Pada artikel kali ini admin akan membahas apa itu pharming, perbedaan phising dan pharming? Dan bagaimana kita mencegah serangan pharming tersebut?
Pharming adalah jenis serangan dunia maya yang melibatkan pengalihan lalu lintas web dari situs sah ke situs palsu. Ini dirancang supaya situs palsu tersebut terlihat seperti situs yang sah, sehingga pengguna akan tertipu untuk masuk dan mengetikkan detail mereka. Rincian ini kemudian diambil oleh “pelaku” dan digunakan untuk kegiatan ilegal.
Seperti phishing, pharming dimaksudkan untuk mengumpulkan informasi pengguna seperti nama pengguna dan kata sandi atau detail bank. Meski dibandingkan dengan phishing, pharming jauh lebih canggih dan menyeramkan. Ini dapat menghasilkan jaring yang lebih luas, mempengaruhi lebih banyak pengguna dalam waktu singkat, dan merugikan perusahaan jutaan dolar.
Baca Juga: Apa Itu Social Engineering: Cara Kerja, Jenis, Dan Contoh
DAFTAR ISI
Perbedaan Phising Dan Pharming
Pharming oleh beberapa orang sering dianggap sebagai “phishing”. Sebenarnya ini jauh lebih berbahaya dibandingkan dengan phishing dan memiliki MO yang berbeda. Banyak pengguna, termasuk beberapa dari mereka yang mengetahui taktik phishing biasa, tidak akan tahu apa yang menimpa mereka sampai mereka melihat transaksi yang tidak biasa di akun mereka.
Sementara phishing melibatkan pemikat pengguna dengan mengirimkan tautan ke situs web palsu baik melalui email atau teks, pharming, di sisi lain, jauh lebih sulit untuk dideteksi.
Itu dapat menyerang komputer tanpa sepengetahuan pengguna atau dalam beberapa kasus dapat juga menyerang server DNS (Domain Name System) untuk mengubah rute lalu lintas situs web dari situs yang sah dan mengarahkan pengguna ke situs web palsu yang dikendalikan oleh peretas.
Jenis Jenis Pharming
Untuk lebih memahami cara kerja serangan cyber ini, penting untuk mengetahui dua jenis serangan pharming.
Pharming Berbasis Malware
Salah satu cara serangan peretas adalah melalui trojan yang kalian dapatkan dari email jahat, lampiran file, atau aplikasi tercemar yang kalian download. Itu masuk ke file host komputer kalian untuk mengarahkan lalu lintas dari URL biasa kalian ke salinan situs web tersebut.
Pikirkan file host komputer kalian sebagai buku alamat lokal kalian. Buku alamat ini berisi nama host dari situs web yang kalian kunjungi dan alamat IP yang sesuai. Nama host adalah kata-kata yang kalian ketik di browser kalian seperti www.google.com atau www.mybank.com.
Setelah kalian mengetik nama host situs web, komputer kemudian memeriksa file hostnya untuk melihat apakah ia memiliki alamat IP yang sesuai untuk situs tersebut dan kemudian menghubungkan kalian ke situs web tersebut.
Ketika perangkat kalian terinfeksi malware pharming, penjahat dunia maya diam-diam membuat perubahan pada file host komputer kalian. Dengan mengubah entri dalam file host atau “address book” lokal, penjahat dunia maya dapat mengarahkan kalian ke situs palsu yang mungkin terlihat hampir persis seperti yang biasa kalian kunjungi. Jadi saat kalian mengetik di www.facebook.com misalnya, kalian akan diarahkan ke halaman palsu yang mirip dengan Facebook.
DNS Poisoning
Dalam beberapa kasus, penjahat dunia maya menargetkan DNS server sebagai gantinya. DNS server seperti buku telepon atau direktori yang lebih besar dengan nama domain dan alamat IP yang sesuai. Penjahat dunia maya dapat mengeksploitasi kerentanan dan menyusup ke DNS server kemudian meracuni cache DNS dengan memasukkan entri DNS palsu.
Dengan melakukan ini, penyerang mengalihkan lalu lintas situs web dari situs yang sah, biasanya perbankan online atau e-niaga, dan mengarahkan pengguna ke situs web kloning.
DNS poisoning menghasilkan jaring yang jauh lebih besar karena dapat berdampak pada ratusan bahkan ribuan pengguna. Yang lebih buruk lagi adalah dapat menginfeksi server lain, karenanya istilah itu disebut “poisoning”.
