Saat ini tindak kejahatan cyber semakin merajalela, salah satunya yaitu pharming yang merupakan sebuah tindakan penipuan online dengan cara melakukan manipulasi terhadap trafik website. Tujuannya adalah untuk melakukan pencurian berbagai data sensitif milik korban. For your information, istilah pharming ini sendiri berasal dari gabungan kata phishing dan farming. Lantaran, teknik penipuan yang dilakukannya hampir serupa dengan phishing. Namun, siapa sangka nyatanya pharming ini jauh lebih berbahaya dari phishing loh.
Lantas, apakah sebenarnya yang dimaksud dengan pharming dan mengapa keberadaannya dapat mengancam keamanan data seseorang? Nah, jika kamu ingin mencari tahu jawabannya, maka kamu sedang berada di artikel yang tepat. Kali ini kita akan membahas mengenai pharming secara lengkap, mulai dari pengertian, cara kerja, hingga jenis-jenisnya. Yuk, mari kita simak artikelnya hingga akhir!
Apa itu Pharming?
Mengutip dari website Malwarebytes, pharming merupakan salah satu jenis cybercrime yang meliputi tindakan untuk mengarahkan pengguna internet ke situs berbahaya yang benar-benar menyerupai situs asli dan terpercaya. Nah, situs-situs ini nantinya dapat mencuri berbagai informasi dan data pribadi yang di input oleh korbannya, seperti kredensial login, data keuangan, atau lain sebagainya. Sehingga, dapat dikatakan bahwa pharming ini akan mencoba untuk mengelabui korbannya menggunakan sebuah situs palsu.
Oleh karena itu, biasanya pharmer (orang yang melakukan tindakan pharming) banyak menargetkan situs-situs yang bergerak di bidang keuangan, misal situs perbankan dan keuangan, e-commerce, platform pembayaran online, dan lain sebagainya. Lantaran, mereka memang mengincar data-data tersebut untuk kemudian dilakukan pencurian data dan dapat mengakses akun korbannya secara ilegal.
Phishing vs Pharming
Lalu, apakah yang membedakan pharming dengan phishing? Bukankah keduanya sama-sama bertujuan untuk mendapatkan informasi dan data pribadi milik korbannya? Yup, betul! Jika mengingat kembali, sebelumnya kita sudah pernah mengulas mengenai apa itu phishing. Nah, untuk tindakan phishing ini biasanya dilakukan dengan menggunakan metode penyerangan vektor, seperti melalui pesan atau email yang didalamnya telah dilampirkan sebuah link berbahaya. Kemudian, jika link tersebut diklik oleh korbannya maka ia akan diarahkan ke sebuah situs palsu yang berbahaya.
Sedangkan, untuk pharming ini memang tidak menjalankan aksinya melalui serangan email atau pesan layaknya phishing. Melainkan, jenis cybercrime satu ini menggunakan malware atau kode berbahaya yang dieksekusi pada perangat korbannya. Sehingga, akhirnya pharmer memiliki kendali untuk mengarahkan pengguna dari satu situs ke situs lainnya. Jadi, dapat dikatakan untuk serangan pharming ini tidak memerlukan adanya interaksi apapun dari korbannya.
Cara Kerja Pharming
Untuk lebih memahami cara kerja dari pharming, kamu harus mengetahui terlebih dahulu konsep dari DNS. Nah, apa sih yang dimaksud dengan DNS? Well, DNS itu sendiri merupakan singkatan dari Domain Name System, yang berfungsi untuk menerjemahkan nama domain atau URL ke sebuah IP address. DNS ini juga dapat dianalogikan seperti buku telefon, yang memiliki daftar nama domain beserta IP address nya. Sehingga, ketika kamu memasukkan sebuah nama domain ke browser, maka DNS akan menerjemahkannya ke dalam sebuah IP address dan menghubungkan ke lokasi server IP address tersebut disimpan.
Pada proses inilah pharming mulai bekerja, dimana serangan cyber ini akan menganggu keseluruhan proses. Caranya dengan mengalihkan pengguna internet ke sebuah IP address palsu yang mengarah ke website berbahaya. Dalam menjalankan aksinya, pharmer biasanya menggunakan teknik social engineering untuk mengelabui korbannya. Nah, terdapat dua jenis contoh utama dari pharming yang dapat dibedakan berdasarkan teknik yang digunakan untuk menjebak korbannya. Yuk, mari kita simak di pembahasan berikutnya!
