Mengenal Pharming: Penjelasan dan Cara Menghindarinya

Web Security / 0 | | 1

Perkembangan digitalisasi memberikan banyak manfaat terhadap aktivitas kehidupan namun tahukah Anda bahwa digitalisasi juga mampu menciptakan beberapa ancaman. Pernahkah Anda mendengar berita-berita mengenai kehilangan uang melalui website virtual perbankan padahal mereka merasa hanya melakukan login seperti biasanya ke akun virtual perbankannya. Dengan demikian, hal tersebut merupakan salah satu contoh dari tindak kejahatan pharming.

Untuk meminimalisir ancaman keamanan siber tentunya Anda harus memahami cara-cara preventif untuk terhindar dari ancaman tersebut. Selain itu, Anda juga harus selektif dalam memberikan informasi pribadi Anda dan memahami dengan baik jenis-jenis ancaman siber yang mungkin terjadi.

Dengan demikian, artikel ini akan memberikan wawasan kepada Anda mengenai pharming sehingga dapat menjadi langkah mitigate untuk menciptakan siber yang lebih baik. Oleh karena itu, perhatikanlah artikel berikut ini!

Apa Itu Pharming?

Mengenal Pharming: Penjelasan dan Cara Menghindarinya

Pharming adalah gabungan kata dari phising dan farming yang merupakan suatu jenis serangan siber dimana penjahat mengarahkan pengguna internet yang ingin mengunjungi suatu website namun dialihkan ke situs web palsu yang berbeda. Adapun tujuan dari kejahatan ini adalah untuk mendapatkan informasi pribadi pengguna dan mengidentifikasi login credentials seperti password, nomor akun, nomor keamanan sosial, dan sebagainya. 

Adapun orang yang melakukan kejahatan pharming disebut dengan pharmer, mereka biasanya menargetkan website finansial seperti bank, pinjaman online, e-commerce, dan sebagainya dengan pencurian identitas sebagai tujuan akhirnya. Hal tersebut dilakukan karena mereka ingin mendapatkan keuntungan sehingga bisa melakukan pencarian uang tertentu dengan informasi personal yang didapatkan.

Bagaimana Cara Pharming Bekerja?

Mengenal Pharming: Penjelasan dan Cara Menghindarinya

Untuk mengetahui bagaimana pharming bekerja, maka Anda perlu mengetahui nama domain alamat operasi IP. Adanya pharming merupakan bentuk eksploitasi terhadap cara kerja internet browsing dengan mengubah alamat internet (URL atau nama domain) menjadi alamat IP oleh server DNS sehingga koneksi dapat dilanjutkan. Untuk mengetahui proses selengkapnya, maka perhatikan poin-poin berikut:

  • Hacker pertama-tama mungkin akan mengirimkan kode yang jahat melalui email dengan harapan dapat menginstall virus atau trojan pada komputer user. Kode jahat tersebut akan mengubah host file komputer untuk mengarahkan traffic atau lalu lintas semakin menjauh terhadap target web yang diinginkan user dan mengalihkan menuju situs web palsu. 
  • Hacker juga dapat menggunakan suatu teknik bernama DNS Poisoning. Pharmers bisa saja memodifikasi DNS (Domain Name System) pada server sehingga menyebabkan banyak pengguna mengunjungi situs web palsu. Lebih lanjut, pharmers juga bisa menginstall virus atau trojan pada komputer pengguna untuk mengumpulkan informasi pribadi atau informasi finansial dalam upaya pencurian identitas. 

Adapun yang membuat pharming berbahaya dibandingkan dengan kejahatan lainnya karena pharming hanya memerlukan aksi yang sedikit dari pengguna. Layaknya pada kasus DNS Poisoning pengguna yang terpengaruh dapat saja memiliki komputer yang sepenuhnya bebas malware namun tetap bisa menjadi korban.

Bahkan mengambil tindakan pencegahan seperti memasukkan alamat situs web secara manual pun atau selalu menggunakan bookmark terpercaya juga tidak cukup, karena penyesatan terjadi setelah komputer mengirimkan permintaan koneksi.

Phishing VS Pharming: Apa Perbedaannya? 

Mengenal Pharming: Penjelasan dan Cara Menghindarinya

Meskipun phising dan pharming sama-sama merupakan bentuk kejahatan siber, namun pada dasarnya hal tersebut bisa dibedakan. Dengan demikian, untuk mengetahui perbedaan detailnya maka perhatikan poin-poin berikut!

  • Phishing 

Phishing merupakan praktik penipuan dimana penjahat siber mengirimkan email yang seolah-olah berasal dari suatu organisasi yang bereputasi atau resmi. Email tersebut mengandung link berbahaya yang membawa pengguna terhadap website palsu dengan tujuan mendapatkan informasi pribadi pengguna. Sekali pengguna memasukkan misalnya password atau username, maka pelaku kejahatan siber pun dapat menggunakannya untuk tujuan kejahatan demi keuntungan pribadi. 

  • Pharming

Pharming adalah bentuk phishing namun tidak adanya unsur bujukan yang terlibat (misalnya pada phising ada email penarik untuk menuju website palsu tersebut). Pada dasarnya, pharming tidak memerlukan klik awal sehingga menuju website palsu melainkan langsung ke-direct secara otomatis sehingga pharmers dapat mengakses informasi pribadi pengguna. 

Dengan demikian, pada disimpulkan bahwa phising menggunakan email penipuan, media sosial, atau pesan teks tertentu yang meminta pengguna memberikan informasi pribadinya. Namun sebaliknya, pharming tidak memerlukan bujukan seperti email penipuan, media sosial, atau pun teks tertentu.

