pharming adalah

Pharming Adalah: Pengertian, Cara Kerja dan Cara Mengatasi

Saat ini, teknologi internet telah menjadi bagian integral dalam kehidupan kita, menghubungkan kita dengan berbagai informasi dan layanan online. Namun, keuntungan yang dibawa oleh kemajuan teknologi ini juga diikuti oleh ancaman keamanan cyber yang semakin kompleks. Salah satu ancaman yang signifikan adalah serangan pharming, yang berusaha mencuri data pribadi dan keuangan pengguna dengan memanipulasi sistem DNS (Domain Name System).

Pada artikel ini kita akan membahas apa itu pharming, bagaimana serangan ini berlangsung, dampaknya, serta cara-cara mencegahnya.

Apa itu Pharming?

Pharming adalah serangan siber yang bertujuan untuk mengalihkan pengguna internet dari situs web yang sah ke situs web palsu tanpa sepengetahuan mereka. Serangan ini biasanya dilakukan dengan meretas sistem DNS atau mengubah file hosts pada komputer korban. Akibatnya, pengguna yang seharusnya mengakses situs web resmi, seperti bank atau toko online, diarahkan ke situs web palsu yang dikendalikan oleh para peretas.

Bagaimana Pharming Bekerja

cara kerja pharming

1. DNS Poisoning

Salah satu cara umum pelaku pharming menjalankan serangannya adalah dengan mencemari sistem DNS. DNS (Domain Name System) bertindak sebagai buku telepon internet, menghubungkan nama domain seperti “www.contoh.com” ke alamat IP fisik server yang menyimpan situs web tersebut.

Dengan meretas server DNS atau mengalihkan lalu lintas DNS, para peretas dapat mengarahkan pengguna ke situs web palsu ketika mereka memasukkan alamat yang seharusnya mengarah ke situs web resmi.

2. Man-in-the-Middle (MITM) Attacks

Pharming juga dapat dilakukan melalui serangan Man-in-the-Middle (MITM), di mana peretas mencatat dan memantau lalu lintas antara pengguna dan situs web yang sah. Kemudian, informasi yang dimasukkan oleh pengguna ke situs web resmi akan direkam oleh peretas dan digunakan untuk mengakses akun korban secara tidak sah.

Baca juga :   Rapid Application Development: Prinsip dan Lankah-Langka

3. Penggunaan Hosts File yang Tidak Sah

Para peretas juga dapat memanipulasi file hosts pada komputer korban. File hosts adalah file teks yang menyimpan korespondensi antara alamat IP dan nama domain. Dengan mengubah file hosts, peretas dapat mengarahkan lalu lintas internet ke situs web palsu daripada situs web yang sah.

Dampak dan Risiko Pharming

Serangan ini dapat memiliki dampak yang merugikan bagi para korban. Dengan mengarahkan pengguna ke situs web palsu, penyerang dapat mencuri informasi pribadi, seperti nomor kartu kredit, kata sandi dan informasi keuangan lainnya. Hal ini dapat menyebabkan penipuan keuangan, pencurian identitas atau akses ilegal ke akun-akun penting.

Para penjahat siber yang melakukan serangan pharming dapat menggunakan data yang dicuri untuk melakukan transaksi ilegal atau memperoleh keuntungan finansial dengan merampok identitas orang lain. Selain itu, para korban dapat mengalami kerugian finansial dan reputasi yang serius akibat dari tindakan penjahat tersebut.

Perbedaan antara Pharming dan Phishing

Meskipun pharming dan phishing dapat menyebabkan kerugian keamanan dan finansial, keduanya berbeda dalam cara pelaksanaannya. Phishing menggunakan pesan palsu yang tampak asli, seperti email atau pesan instan, untuk mengelabui korban agar memasukkan informasi pribadi mereka, seperti kata sandi atau nomor kartu kredit, ke situs web palsu.

Di sisi lain, pharming tidak memerlukan interaksi aktif dari korban. Serangan ini mengarahkan korban ke situs web palsu secara otomatis setiap kali mereka mencoba mengakses situs web yang sah.

Kasus Serangan Pharming

apa itu pharming

1. Serangan Mass Pharming PayPal 2010

Pada tahun 2010, sejumlah situs web yang berbeda, termasuk situs PayPal, menjadi korban serangan mass pharming. Serangan tersebut dilakukan dengan menggunakan teknik pharming yang bertujuan untuk mengarahkan lalu lintas pengguna dari situs web yang sah ke situs web palsu.

Langkah-Langkah Serangan:

  1. Manipulasi Cache DNS: Peretas berhasil memanipulasi cache DNS pada beberapa server DNS yang mengelola lalu lintas untuk situs web PayPal. Dengan memanipulasi cache DNS, mereka menyisipkan entri palsu yang mengaitkan alamat IP palsu dengan nama domain PayPal yang sebenarnya.
  2. Pengalihan Lalu Lintas: Ketika pengguna mencoba mengakses situs PayPal dengan mengetikkan URL di browser mereka, cache DNS yang telah dimanipulasi akan memberikan alamat IP palsu sebagai respons. Akibatnya, pengguna diarahkan ke situs palsu yang meniru tampilan situs PayPal yang sebenarnya.
  3. Penipuan Data Pribadi: Pada situs palsu tersebut, pengguna diminta untuk memasukkan informasi login PayPal mereka, seperti alamat email dan password. Pengguna yang tidak curiga kemudian memasukkan data login mereka ke dalam formulir palsu tersebut.
  4. Pencurian Data Login: Setelah pengguna memasukkan informasi login mereka, data tersebut disimpan oleh peretas. Dengan mendapatkan data login ini, peretas dapat mengakses akun PayPal pengguna secara ilegal.
  5. Penyalahgunaan Akun: Dengan data login yang dicuri, peretas dapat melakukan transfer dana ilegal, membeli barang secara tidak sah atau bahkan mencuri dana dari akun PayPal pengguna.
Baca juga :   VPN Adalah: Pengertian, Fungsi, Keamanan, Jenis dan Cara Kerja