Jenis-Jenis Pharming
Seperti yang sudah dijelaskan sebelumnya, terdapat dua jenis pharming yang bisa dibedakan berdasarkan teknik penjebakan yang dilakukannya. Berikut penjelasan mengenai keduanya.
1. Malware Pharming
Dikenal juga sebagai DNS changer, jenis satu ini menginfeksi perangkat korbannya menggunakan sebuah malware yang dapat melakukan perubahan atau modifikasi pada file host lokal. Apabila malware berhasil melakukan pengubahan pada file host lokal, maka ketika nama domain dimasukkan ke browser, justru browser akan mengarahkan pengguna ke sebuah situs palsu yang berbahaya.
2. DNS Poisoning
Jenis satu ini langsung menargetkan server DNS daripada perangkat individual untuk dirusak, yang mengakibatkan seluruh pengguna pada server tersebut akan diarahkan ke website palsu. Poisoning ini juga dapat menyerang berbagai jenis server DNS terlepas dari skalanya, baik itu router internet kantor ataupun rumahan. Hal ini menyebabkan jangkauan yang dimilikinya pun menjadi sangat luas, sehingga dapat memakan lebih banyak korban.
Cara Terlindungi dari Pharming
Lantas, adakah cara yang bisa dilakukan agar dapat terlindungi dari serangan pharming ini? Tentu saja, walaupun serangan satu ini sulit untuk diidentifikasi tetapi terdapat beberapa langkah sederhana yang bisa kamu lakukan. Berikut penjelasannya.
- Password kuat untuk router – Salah satu cara untuk mencegah serangan pharming adalah dengan menggunakan password yang kuat untuk router mu. Jangan pernah menggunakan default password yang terdapat di balik router, jika kamu tidak ingin terkena DNS poisoning. Namun, kamu dapat menggunakan frasa sandi (passphrases) yang panjang, unik, dan sulit untuk ditebak.
- Software anti-malware – Berikutnya, kamu juga dapat menggunakan metode yang sudah pasti ampuh, yaitu penggunaaan software anti-malware untuk melindungimu dari berbagai macam serangan malware.
- Gunakan ISP terpercaya – Pastikan kamu juga menggunakan ISP (Internet Service Provider) terpercaya. Dikarenakan, ISP yang memang berkualitas akan menyaring segala redirect mencurigakan yang terjadi, untuk memastikan keamanan data penggunanya.
- Password manager – Kamu dapat menggunakan password manager, yang bekerja dengan mengisikan username dan password secara otomatis. Hal ini dapat dilakukan, jika kamu terdeteksi sudah pernah melakukan login pada kunjungan sebelumnya. Sehingga, jika password manager tidak mengisikan detail login secara otomatis, besar kemungkinan situs yang kamu kunjungi merupakan sebuah situs palsu.
- Hindari website mencurigakan – Selain yang sudah disebutkan di atas, kamu juga dapat melakukan hal-hal mendasar seperti memperhatikan keaslian sebuah website yang akan dikunjungi. Dimulai dari awalan URL, typo, warna atau font yang berbeda, hingga beberapa konten yang hilang. Sehingga, kamu dapat terlindungi sebelum akhirnya memasukkan berbagai data atau informasi penting ke website tersebut.
Kesimpulan
Dari penjelasan artikel di atas, dapat disimpulkan bahwa pharming merupakan salah satu jenis cybercrime berbahaya yang dapat mencuri berbagai informasi atau data pribadi korban. Bahkan, jenis serangan satu ini jauh lebih berbahaya dibandingkan phishing, karena skalanya yang jauh lebih besar. Tetapi, kamu bisa melakukan beberapa hal sederhana untuk emlindungi data-datamu, seperti menggunakan password yang kuat untuk router, software anti-malware, ISP yang terpercaya, dan lain sebagainya.
Sekian penjelasan mengenai pharming dan beberapa tips untuk menghindarinya. Silakan kunjungi website Wide Host Media untuk mendapatkan berbagai layanan hosting, server, domain, dan data center, dengan kemanan data yang tinggi serta akses super cepat dan stabil.
Terima kasih sudah membaca artikel ini dan semoga bisa memberikan manfaat.