Apa itu Pharming dan Cara Melindungi Diri

Pengertian dan definisi pharming

Pharming, gabungan dari kata "phishing" dan "farming", merupakan penipuan online yang mirip dengan phishing, di mana lalu lintas situs web dimanipulasi, dan informasi rahasia dicuri. Intinya, pharming adalah tindakan kriminal membuat situs web palsu dan kemudian mengarahkan pengguna ke situs web tersebut.

Apa itu pharming?

Pharming adalah jenis serangan siber rekayasa sosial di mana penjahat mengarahkan pengguna internet yang mencoba mengakses situs web tertentu ke situs palsu lainnya. Situs-situs palsu ini bertujuan untuk menangkap informasi identitas pribadi (PII) dan kredensial log-in milik korban, seperti kata sandi, nomor jaminan sosial, nomor akun, dan sebagainya, atau mencoba memasang malware pharming di komputer korban. Pelaku pharming kerap menargetkan situs web di sektor keuangan, termasuk bank, platform pembayaran online, atau situs e-commerce, biasanya dengan pencurian identitas sebagai tujuan akhir.

Bagaimana cara kera pharming?

Pharming memanfaatkan dasar cara kerja penelusuran internet — yaitu, rangkaian huruf yang membentuk alamat internet, seperti www.google.com, harus diubah menjadi alamat IP oleh server DNS agar koneksi dapat dilanjutkan.

Pharming menyerang proses ini dengan salah satu dari dua cara:

1. Pertama, peretas mengirim kode berbahaya dalam email yang menginstal virus atau Trojan di komputer pengguna. Kode berbahaya ini mengubah file host komputer untuk mengarahkan lalu lintas menjauh dari target yang dituju dan menuju situs web palsu. Dalam pharming ini – yang dikenal sebagai pharming berbasis malware – terlepas dari apakah Anda mengetik alamat internet yang benar, file host yang rusak akan membawa Anda ke situs palsu tersebut.
2. Kedua, peretas menggunakan teknik yang disebut poisoning DNS. DNS adalah singkatan dari “Domain Name System” (Sistem Nama Domain) – pelaku pharming dapat memodifikasi tabel DNS di server, yang menyebabkan banyak pengguna secara tidak sengaja mengunjungi situs web palsu dan bukan situs web yang sah. Pelaku pharming dapat menggunakan situs web palsu untuk memasang virus atau Trojan di komputer pengguna atau mencoba mengumpulkan informasi pribadi dan keuangan untuk digunakan dalam pencurian identitas.

Meskipun server DNS lebih sulit diserang karena berada di jaringan organisasi dan menjadi pertahanan organisasi, poisoning DNS dapat memengaruhi sejumlah besar korban dan karenanya menawarkan keuntungan besar bagi penjahat dunia maya. Poisoning ini juga dapat menyebar ke server DNS lainnya. Penyedia layanan internet (ISP) mana pun yang menerima informasi dari server yang terinfeksi dapat menyebabkan entri DNS yang rusak tersimpan dalam cache di server ISP – sehingga tersebar ke lebih banyak ruter dan perangkat.

Yang membuat serangan pharming menjadi bentuk penipuan online yang berbahaya adalah karena serangan ini hanya memerlukan sedikit tindakan dari korban. Dalam kasus poisoning server DNS, komputer pengguna yang terkena dampak bisa sepenuhnya bebas dari malware namun tetap menjadi korban. Bahkan mengambil tindakan pencegahan seperti memasukkan alamat situs web secara manual atau selalu menggunakan bookmark tepercaya tidaklah cukup, karena kesalahan arah terjadi setelah komputer mengirimkan permintaan koneksi.

Setelah pelaku pharming memperoleh informasi pribadi Anda, mereka akan menggunakannya sendiri untuk tujuan penipuan atau menjualnya ke penjahat lain di dark web.

Phishing vs Pharming - Apa perbedaan utama antara phishing dan pharming?

Penipuan phishing dan pharming serupa tetapi tidak sama persis.

