Pharming adalah jenis serangan dunia maya yang melibatkan pengalihan lalu lintas web dari situs sah ke situs palsu. Yang terakhir dirancang agar terlihat seperti situs yang sah sehingga pengguna akan tertipu untuk masuk dan mengetikkan detail mereka. Rincian ini kemudian diambil oleh "apotek" dan digunakan untuk kegiatan ilegal.

Seperti phishing, pharming dimaksudkan untuk mengumpulkan informasi pengguna seperti nama pengguna dan kata sandi atau detail bank. Meski dibandingkan dengan phishing, pharming jauh lebih canggih dan menyeramkan. Ini dapat menghasilkan jaring yang lebih luas, mempengaruhi lebih banyak pengguna dalam waktu singkat, dan merugikan perusahaan jutaan dolar.

Phishing vs. Pharming

Pharming oleh beberapa orang dianggap sebagai "phishing tanpa iming-iming." Ini jauh lebih berbahaya dibandingkan dengan phishing dan memiliki MO yang berbeda. Banyak pengguna, termasuk beberapa dari mereka yang mengetahui taktik phishing biasa, tidak akan tahu apa yang menimpa mereka sampai mereka melihat transaksi yang tidak biasa di akun mereka.

instagram viewer

Sementara phishing melibatkan pemikat pengguna dengan mengirimkan tautan ke situs web palsu baik melalui email atau teks, pharming, di sisi lain, jauh lebih sulit untuk dideteksi.

Itu dapat menyerang komputer tanpa sepengetahuan pengguna atau dalam beberapa kasus dapat juga menyerang DNS (Nama Domain System) server untuk mengubah rute lalu lintas situs web dari situs yang sah dan mengarahkan pengguna ke situs web palsu yang dikendalikan oleh peretas.

Terkait: Cara Mengenali Email Phishing

Cara Mengenali Email Phishing

Menangkap email phishing itu sulit! Penipu berpura-pura sebagai PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami tunjukkan cara menemukan penipuan.

Dua Jenis Pharming

Untuk lebih memahami cara kerja serangan cyber ini, penting untuk mengetahui dua jenis serangan pharming.

Pharming Berbasis Malware

Salah satu cara peretas menyerang adalah melalui trojan yang Anda dapatkan dari email berbahaya, lampiran file, atau aplikasi tercemar yang Anda unduh. Itu masuk ke file host komputer Anda untuk mengarahkan lalu lintas dari URL biasa Anda ke salinan situs web tersebut.

Pikirkan file host komputer Anda sebagai buku alamat lokal Anda. Buku alamat ini berisi nama host dari situs web yang Anda kunjungi dan alamat IP yang sesuai. Nama host adalah kata-kata yang Anda ketik di browser Anda seperti www.google.com atau www.mybank.com.

Setelah Anda mengetik nama host situs web, komputer kemudian memeriksa file hostnya untuk melihat apakah ia memiliki alamat IP yang sesuai untuk situs tersebut dan kemudian menghubungkan Anda ke situs web tersebut.

Ketika perangkat Anda terinfeksi malware pharming, penjahat dunia maya diam-diam membuat perubahan pada file host komputer Anda. Dengan mengubah entri di file host atau "buku alamat" lokal, penjahat dunia maya dapat mengarahkan Anda ke situs palsu yang mungkin terlihat hampir persis seperti yang biasa Anda kunjungi. Jadi saat Anda mengetik di www.facebook.com misalnya, Anda akan diarahkan ke halaman palsu yang mirip dengan Facebook.

Keracunan DNS

Dalam beberapa kasus, penjahat dunia maya menargetkan server DNS sebagai gantinya. Server DNS seperti buku telepon atau direktori yang lebih besar dengan nama domain dan alamat IP yang sesuai. Penjahat dunia maya dapat memanfaatkan kerentanan dan kemudian menyusup ke server DNS meracuni cache DNS dengan memasukkan entri DNS palsu.

Dengan melakukan ini, penyerang mengalihkan lalu lintas situs web dari situs yang sah, biasanya perbankan online atau e-niaga, dan mengarahkan pengguna ke situs web kloning.

Keracunan DNS menghasilkan jaring yang jauh lebih besar karena dapat berdampak pada ratusan bahkan ribuan pengguna. Yang lebih buruk lagi adalah dapat menginfeksi server lain; karenanya istilah "keracunan".

Pada tahun 2017, misalnya, serangan farmasi canggih menargetkan sekitar 50 lembaga keuangan dan memengaruhi lebih dari 3.000 PC selama periode tiga hari. Pelanggan dari Eropa, Amerika Serikat, dan Asia Pasifik dibujuk ke situs web palsu tempat informasi login akun mereka dikumpulkan oleh penjahat dunia maya.

Kredit Gambar: Mohamed_Hassan /Pixabay

Keracunan DNS juga lebih sulit dideteksi. Komputer Anda mungkin tampak baik-baik saja dan bebas malware setelah selusin pemindaian, tetapi jika server DNS disusupi, Anda masih akan diarahkan ke situs web palsu.