Dampak dan Tindakan Lanjutan:

Serangan pharming massal pada PayPal ini menyebabkan kekhawatiran besar di antara pengguna dan perusahaan. PayPal segera mengambil tindakan untuk memperkuat keamanan sistem mereka. Mereka melakukan pembaruan perangkat lunak keamanan dan meningkatkan pengawasan pada server DNS mereka.

PayPal juga memberikan peringatan kepada pengguna tentang potensi serangan pharming dan mengingatkan mereka untuk selalu memeriksa URL situs PayPal dengan cermat sebelum memasukkan informasi login mereka. Perusahaan ini juga mendorong pengguna untuk menggunakan metode keamanan tambahan, seperti otentikasi dua faktor, untuk melindungi akun mereka.

2. Serangan Pharming Bank of America 2005

Pada tahun 2005, Bank of America mengalami serangan pharming yang serius. Serangan tersebut bertujuan untuk mengarahkan lalu lintas pengguna dari situs web bank yang sah ke situs palsu yang dirancang menyerupai Bank of America.

Langkah-Langkah Serangan:

  1. Penyebaran Malware: Peretas menyebar malware berbahaya, seperti virus atau worm, kepada sejumlah besar pengguna. Malware ini dapat dijalankan tanpa sepengetahuan pengguna dan mengeksploitasi kerentanannya pada sistem mereka.
  2. Manipulasi Hosts File: Setelah malware terinfeksi pada perangkat pengguna, mereka memanipulasi file hosts pada sistem. File hosts adalah file lokal yang berisi daftar alamat IP dan nama domain yang sesuai. Peretas mengubah file hosts ini untuk mengarahkan lalu lintas dari situs Bank of America yang sebenarnya ke situs palsu yang mereka kontrol.
  3. Pengalihan Pengguna: Ketika pengguna mencoba mengakses situs Bank of America dengan mengetikkan URL di browser mereka, file hosts yang telah dimanipulasi akan memberikan alamat IP palsu sebagai respons. Pengguna kemudian diarahkan ke situs palsu yang meniru tampilan situs Bank of America yang sah.
  4. Pencurian Data Pribadi: Di situs palsu tersebut, pengguna diminta untuk memasukkan informasi login mereka, seperti username dan password. Tanpa curiga, beberapa pengguna memasukkan data login mereka ke dalam formulir palsu tersebut.
  5. Penyalahgunaan Data Login: Data login yang berhasil dicuri oleh peretas digunakan untuk melakukan penipuan, transfer uang ilegal atau aktivitas jahat lainnya yang merugikan pengguna dan bank.
Baca juga :   Version Control System Adalah: Manfaat dan Cara Kerja

Dampak dan Tindakan Lanjutan:

Serangan pharming Bank of America pada tahun 2005 menyebabkan kekhawatiran besar di antara nasabah bank dan industri perbankan. Bank of America segera mengambil tindakan untuk memperkuat keamanan sistem mereka dan memberikan peringatan kepada nasabah tentang potensi serangan pharming.

Cara Melindungi Diri dari Serangan Pharming

Untungnya, ada beberapa langkah yang dapat kamu ambil untuk melindungi diri dari serangan Pharming.

1. Perbarui Perangkat Lunak dan Antivirus

Pastikan selalu perangkat lunak dan antivirus kamu diperbarui secara teratur. Pembaruan ini seringkali mencakup perbaikan keamanan terbaru yang dapat melindungi kamu dari ancaman Pharming.

2. Verifikasi HTTPS

Sebelum memasukkan informasi pribadi apa pun di situs web, pastikan alamat situs web diawali dengan “https://” bukan “http://”. HTTPS menandakan koneksi aman antara perangkat kamu dan situs web yang kamu kunjungi.

3. Hindari Klik Tautan yang Mencurigakan

Jangan mengklik tautan dari email atau pesan yang mencurigakan. Buka browser dan masukkan alamat situs web langsung jika kamu ingin mengaksesnya.

4. Gunakan VPN

Virtual Private Network (VPN) dapat membantu melindungi privasi kamu dengan menyembunyikan alamat IP dan mengenkripsi lalu lintas internet kamu. Gunakan VPN saat terhubung ke internet, terutama di jaringan Wi-Fi publik.

Kesimpulan

Pada pembahasan kita di atas dapat disimpulkan bahwa Pharming adalah serangan siber yang serius dan dapat menyebabkan kerugian finansial dan reputasi bagi para korban. Penting bagi setiap individu dan perusahaan untuk meningkatkan kesadaran tentang ancaman ini dan mengambil langkah-langkah pencegahan yang tepat.

Dengan memperkuat sistem keamanan, selalu waspada terhadap tautan dan email yang mencurigakan, serta bekerja sama dengan pemerintah untuk menerapkan hukum dan regulasi yang ketat, kita dapat memitigasi risiko dan menjaga keamanan di dunia maya.

Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..