Phishing adalah praktik penipuan di mana penjahat dunia maya mengirimi Anda email yang seolah-olah berasal dari organisasi terkemuka. Email tersebut berisi tautan berbahaya yang mengarahkan Anda ke situs web palsu di mana pengguna yang tidak curiga memasukkan informasi pribadi – seperti nama pengguna dan kata sandi. Setelah Anda mengirimkan informasi ini, penipu dapat menggunakannya untuk tujuan kriminal.

Pharming merupakan suatu bentuk phishing namun tanpa melibatkan unsur umpan. Pharming melibatkan dua tahap: Pertama, peretas memasang kode berbahaya di komputer atau server Anda. Kedua, kode tersebut akan mengarahkan Anda ke situs web palsu yang dapat menipu Anda agar memberikan informasi pribadi. Pharming komputer tidak memerlukan klik awal untuk membawa Anda ke situs web palsu. Sebaliknya, Anda diarahkan situs tersebut secara otomatis – di mana pelaku pharming kemudian memiliki akses ke informasi pribadi apa pun yang Anda berikan.

Phishing menggunakan email, media sosial, atau pesan teks tipuan yang meminta informasi keuangan, sedangkan pharming tidak memerlukan iming-iming. Oleh karenanya, pharming digambarkan sebagai "phishing tanpa umpan." Pharming dianggap lebih berbahaya daripada phishing karena dapat memengaruhi sejumlah besar komputer tanpa tindakan sadar dari korban. Akan tetapi, serangan pharming kurang umum dibandingkan phishing karena memerlukan kerja yang jauh lebih besar dari penyerang.

Contoh pharming

Pada tahun 2019, serangan pharming yang terkenal terjadi di Venezuela. Tahun itu, Presiden Venezuela membuat seruan publik untuk meminta relawan bergabung dengan gerakan baru yang disebut “Voluntarios por Venezuela” (Relawan untuk Venezuela). Tujuan gerakan ini adalah untuk menghubungkan relawan dengan organisasi internasional yang menyediakan bantuan kemanusiaan ke negara tersebut. Para relawan diundang untuk mendaftar melalui situs web yang menanyakan nama lengkap, identitas pribadi, nomor telepon, lokasi, dan detail pribadi lainnya.

Dalam seminggu setelah situs web asli aktif, situs web kedua muncul. Situs ini hampir identik, dengan nama domain dan struktur yang serupa. Namun, situs web tersebut palsu. Di Venezuela, situs web asli dan palsu diarahkan ke alamat IP yang sama, yang dimiliki oleh pemilik domain palsu. Artinya, terlepas dari apakah pengguna membuka situs web asli atau palsu, pada akhirnya, data mereka akan masuk di situs web palsu. (Di luar negeri, mereka diarahkan ke alamat IP yang berbeda.)

Pada tahun 2015, di Brasil, penyerang mengirim email phishing kepada pengguna ruter rumah UTStarcom atau TR-Link yang mengaku berasal dari perusahaan telekomunikasi terbesar di Brasil. Tautan dalam email tersebut mengunduh malware pharming yang dirancang untuk mengeksploitasi kerentanan ruter dan memungkinkan penyerang mengubah pengaturan server DNS ruter.

Meskipun bukan yang terbaru, salah satu serangan pharming paling signifikan yang pernah tercatat dan paling terkenal terjadi pada tahun 2007, saat lebih dari 50 perusahaan finansial di AS, Eropa, dan Asia menjadi sasaran. Peretas membuat halaman web imitasi untuk setiap perusahaan finansial yang menjadi target, yang masing-masing berisi kode berbahaya. Situs web tersebut memaksa komputer konsumen untuk mengunduh Trojan. Informasi log-in berikutnya dari salah satu perusahaan finansial yang menjadi target dikumpulkan. Jumlah total korban tidak diketahui, tetapi serangan tersebut terjadi selama tiga hari.

