Lebih dari 245 Ribu Website Phishing Terdeteksi pada Januari 2021

Kominfo menggandeng Kemendikbud, Siberkreasi, dan Facebook untuk mengedukasi masyarakat soal phising. | pexels.com/@pixabay

Liputan6.com, Jakarta - Jumlah dugaan website phishing semakin meningkat selama satu tahun terakhir. Hal itu berdasarkan laporan yang diterbitkan Anti-Phishing Work Group (APWG).

Dalam laporan tersebut, jumlah paling banyak ditemukan website phishing adalah pada Januari 2021.

Jumlahnya cukup fantastis, dengan 245.771 situs terdeteksi. Angka itu mewakili URL dasar unik dari situs phishing yang ditemukan dan dilaporkan anggota APWG.

Pakar APWG mencatat jumlah situs phishing menurun pada Februari dengan 158.898 situs terdeteksi. Namun, angka kembali meningkat hingga tembus 207.208 pada Maret 2021--merupakan bulan terburuk keempat dalam sejarah pelaporan APWG.

Mengutip Therecord, Minggu (13/6/2021), industri vertikal yang paling jadi target dalam serangan phishing pada Q1 2021 yakni sektor keuangan, di mana seperempat serangan mengarah sektor ini dari keseluruhan upaya phishing.

Yang kedua adalah media sosial, dengan kelompok kejahatan dunia maya yang mencoba membajak akun media sosial untuk dijual kembali secara online di pasar khusus.

2 dari 3 halaman

Berbasis HTTP

Jumlah Website Phising APWG — Jumlah website phising yang ditemukan Anti-Phising Work Group. (dok:APWG)

Selain itu, sekitar 83 persen dari semua situs phishing yang terlihat pada Q1 2020 juga di-hosting pada koneksi berbasis HTTP.

Menurut John LaCour, CTO PhishLabs, pada Q1 2021, 94,5 persen dari semua sertifikat TLS yang digunakan dalam serangan phishing adalah sertifikat ‘Domain Valid/DV’.

“Sertifikat DV biasanya diberikan secara gratis oleh penyedia seperti Let’s Encrypt dan cPanel, dan memberikan bentuk validasi sertifikat terlemah, yang tidak memerlukan otentikasi pengguna--hanya nama domain yang digunakan,” kata John LaCour.

Temuan ini memperkuat pernyataan penasihat keamanan siber terkenal bahwa jika sebuah situs web dimuat melalui HTTPS, tidak berarti itu aman, tetapi lalu lintasnya saja yang tidak mudah dicegat.

3 dari 3 halaman

Penipuan Email

Selain website phishing, APWG juga melansir laporan mengenai penipuan lewat email, yakni Business Email Compromise (BEC). Ini dikenal sebagai upaya mengelabui perusahaan dengan email palsu agar mengirimkan sejumlah uang ke rekening bank penjahat.

APWG mengatakan jumlah rata-rata dari upaya transfer dalam serangan BEC mencapai nilai puncak US$ 85.000 atau sekitar Rp 1,2 miliar.

Jumlah ini meningkat dari Rp 682 juta pada Q3 2020. Sementara jumlahnya Rp 1,1 miliar pada Q1 2020.

Laporan APWG juga menemukan bahwa Namecheap terus menjadi pendaftar domain favorit yang digunakan oleh penjahat dunia maya untuk mendaftarkan domain jahat mereka dalam penipuan BEC.

Perusahaan itu sempat digugat oleh Facebook tahun lalu, tercatat digunakan untuk mendaftarkan 46,3 persen dari semua domain berbahaya untuk digunakan dalam serangan BEC. Angka itu meningkat dari 32 persen di Q4 2020.

Sebagai informasi, APWG adalah koalisi gabungan yang terdiri lebih dari 2.200 organisasi dalam lingkup industri keamanan siber, pemerintah, penegak hukum, dan sektor LSM.

Juga termasuk Microsoft, Facebook, PayPal, ICANN, AT&T, Comcast, Digicert, Cloudflare, Cisco, Salesforce, RSA, Verisign, ESET, McAfee, Avast, Symantec, Trend Micro, PhishLabs, Agari, Cofense, dan banyak lainnya.