Dilaporkan Ada Ratusan Ribu Situs Terdeteksi Kena Website Phising
Jakarta - Jumlah dugaan web site phishing semakin meningkat selama satu tahun terakhir. Hal itu berdasarkan laporan yang diterbitkan Anti-Phishing Work Team (APWG). Dalam laporan tersebut, jumlah paling banyak ditemukan internet site phishing adalah pada Januari 2021.
Jumlahnya cukup fantastis, dengan 245.771 situs terdeteksi. Angka itu mewakili LINK dasar unik dari situs phishing yang ditemukan dan dilaporkan anggota APWG.
Pakar APWG mencatat jumlah situs phishing menurun pada Februari dengan 158.898 situs terdeteksi. Namun, angka kembali meningkat hingga tembus 207.208 pada Maret 2021-- merupakan bulan terburuk keempat dalam sejarah pelaporan APWG.
Mengutip Therecord, Minggu (13/6), industri vertikal yang paling jadi target dalam serangan phishing pada Q1 2021 yakni sektor keuangan, di mana seperempat serangan mengarah sektor ini dari keseluruhan upaya phishing.
Yang kedua adalah media sosial, dengan kelompok kejahatan dunia maya yang mencoba membajak akun media sosial untuk dijual kembali secara online di pasar khusus.
Selain internet website phishing, APWG juga melansir laporan mengenai penipuan lewat email, yakni Company Email Concession (BEC). Ini dikenal sebagai upaya mengelabui perusahaan dengan e-mail palsu agar mengirimkan sejumlah uang ke rekening financial institution penjahat.
APWG mengatakan jumlah rata-rata dari upaya transfer dalam serangan BEC mencapai nilai puncak US$ 85.000 atau sekitar Rp 1,2 miliar.
Jumlah ini meningkat dari Rp 682 juta pada Q3 2020. Sementara jumlahnya Rp 1,1 miliar pada Q1 2020.
Laporan APWG juga menemukan bahwa Namecheap terus menjadi pendaftar domain name favorit yang digunakan oleh penjahat dunia maya untuk mendaftarkan domain name jahat mereka dalam penipuan BEC.
Perusahaan itu sempat digugat oleh Facebook tahun lalu, tercatat digunakan untuk mendaftarkan 46,3 persen dari semua domain berbahaya untuk digunakan dalam serangan BEC. Angka itu meningkat dari 32 persen di Q4 2020.
Sebagai informasi, APWG adalah koalisi gabungan yang terdiri lebih dari 2.200 organisasi dalam lingkup industri keamanan siber, pemerintah, penegak hukum, dan sektor LSM.
Juga termasuk Microsoft, Facebook, PayPal, ICANN, AT&T, Comcast, Digicert, Cloudflare, Cisco, Salesforce, RSA, Verisign, ESET, McAfee, Avast, Symantec, Pattern Micro, PhishLabs, Agari, Cofense, dan banyak lainnya.
Jumlahnya cukup fantastis, dengan 245.771 situs terdeteksi. Angka itu mewakili LINK dasar unik dari situs phishing yang ditemukan dan dilaporkan anggota APWG.
Pakar APWG mencatat jumlah situs phishing menurun pada Februari dengan 158.898 situs terdeteksi. Namun, angka kembali meningkat hingga tembus 207.208 pada Maret 2021-- merupakan bulan terburuk keempat dalam sejarah pelaporan APWG.
Mengutip Therecord, Minggu (13/6), industri vertikal yang paling jadi target dalam serangan phishing pada Q1 2021 yakni sektor keuangan, di mana seperempat serangan mengarah sektor ini dari keseluruhan upaya phishing.
Yang kedua adalah media sosial, dengan kelompok kejahatan dunia maya yang mencoba membajak akun media sosial untuk dijual kembali secara online di pasar khusus.
Penipuan Lewat Email
Selain internet website phishing, APWG juga melansir laporan mengenai penipuan lewat email, yakni Company Email Concession (BEC). Ini dikenal sebagai upaya mengelabui perusahaan dengan e-mail palsu agar mengirimkan sejumlah uang ke rekening financial institution penjahat.
APWG mengatakan jumlah rata-rata dari upaya transfer dalam serangan BEC mencapai nilai puncak US$ 85.000 atau sekitar Rp 1,2 miliar.
Jumlah ini meningkat dari Rp 682 juta pada Q3 2020. Sementara jumlahnya Rp 1,1 miliar pada Q1 2020.
Laporan APWG juga menemukan bahwa Namecheap terus menjadi pendaftar domain name favorit yang digunakan oleh penjahat dunia maya untuk mendaftarkan domain name jahat mereka dalam penipuan BEC.
Perusahaan itu sempat digugat oleh Facebook tahun lalu, tercatat digunakan untuk mendaftarkan 46,3 persen dari semua domain berbahaya untuk digunakan dalam serangan BEC. Angka itu meningkat dari 32 persen di Q4 2020.
Sebagai informasi, APWG adalah koalisi gabungan yang terdiri lebih dari 2.200 organisasi dalam lingkup industri keamanan siber, pemerintah, penegak hukum, dan sektor LSM.
Juga termasuk Microsoft, Facebook, PayPal, ICANN, AT&T, Comcast, Digicert, Cloudflare, Cisco, Salesforce, RSA, Verisign, ESET, McAfee, Avast, Symantec, Pattern Micro, PhishLabs, Agari, Cofense, dan banyak lainnya.
Komentar
Posting Komentar