Apa itu Pharming? Cara Kerja, Risiko dan Pencegahannya

Pharming adalah jenis scam di mana cybercriminal menggunakan komputer atau server pribadi untuk memasang kode berbahaya. Istilahnya berasal dari kata "farming" dan "phishing," dan itu mencerminkan taktik baru yang lebih sulit yang digunakan oleh peretas untuk mendapatkan akses ke informasi sensitif.

Kode berbahaya yang digunakan dalam serangan pharming mengubah informasi alamat IP, menyebabkan pengguna dikirim ke situs web palsu tanpa sepengetahuan atau persetujuan mereka. Pengguna diarahkan ke situs web palsu ini dan diminta untuk memberikan informasi pribadi, yang kemudian digunakan untuk melakukan pencurian identitas atau penipuan keuangan.

Saat melakukan serangan pharming, penyerang kebanyakan menargetkan pelanggan bank atau sistem pertukaran moneter lainnya. Taktik ini efektif karena memungkinkan peretas untuk menyusup ke beberapa perangkat secara bersamaan. Selain itu, peretas tidak perlu membujuk orang untuk mengklik tautan email yang meragukan atau iklan yang mencurigakan. Kode berbahaya diunduh secara otomatis tanpa campur tangan pengguna.

Bagaimana Cara Kerja Pharming?

Pharming adalah teknik eksploitasi yang dilakukan dengan menyusup komputer individu atau meracuni server. Kedua opsi menggunakan kode untuk mengarahkan ulang situs web, tetapi keduanya dijalankan dengan cara yang berbeda.

Tapi bagaimana cara kerja pharming? Untuk memahami mekanisme dan seluk-beluknya, Anda harus terlebih dahulu memahami berbagai jenis pharming.

1. Peretasan Komputer Individu

Dalam pharming jenis ini, peretas mengirim email dengan kode yang mengubah file host komputer individu. Setelah diserang, file host dapat mengarahkan ulang URL ke versi palsu dari situs web yang ingin diakses individu dengan mengganti alamat IP asli dengan yang palsu. Situs web akan mengarahkan ulang bahkan jika pengguna memasukkan URL yang benar. Pengguna mungkin tidak menyadari bahwa mereka adalah korban karena situs web ini tampak seperti situs web sebenarnya.

2. Keracunan DNS atau DNS Cache

Keracunan sistem nama domain, atau keracunan DNS, adalah jenis pharming yang jauh lebih parah. Untuk memahami pharming semacam ini, Anda harus terlebih dahulu memahami apa itu domain name system (DNS) dan bagaimana cara kerjanya. Server DNS mengubah nama domain menjadi alamat IP dengan mengubahnya antara bahasa "manusia" dan "komputer".

Alih-alih menginfiltrasi data di komputer pribadi, peretas menyerang server DNS dalam serangan pharming ini. Server ini dapat menangani permintaan URL dari ratusan hingga jutaan pengguna internet, yang berarti bahwa setiap pengguna secara tidak sengaja dialihkan ke halaman palsu. Ancaman yang tersebar luas ini sangat serius karena orang yang terkena dampak dapat menjadi korban meskipun perangkat mereka aman dan bebas malware.

Phishing vs Pharming

Dengan begitu banyak kata "ph-" yang harus diingat, mungkin sulit untuk membedakan antara pharming, phishing, dan cyberattack lainnya.

Phishing adalah teknik untuk mendapatkan informasi pribadi dengan mengirimkan email berbahaya yang tampak asli. Pitching digunakan oleh penyerang untuk membujuk pengguna untuk mengklik link di email berbahaya. Peretas berkembang di luar phishing email dan ke sarana komunikasi lainnya, seperti SMS (smishing) dan pesan suara (vishing).

Pharming, di sisi lain, memerlukan pembuatan situs web palsu untuk mencuri informasi pribadi. Sementara phishing mengharuskan pengguna untuk mengklik tautan di email palsu, pharming tidak selalu mengharuskan pengguna untuk mengambil tindakan yang disengaja – mereka diarahkan ke situs web palsu ini tanpa mengetahuinya.

