Domain Ini Sering Digunakan Para Scammer untuk Sebar Link Phising: My.id, Biz.id, dan Web.id, Dimana Peran PANDI?

OPINI – JEMBER, (08/04/25). Lanskap digital Indonesia kembali diusik oleh maraknya penggunaan domain internet lokal untuk aksi kejahatan siber. Domain berekstensi My.id, Biz.id, dan Web.id, yang berada di bawah pengelolaan Pengelola Nama Domain Internet Indonesia (PANDI), dilaporkan semakin sering dimanfaatkan oleh para pelaku kejahatan (scammer) untuk menyebarkan tautan phishing.

Fenomena ini menimbulkan pertanyaan serius mengenai keamanan ekosistem domain .id dan peran PANDI dalam mengawasinya.

Mengenal Domain My.id, Biz.id, dan Web.id

Ketiga domain ini merupakan bagian dari Second Level Domain (SLD) di bawah Top Level Domain (TLD) .id yang dikelola oleh PANDI. Masing-masing memiliki peruntukan awal yang spesifik:

My.id: Ditujukan untuk penggunaan personal, seperti blog pribadi, portofolio online, atau alamat email kustom yang lebih personal dan mencerminkan identitas individu Indonesia.

Biz.id: Dikhususkan untuk entitas bisnis, terutama Usaha Mikro, Kecil, dan Menengah (UMKM) di Indonesia, untuk membangun kehadiran online yang profesional dan terpercaya dengan identitas lokal.

Web.id: Bersifat lebih umum, ditujukan untuk individu atau organisasi apa pun yang ingin memiliki website dengan identitas Indonesia, tanpa terikat pada kategori personal atau bisnis secara spesifik.

Ketiga SLD ini seringkali ditawarkan dengan harga yang lebih terjangkau dan proses pendaftaran yang relatif lebih mudah dibandingkan domain .id utama, membuatnya populer di kalangan masyarakat luas.[Lanjut Baca Hal.2]

PANDI: Sang Penjaga Gerbang Domain .id

Pengelola Nama Domain Internet Indonesia (PANDI) adalah organisasi nirlaba yang ditunjuk oleh pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) sebagai registri (pengelola) nama domain tingkat atas kode negara Indonesia (.id). Tugas utama PANDI meliputi:

Menetapkan kebijakan dan aturan pendaftaran nama domain .id dan turunannya (seperti co.id, or.id, ac.id, sch.id, my.id, biz.id, web.id, dll.).

Mengelola infrastruktur teknis Sistem Nama Domain (DNS) untuk domain .id.

Bekerja sama dengan para Registrar (penjual domain) terakreditasi untuk melayani pendaftaran nama domain kepada publik.

Menjaga stabilitas, keamanan, dan integritas ruang nama domain .id.

Apa PANDI Bertanggung Jawab?

Sebagai registri, PANDI memiliki tanggung jawab fundamental terhadap pengelolaan seluruh domain di bawah .id, termasuk my.id, biz.id, dan web.id. Tanggung jawab ini mencakup:

Penetapan Aturan: PANDI menetapkan syarat dan ketentuan pendaftaran. Jika aturan ini terlalu longgar atau proses verifikasinya kurang ketat, ini bisa membuka celah bagi penyalahgunaan.

Pengawasan: PANDI diharapkan memiliki mekanisme untuk memantau dan mendeteksi penggunaan domain yang melanggar kebijakan, termasuk untuk aktivitas ilegal seperti phishing.[Lanjut Baca Hal.3]

Penindakan: PANDI memiliki wewenang untuk menangguhkan (suspend) atau bahkan menghapus (delete) domain yang terbukti digunakan untuk aktivitas melanggar hukum atau merugikan publik, berdasarkan laporan dan bukti yang valid.

Mengapa Domain My.id, Biz.id, dan Web.id Rentan Disalahgunakan?

Ada beberapa faktor yang diduga kuat menjadikan domain my.id, biz.id, dan web.id target menarik bagi para scammer phishing:

Biaya Rendah dan Kemudahan Registrasi: Seringkali, domain-domain ini ditawarkan dengan harga sangat murah pada tahun pertama, bahkan ada promo gratis.