Hal tersebut juga membuat pharming dikenal lebih berbahaya dibandingkan phising karena menipu bahkan tanpa ada kecurigaan sedikitpun dari pengguna. Meskipun demikian, intensitas pharming lebih sedikit dari phising karena lebih kompleks. 

Cara Melindungi Diri Dari Serangan Pharming

Mengenal Pharming: Penjelasan dan Cara Menghindarinya

Salah satu cara terbaik untuk terlindungi dari serangan phising adalah melakukan install atau menjalankan software anti-virus atau anti-malware dari provider terpercaya. Meskipun demikian, ada beberapa hal yang bisa dilakukan dalam upaya menghindari serangan pharming yakni sebagai berikut:

Terapkan solusi anti-virus yang reliable

Adanya anti-virus yang terpercaya tidak hanya akan mendeteksi hal mencurigakan pada komputer Anda melainkan juga memblokir hal-hal anomali yang mungkin terjadi. Lebih lanjut, pastikan anti-virus yang Anda gunakan dapat diperbarui sehingga dapat mengimbangi ancaman perkembangan serangan siber. Meskipun demikian, tidak semua anti-virus, anti-malware, atau solusi penghapusan spyware melindungi organisasi dari serangan pharming sehingga melakukan upaya mitigasi lain tetap diperlukan.

Gunakan provider internet yang terpercaya

Biasanya provider internet yang terpercaya dan bereputasi akan memfilter pengalihan website yang dilakukan pharming secara otomatis. Hal tersebut juga menjadi pengingat bagi pengguna untuk hanya melakukan sign up terhadap provider internet terpercaya. 

Pastikan untuk selalu mengakses website yang aman

Salah satu cara untuk mengetahui bahwa suatu website aman adalah melihat halaman URL yang menggunakan Hypertext Transfer Protocol Secure (HTTPS). Pada dasarnya, HTTPS merupakan traffic yang mengindikasikan bahwa suatu website telah di enkripsikan dan tidak bisa dicegat oleh penyerang sehingga website yang memiliki URL yang diawali HTTPS diindikasikan lebih aman. 

Hindari link yang tidak diketahui dan website yang mencurigakan

Kebanyakan penyerang akan menggunakan penyingkat URL website seperti bit.ly untuk menyembunyikan alamat website palsu mereka. Hal demikian menyebabkan Anda untuk harus berhati-hati agar tidak sembarangan dalam melakukan klik pada link yang tidak Anda ketahui.

Selain itu, Anda juga perlu mencurigai website yang mencurigakan. Ketika Anda mengunjungi website yang biasa Anda kunjungi namun Anda merasa ada sesuatu yang lain maka pastikan Anda menganalisis website tersebut lebih dulu sebelum memasukkan hal-hal personal. 

Check jika ada kesalahan pengetikan URL

Terkadang penyerang siber seperti farmers memanfaat kesalahan penulisan meskipun hanya beberapa huruf dan mengarahkan ke website mereka. Dengan demikian, pastikan Anda bahwa Anda memasuki website dengan alamat URL yang benar tanpa ada ketika yang salah atau yang tertukar. 

Hindari penawaran yang mencurigakan dari e-commerce

Biasanya taktik populer yang dilakukan oleh pharmers adalah menyembunyikan website mereka seolah-olah halaman website e-commerce dan memberikan potongan tawaran harga yang sangat fantastis. Dengan demikian, pastikan Anda selalu bersikap rasional dan jangan mudah terpancing dengan harga yang sangat murah dan pastikan untuk selalu melakukan cross and recheck. 

Gunakan layanan VPN yang aman

Dengan menggunakan virtual private network (VPN) akan menggunakan DNS yang aman sehingga membantu pengguna untuk terhindar dari resiko serangan pharming. 

Ubah kata sandi default

Router konsumen dan titik akses nirkabel dilengkapi dengan kata sandi default yang dapat digunakan di beberapa perangkat serupa. Dengan demikian, organisasi dan pengguna harus mengubah kata sandi default di perangkat mereka dan menggantinya dengan kata sandi yang aman dan unik.

Aktifkan otentikasi

Terkadang dengan hanya mengandalkan password tidak cukup untuk terlindungi dari serangan kejahatan siber. Dalam mengantisipasi hal tersebut, maka Anda dapat menggunakan pengamanan tambahan seperti two-factor-authentication (2FA) dan multi-factor-authentication (MFA).

Dengan demikian, ketika pengguna ingin melakukan login maka akan diminta informasi tambahan untuk memastikan aktivitas tersebut berasal dari pengguna itu sendiri. 

Penutup

Serangan siber menjadi fenomena yang menakutkan bagi banyak pengguna internet. Banyak sekali pemberitaan mengenai bocornya data sehingga merugikan pengguna dengan jumlah yang tidak sedikit. Dengan demikian, adanya artikel ini kami harap dapat meningkatkan wawasan Anda mengenai pharming dan bagaimana langkah-langkah mitigasi yang bisa dilakukan. 

Sebagai sebuah pelaku bisnis, maka sangat penting bagi Anda untuk menghindari serangan siber salah satunya dengan menjamin keamanan penyimpanan data-data Anda. Layanan Bare Metal IDCloudHost adalah layanan server yang memungkinkan Anda mengontrol secara penuh server yang Anda miliki dan tentunya dengan jaminan keamanan yang lebih tinggi. Dengan demikian, pastikan data-data Anda terlindungi dengan aman dalam mendukung operasional bisnis Anda ya!

Related Post :

popup image