Tanda-tanda Serangan Pharming

Serangan pharming bisa sulit dideteksi, terutama jika situs web berbahaya sangat mirip dengan aslinya. Namun, ada tanda-tanda halus bahwa Anda telah menjadi korban serangan. Beberapa tanda-tanda pharming yang harus diwaspadai meliputi :

1. Perubahan Halus pada Tautan atau Situs Web

Saat membuat situs web berbahaya, penyerang dapat mengubah huruf di URL atau menggunakan visual yang diubah. Saat Anda mengunjungi situs web yang dikenali dan menemukan kesalahan, perubahan logo, atau warna yang tidak Anda kenali, itu mungkin situs web pharming.

2. Koneksi Tidak Aman

Situs pharming sering menggunakan "http" di URL daripada "https", menunjukkan bahwa koneksi tidak aman. Anda mungkin berada di situs web berbahaya jika Anda menerima pemberitahuan yang memperingatkan bahwa koneksi Anda tidak aman atau jika Anda tidak melihat ikon gembok abu-abu di bilah URL.

3. Rekening atau Aktivitas Perbankan yang Tidak Biasa

Pharming sering digunakan oleh penyerang untuk mendapatkan akses ke rekening bank dan informasi sensitif lainnya. Anda mungkin telah menjadi korban serangan pharming jika Anda menemukan aktivitas ilegal pada kartu kredit atau rekening bank Anda.

4. Perubahan Kata Sandi Tidak Sah

Jika penyerang memiliki akses ke informasi login akun online Anda, mereka dapat mengubah kata sandi untuk mencegah Anda masuk. Perubahan kata sandi secara acak merupakan tanda-tanda bahwa akun Anda telah disusupi.

5. Aplikasi atau Unduhan yang Tidak Dikenal

Perangkat lunak atau aplikasi yang tiba-tiba muncul entah dari mana mungkin menunjukkan bahwa peretas telah mendapatkan akses ke perangkat Anda.

Risiko Serangan Pharming

Serangan pharming dapat memiliki konsekuensi besar bagi bisnis dan pengguna individu. Di antara bahaya yang paling umum adalah :

1. Data Hilang

Pharming dapat digunakan oleh penyerang untuk mendapatkan akses ke data pribadi atau informasi sensitif lainnya. Ini sangat berisiko bagi pemilik bisnis atau individu yang menggunakan kata sandi yang sama untuk banyak akun. Jika menurut Anda serangan pharming memberi penyerang akses ke kredensial login Anda, Anda harus segera mengubah kata sandi dan mengambil tindakan untuk melindungi akun yang disusupi.

2. Malware

Dengan mengunjungi situs web phishing atau mengeklik tautan yang tidak dikenal, dapat membuat perangkat Anda terkena virus dan malware lainnya. Proses ini mungkin tidak terdeteksi kecuali Anda menggunakan alat pendeteksi antivirus dan antimalware yang tepercaya.

3. Penipuan atau Pencurian Keuangan

Setelah penyerang memiliki akses ke akun Anda, mereka dapat mencuri uang atau melakukan pembelian palsu menggunakan informasi Anda. Ini terutama sering terjadi pada situs web palsu yang tampak seperti bank atau lembaga keuangan lainnya.

Bagaimana Cara Mencegah Serangan Pharming

Meskipun banyak serangan pharming tidak dapat dihindari, ada beberapa tindakan pencegahan yang dapat diambil untuk mencegah cybercriminal.

• Kosongkan cache DNS Anda jika Anda yakin telah menjadi korban serangan.
• Jalankan aplikasi antivirus untuk memastikan keamanan perangkat Anda.
• Hubungi internet service provider Anda jika Anda merasa server Anda telah diretas.
• Install VPN untuk memastikan browsing internet yang aman.

Dengan maraknya taktik cybercriminal seperti pharming dan phishing, semakin penting untuk mempertahankan diri dari segala jenis serangan malware. Anda dapat mengurangi kemungkinan data Anda diambil menggunakan kode berbahaya dengan melindungi diri Anda dan berhati-hati dengan penggunaan internet Anda.