Ini tidak umum seperti phishing dan bentuk serangan dunia maya lainnya, karena membutuhkan lebih banyak pekerjaan untuk penyerang. Phishing lebih tersebar luas karena lebih mudah mengirimkan tautan ke situs web palsu dan berharap korban yang tidak curiga mengekliknya daripada menyusup ke komputer atau, terlebih lagi, server DNS.

Tetapi hanya karena itu tidak umum, tidak berarti itu tidak dapat terjadi pada Anda. Mempelajari bagaimana Anda dapat melindungi diri Anda dari jenis serangan ini akan menyelamatkan Anda dari banyak masalah di masa depan.

Bagaimana Melindungi Diri Anda Dari Serangan Pharming

Sekarang setelah Anda mengetahui cara kerja serangan cyber ini, sekarang saatnya mempersenjatai diri Anda dengan tip-tip berikut dan beberapa tindakan pencegahan untuk menyelamatkan diri Anda dari serangan pharming yang berhasil.

Pastikan Situs Web Itu Aman

Kredit Gambar: Skylarvision /Pixabay

Sebelum Anda mengetik informasi sensitif seperti nama pengguna dan kata sandi atau detail bank Anda, pastikan situs web menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure). Artinya sudah menerbitkan sertifikat SSL (Secure Sockets Layer) yang melindungi informasi yang Anda masukkan.

Bagaimana Anda tahu bahwa situs web itu aman? Indikator yang bagus adalah bilah alamat browser Anda. Cukup cari ikon "gembok" kecil. Alamatnya juga harus dimulai dengan "https", bukan hanya "http".

Jangan Mengklik Tanpa Memeriksa Sumbernya

Malware Pharming dapat datang dalam bentuk trojan yang secara diam-diam bersembunyi di balik file atau perangkat lunak yang tampaknya tidak berbahaya. Itu dapat bersembunyi di latar belakang komputer Anda dan memainkan switcheroo dengan entri di file host Anda tanpa Anda menyadarinya.

Periksa kembali apakah sumber file, tautan, atau email Anda sah.

Gunakan Perangkat Lunak Anti-Malware yang Dapat Diandalkan dan Diperbarui

Agar antivirus Anda efektif melawan ancaman terbaru, Anda perlu memperbaruinya secara teratur. Penyerang dunia maya sering mengeksploitasi kerentanan komputer atau server dan pembaruan dimaksudkan untuk memperbaiki kerentanan ini.

Memperbarui sistem operasi dan perangkat lunak antivirus Anda adalah garis pertahanan pertama terhadap malware phishing.

Aktifkan Otentikasi Dua Faktor

Otentikasi Dua Faktor (2FA) adalah salah satu cara terbaik untuk melindungi akun online Anda. Anda harus menggunakan ini terutama di situs web yang menangani informasi keuangan Anda.

Saat 2FA diaktifkan, Anda akan dimintai kode terpisah selain dari login dan kata sandi Anda. Kode ini dikirim ke ponsel atau email Anda, jadi meskipun peretas mendapatkan nama pengguna dan kata sandi Anda, mereka tidak akan masuk ke akun Anda lain kali karena mereka memerlukan kode.

Periksa Kesalahan Tata Bahasa di Situs Web

Karena tujuan peretas adalah mengumpulkan informasi Anda dan bukan untuk memberikan pengalaman online yang mulus, mereka tidak sering menghabiskan banyak waktu untuk memoles konten. Waspadai kesalahan tata bahasa, kalimat yang sangat panjang, dan frasa yang terdengar tidak benar: ini sering kali dapat memberi petunjuk kepada Anda tentang keabsahan situs web.

Jika Anda Merasa Ada Yang Tidak Benar, Hubungi Bank Anda!

Meskipun serangan pharming tidak umum seperti phishing karena lebih sulit untuk dieksekusi dan melibatkan teknik yang lebih canggih, serangan ini jauh lebih menjengkelkan dan lebih berbahaya. Itu dapat menyerang pengguna tanpa mereka sadari karena meskipun pengguna melihat URL yang benar di bilah alamat, mereka masih dapat diarahkan ke situs web palsu yang mungkin terlihat seperti situs resmi.

Itu juga dapat meluncurkan serangan berulang pada satu pengguna jika malware diinstal pada perangkat mereka atau serangan berulang pada beberapa pengguna seperti dalam kasus keracunan DNS.

Jika Anda melihat ada sesuatu yang salah — Anda melihat peringatan yang mengatakan bahwa situs web memiliki sertifikat SSL yang tidak valid atau hilang, atau sesuatu hanya tampaknya tidak benar meskipun Anda tidak dapat menjelaskannya — yang terbaik adalah menghubungi bank atau layanan pelanggan situs Anda untuk Periksa ulang.

Kredit Gambar: B_A /Pixabay

Surel
Apa Itu Spear Phishing? Cara Mengenali dan Menghindari Penipuan Email Ini

Menerima email palsu dari bank Anda? Ini bagian dari teknik penipuan yang disebut spear phishing. Inilah cara agar tetap aman.

Topik-topik terkait
  • Teknologi Dijelaskan
  • Keamanan
  • Keamanan Online
  • Keamanan komputer
  • Perangkat lunak perusak
  • Keamanan Browser
Tentang Penulis
Loraine Centeno (21 Artikel Dipublikasikan)

Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.

Selebihnya Dari Loraine Centeno

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat-kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.