Proses pendaftarannya pun cenderung cepat dan tidak memerlukan verifikasi dokumen yang rumit seperti domain co.id (yang butuh dokumen legalitas usaha) atau ac.id (dokumen institusi pendidikan). Kemudahan dan biaya rendah ini memungkinkan scammer mendaftarkan banyak domain dengan cepat dan murah untuk kampanye phishing skala besar.

Persepsi Kepercayaan Lokal: Ekstensi .id secara inheren memberikan kesan “Indonesia” dan mungkin dianggap lebih tepercaya oleh target korban di Indonesia dibandingkan domain TLD generik seperti .com atau .xyz, terutama jika scammer meniru situs layanan lokal (bank, e-commerce, instansi pemerintah).

Anonimitas Relatif: Meskipun data pendaftar (WHOIS) seharusnya tercatat, kemudahan proses registrasi awal mungkin memungkinkan penggunaan data palsu atau sulit dilacak, memberikan lapisan anonimitas bagi pelaku.

Volume dan Kecepatan: Scammer bermain dengan volume. Mereka mendaftarkan banyak domain, menggunakannya untuk waktu singkat sebelum terdeteksi dan diblokir, lalu beralih ke domain baru. Kecepatan pendaftaran my.id, biz.id, dan web.id mendukung taktik ini.

Tantangan Penegakan: Skala internet yang masif membuat pengawasan menjadi tantangan besar. PANDI, meskipun memiliki wewenang, mungkin menghadapi keterbatasan sumber daya atau kecepatan dalam memproses laporan penyalahgunaan dan melakukan takedown domain, terutama jika laporan datang dari berbagai sumber dan memerlukan verifikasi.[Lanjut Baca Hal.4]

Apa Dampak dan Tantangan ke Depan

Maraknya penyalahgunaan domain ini tidak hanya merugikan korban phishing secara finansial dan data pribadi, tetapi juga:

Merusak Reputasi Domain .id: Kepercayaan publik terhadap domain berekstensi .id, termasuk my.id, biz.id, dan web.id, dapat terkikis. Pengguna bisa menjadi lebih waspada atau bahkan menghindari domain ini.

Meningkatkan Beban PANDI dan Registrar: Volume laporan penyalahgunaan yang tinggi membebani PANDI dan para registrar dalam melakukan investigasi dan penindakan.

Menuntut Kewaspadaan Ekstra Pengguna: Masyarakat dituntut untuk lebih jeli dalam mengidentifikasi tautan mencurigakan, bahkan yang menggunakan domain lokal.

Apa yang Bisa Dilakukan? Tugas Kita Bersama

Mengatasi masalah ini memerlukan upaya bersama:

PANDI: Perlu terus mengevaluasi dan memperketat kebijakan pendaftaran serta proses verifikasi (jika memungkinkan tanpa memberatkan pengguna sah), mempercepat respons terhadap laporan penyalahgunaan (abuse report), dan meningkatkan kerja sama dengan CERT (Computer Emergency Response Team), Kominfo, dan penegak hukum. Edukasi publik juga penting.

Registrar: Harus proaktif dalam memantau aktivitas domain yang didaftarkan melalui mereka dan mempermudah pelaporan penyalahgunaan oleh publik.

Pengguna Internet: Wajib meningkatkan literasi digital, selalu waspada terhadap tautan mencurigakan (periksa URL dengan teliti), tidak mudah memberikan data pribadi, menggunakan perangkat lunak keamanan, dan melaporkan situs phishing yang ditemukan.

Fenomena penyalahgunaan domain my.id, biz.id, dan web.id menyoroti tantangan berkelanjutan dalam menjaga keamanan ruang siber.

PANDI sebagai penjaga gerbang domain Indonesia menghadapi tugas berat untuk menyeimbangkan kemudahan akses bagi pengguna sah dengan kebutuhan untuk mencegah penyalahgunaan oleh pihak tak bertanggung jawab.

Opini Oleh : Cakulil.my.id