Tanda-tanda pharming - Cara mengetahui apakah Anda adalah korban pharming

Tanda-tanda bahwa Anda telah menjadi korban pharming meliputi:

1. Biaya PayPal atau kartu kredit atau debit yang tidak Anda kenali
2. Postingan atau pesan di media sosial Anda yang tidak Anda posting
3. Permintaan pertemanan atau koneksi dari media sosial Anda yang tidak Anda kirim
4. Perubahan kata sandi di salah satu akun online Anda
5. Program baru muncul di perangkat Anda yang tidak Anda unduh atau instal

Jika Anda merasa telah menjadi korban malware pharming atau serangan pharming:

• Hapus cache DNS
• Jalankan program antivirus untuk menghapus malware dan pastikan perangkat Anda aman
• Hubungi ISP jika Anda yakin server Anda telah disusupi
• Ubah kata sandi untuk semua akun online Anda
• Ikuti prosedur pelaporan penipuan untuk perbankan online, email, dan platform media sosial Anda sebagaimana berlaku

Cara melindungi diri dari pharming

• Pilih penyedia layanan internet (ISP) yang memiliki reputasi baik. ISP yang baik akan menyaring pengalihan yang mencurigakan secara default – memastikan Anda tidak pernah mencapai situs web pharming sejak awal.
• Gunakan server DNS yang andal. Kebanyakan dari kita menganggap server DNS kita adalah ISP kita. Namun, kita bisa beralih ke layanan DNS khusus, yang dapat menawarkan keamanan lebih terhadap keracunan DNS.
• Hanya ikuti tautan yang dimulai dengan HTTPS – bukan HTTP saja. Huruf “s” berarti “secure” (aman) dan menunjukkan bahwa situs tersebut memiliki sertifikat keamanan yang valid. Setelah berada di situs, periksa ikon gembok di bilah alamat – indikator lain bahwa situs tersebut aman.
• Jangan mengklik tautan atau membuka lampiran dari pengirim yang tidak dikenal. Meskipun Anda tidak dapat melindungi diri dari poisoning DNS, Anda dapat berhati-hati untuk menghindari perangkat lunak berbahaya yang memungkinkan pharming. Hindari mengklik tautan atau membuka lampiran dalam email atau pesan yang tidak Anda yakini.
• Periksa URL apakah ada salah ketik. Pharming terkadang menggunakan trik ejaan untuk menipu pengunjung, dengan mengganti atau menambahkan huruf pada nama domain. Perhatikan URL dengan saksama dan jika Anda menemukan salah ketik – hindari URL tersebut.
• Hindari situs web yang tampak secara umum mencurigakan. Selain URL, tanda-tanda yang perlu diwaspadai termasuk kesalahan ejaan atau tata bahasa, font atau warna yang tidak dikenal, dan konten yang hilang – misalnya, beberapa pelaku pharming tidak susah payah mengisi kebijakan privasi atau syarat dan ketentuan. Periksa apakah semuanya sesuai dengan yang Anda harapkan sebelum mengirimkan informasi apa pun.
• Hindari tawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Penipu online terkadang mengiming-imingi korbannya dengan tawaran yang menarik perhatian, misalnya, potongan harga yang jauh lebih rendah dibandingkan pesaing resmi. Jika tawarannya tampak tidak masuk akal, maka berhati-hatilah.
• Aktifkan autentikasi dua faktor jika memungkinkan. Banyak platform menawarkan autentikasi dua faktor, dan jika tersedia, ada baiknya Anda mengaktifkannya. Hal ini membuat akun Anda lebih sulit diretas – bahkan jika penipu telah memperoleh detail log-in Anda melalui pharming, mereka tidak akan dapat mengakses akun Anda.
• Ubah pengaturan default ruter Wi-Fi Anda. Mengubah kata sandi standar dan menggunakan kata sandi yang kuat untuk jaringan pribadi akan membantu melindungi Anda dari poisoning DNS. Penting juga untuk selalu memperbarui ruter. Jika ruter Anda tidak memiliki pembaruan otomatis, pertimbangkan untuk menggantinya dengan ruter yang memiliki pembaruan otomatis.

Cara terbaik untuk melindungi diri dari kejahatan dunia maya seperti pharming dan phishing adalah melalui kombinasi perlindungan antivirus dan mengikuti praktik terbaik keamanan dunia maya terbaru.