan memanipulasi mereka agar percaya bahwa mereka sedang berurusan dengan pihak terpercaya, misalnya dengan mengirimkan pesan melalui e-mail. Sedangkan, specialized subterfuge yaitu menanam teknik memasang malware ke komputer untuk mencuri informasi korban.
Menurut laporan Amazing See Inquire about, pasar keamanan siber worldwide bernilai US$203 miliar di tahun 2022, dan diproyeksikan tumbuh sebesar 12,3% selama periode 2023-2030. Adapun, nilainya diprediksi mencapai US$500 miliar pada tahun 2030 mendatang. Sedangkan, biaya rata-rata operasional yang dikeluarkan oleh perusahaan secara worldwide karena kasus pembobolan informasi mencapai US$4,35 juta pada tahun 2021 menurut laporan dari Universal Commerce Machines Enterprise. Jumlah kasus serangan siber juga tercatat telah meningkat sebesar 13%. Sementara, Government Bureau of Examination (FBI) pada Maret 2023 melaporkan, kerugian akibat serangan siber sepanjang tahun 2022 telah mencapai lebih dari US$10 miliar. Jika dirupiahkan, maka nilai kerugian tersebut setara Rp147 triliun. Lebih lanjut, FBI mengaku telah menerima lebih dari 800 ribu aduan terkait kasus serangan siber. Adapun, akumulasi add up to serangan siber dalam lima tahun terakhir sudah mencapai 3,26 juta kasus dengan kerugian sebesar US$27,6 miliar atau senilai Rp406 triliun.
Lantas, bagaimana dengan jumlah serangan siber, khususnya phishing di Indonesia? Berikut datanya. Serangan phishing capai 26.675 kasus pada kuartal I 2023
Berdasarkan laporan IDADX, add up to pengaduan serangan phishing di Indonesia mengalami peningkatan signifikan. Tercatat, IDADX menerima sebanyak 26.675 laporan serangan phishing pada periode kuartal I 2023. Sedangkan, pada periode kuartal 4 2022 hanya terdapat sekitar 6.106 laporan phishing. Hal tersebut mengalami kenaikan sebanyak 20.569 laporan phishing. Jika ditinjau lebih lanjut untuk periode kuartal I 2023, kasus serangan phishing withering banyak terjadi di bulan Februari dengan jumlah aduan sebanyak 15.050 kasus. Sementara, jumlah di bulan Januari hanya sekitar 7.665 kasus dan di bulan Maret sebanyak 3.960 kasus.
IDADX menyebut, terdapat beberapa SLD (Moment Level Space) yang menjadi target serangan phishing terbanyak sepanjang Q1 2023, yakni id, biz.id, dan my.id. Sementara, add up to serangan phishing pada SLD id merupakan yang terbanyak, yaitu mencapai 26.485 laporan. Laporan ini terus mengalami kenaikan yang cukup besar dari Kuartal IV 2022 yaitu sebesar 220% laporan phishing yang didominasi oleh laporan phishing dari https://s.id. Negara yang menghosting situs phishing space .id sebagian besar berasal dari Indonesia, namun terdapat negara lain seperti Amerika Serikat, Austria, Singapura, dan lainnya, jelas Muhammad Fauzi selaku Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik Pandi dikutip dari Berita Satu. Indonesia tempati posisi ke-8 dan masuk dalam jajaran 10 besar negara dengan jumlah kasus kebocoran informasi tertinggi di web secara worldwide. Menurut laporan dari perusahaan keamanan siber Surfshark, terdapat sekitar 820 ribu kasus pembobolan yang tercatat di wilayah ini sepanjang periode kuartal II/2022. Tingginya kasus kebocoran informasi web di Indonesia secara worldwide menjadikan Indonesia juga menempati urutan pertama sebagai negara dengan tingkat pembobolan informasi terbanyak se-Asean. Kebocoran informasi di RI pada kuartal II/2022 bahkan mengalami kenaikan sebesar 143 persen dari kuartal I/2022 (quarter to quarter/qtq).
Surfshark juga mencatat bahwa sejak tahun 2004, add up to kasus kebocoran informasi di wilayah ini sudah mencapai 120,9 juta laporan. Sementara itu, akun yang mengalami kebocoran data pada kuartal II/2022 naik dua persen (qtq) secara worldwide menjadi 459 akun dibobol per menitnya, dibanding kuartal sebelumnya sebanyak 450 akun per menit. Media sosial jadi industri yang withering sering menjadi target phishing. IDADX membeberkan, sektor industri yang withering sering menjadi sasaran serangan phishing sepanjang periode Januari-Maret 2023 adalah media sosial dengan persentase sebanyak 45%. Ini diikuti oleh sektor lembaga keuangan dengan proporsi 31%, ritel/eCommerce sebanyak 20%, spam dengan 2%, serta ISP (1%) dan mata uang kripto (cryptocurrency) masing-masing sebesar 1%.