Pada tahun 2017, misalnya, serangan farmasi canggih menargetkan sekitar 50 lembaga keuangan dan memengaruhi lebih dari 3.000 PC selama periode tiga hari. Pelanggan dari Eropa, Amerika Serikat, dan Asia Pasifik dibujuk ke situs web palsu tempat informasi login akun mereka dikumpulkan oleh penjahat dunia maya.
DNS Poisoning juga lebih sulit dideteksi. Komputer kalian mungkin tampak baik-baik saja dan bebas malware setelah dilakukan pemindaian tetapi jika DNS server disusupi, kalian masih akan diarahkan ke situs web palsu.
Ini tidak umum seperti phishing dan bentuk serangan dunia maya lainnya, karena membutuhkan lebih banyak pekerjaan untuk penyerang. Phishing lebih tersebar luas karena lebih mudah mengirimkan tautan ke situs web palsu dan berharap korban yang tidak menaruh curiga mengekliknya daripada menyusup ke komputer atau, terlebih lagi, DNS server.
Tetapi hanya karena itu tidak umum, tidak berarti itu tidak dapat terjadi pada kalian. Mempelajari bagaimana kalian dapat melindungi diri dari jenis serangan ini akan menyelamatkan kalian dari banyak masalah di masa depan.
Bagaimana Melindungi Diri Dari Serangan Pharming
Setelah kalian mengetahui cara kerja serangan cyber ini, sekarang saatnya melindungi diri dengan beberpa tips dan tindakan pencegahan untuk menyelamatkan diri kalian dari serangan pharming yang berbahaya ini.
Pastikan Situs Web Itu Aman
Sebelum kalian mengetik informasi sensitif seperti username dan password atau informasi pribadi lainnya, pastikan situs web menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure). Ini berarti telah diterbitkan sertifikat SSL (Secure Sockets Layer) yang melindungi informasi yang kalian masukkan.
Bagaimana kalian tahu situs web itu aman? Kalian bisa mencari di address bar browser dan pastikan disitu terdapat ikon “gembok” kecil dan tertera tulisan koneksi aman. Alamatnya juga harus dimulai dengan “https”, bukan hanya “http”.
Jangan Mengklik Tanpa Memeriksa Sumbernya
Malware Pharming dapat datang dalam bentuk trojan yang secara diam-diam bersembunyi di balik file atau software yang tampaknya tidak berbahaya. Itu dapat bersembunyi dan berjalan di background komputer kalian. Jadi periksa kembali apakah sumber file, tautan, atau email tersebut sah.
Gunakan Software Anti-Malware Yang Dapat Diandalkan Dan Diperbarui
Supaya antivirus kalian efektif melawan ancaman terbaru, kalian perlu memperbaruinya secara teratur. Penyerang dunia maya sering mengeksploitasi kerentanan komputer atau server dan pembaruan dimaksudkan untuk memperbaiki kerentanan ini.
Memperbarui sistem operasi dan aplikasi antivirus kalian adalah garis pertahanan pertama terhadap malware phishing.
Aktifkan Otentikasi Dua Faktor
Two-Factor Authentication (2FA) adalah salah satu cara terbaik untuk melindungi akun online kalian. Kalian harus menggunakan ini terutama di situs web yang menangani informasi keuangan kalian.
Saat 2FA diaktifkan, kalian akan dimintai kode terpisah selain dari login dan kata sandi kalian. Kode ini dikirim ke ponsel atau email kalian, jadi meskipun peretas mendapatkan username dan password kalian, mereka tidak bisa masuk ke akun kalian lagi karena mereka memerlukan kode verifikasi.
Periksa Kesalahan Tata Bahasa Di Situs Web
Karena tujuan peretas adalah mengumpulkan informasi kalian, mereka tidak sering menghabiskan banyak waktu untuk memoles konten. Waspadai kesalahan tata bahasa, kalimat yang sangat panjang, dan frasa yang terdengar tidak benar. Ini sering kali memberi petunjuk kepada kalian tentang keabsahan situs web.
Kesimpulan
Jadi meskipun serangan pharming tidak umum seperti phishing karena lebih sulit untuk dieksekusi dan melibatkan teknik yang lebih canggih, serangan ini jauh lebih menjengkelkan dan berbahaya.
Karena itu dapat menyerang pengguna tanpa mereka sadari karena meskipun pengguna melihat URL yang benar di address bar, mereka masih dapat diarahkan ke situs web palsu yang mungkin terlihat seperti situs resmi.
Itu juga dapat meluncurkan serangan berulang pada satu pengguna jika malware diinstal pada perangkat mereka atau serangan berulang pada beberapa pengguna seperti dalam kasus keracunan DNS.
Sekian artikel Apa Itu Pharming Dan Mengapa Berbahaya. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…