Pharming: Arti, Cara Kerja, Pencegahannya

Dalam era digital yang terus berkembang, keamanan online menjadi semakin penting. Salah satu ancaman yang meresahkan dunia maya adalah serangan pharming. Dalam artikel ini, kita akan menjelajahi konsep pharming, cara kerjanya, dampaknya, serta langkah-langkah yang dapat diambil untuk melindungi diri dari serangan virtual ini.

Apa itu Pharming

Pharming adalah jenis cyber attack yang mengarahkan lalu lintas internet menuju situs web palsu tanpa sepengetahuan atau persetujuan pengguna. Pharming merupakan gabungan dari kata Phishing dan Farming. Serangan ini dilakukan dengan cara memanipulasi sistem DNS (Domain Name System) atau menggunakan teknik phishing untuk mencuri informasi pribadi.

Baca juga: Boot Sector Malware: Definisi, Cara mendeteksi, Cara Mencegah

Cara Kerja Pharming

Cara Kerja Pharming

Cara kerja pharming melibatkan manipulasi sistem DNS (Domain Name System) atau pengalihan lalu lintas internet untuk mengarahkan pengguna ke situs web palsu. Serangan ini mencoba memanfaatkan kelemahan dalam infrastruktur jaringan dan kekurangan dalam cara beberapa pengguna berinteraksi dengan internet. Berikut adalah langkah-langkah umum yang dilibatkan dalam cara kerja pharming:

1. Identifikasi Target

Penyerang mengidentifikasi target atau situs web yang menjadi tujuannya. Target ini seringkali adalah situs web yang berisi informasi sensitif seperti data keuangan, informasi login, atau informasi pribadi pengguna.

2. DNS Spoofing atau Manipulasi Hosts File

a. DNS Spoofing:

  • Penyerang dapat melakukan DNS spoofing dengan meracuni cache DNS. Cache DNS adalah tempat di mana sistem menyimpan informasi domain dan alamat IP untuk mengoptimalkan waktu resolusi DNS. Dengan menyuntikkan informasi palsu ke cache DNS, penyerang dapat memanipulasi sistem untuk mengarahkan nama domain ke alamat IP yang telah ditentukan oleh mereka.

b. Manipulasi Hosts File:

  • Penyerang dapat merubah file hosts pada komputer pengguna. File hosts adalah file lokal yang memetakan nama domain ke alamat IP. Dengan mengubah file hosts, penyerang dapat memaksa komputer untuk mengarahkan lalu lintas ke alamat IP yang telah mereka tentukan, yang mungkin adalah situs web palsu.

3. Penggunaan Teknik Phishing

Penyerang dapat menggunakan teknik phishing untuk mendapatkan informasi pengguna, seperti nama pengguna dan kata sandi. Mereka mungkin mengirimkan email atau pesan palsu yang menyamar sebagai lembaga atau layanan terpercaya, meminta pengguna untuk memberikan informasi pribadi mereka.

4. Pengalihan Lalu Lintas

Setelah berhasil melakukan manipulasi DNS atau penggunaan teknik phishing, penyerang mengarahkan lalu lintas pengguna ke situs web palsu yang telah mereka kendalikan. Situs web ini seringkali dirancang sedemikian rupa sehingga mirip dengan situs asli, dengan tujuan menipu pengguna agar memberikan informasi pribadi mereka.

5. Pencurian Informasi Pribadi

Saat pengguna diarahkan ke situs web palsu, penyerang dapat dengan mudah mencuri informasi pribadi pengguna yang dimasukkan melalui formulir atau tautan palsu. Informasi yang paling sering menjadi target adalah nama pengguna, kata sandi, nomor kartu kredit, dan data keuangan lainnya.

6. Eksploitasi Hasil Pencurian

Setelah berhasil mencuri informasi, penyerang dapat menggunakannya untuk berbagai tujuan jahat, termasuk pencurian identitas, pencurian keuangan, atau bahkan pemerasan. Mereka dapat menggunakan data yang diperoleh untuk mengakses akun-akun online, melakukan transaksi finansial, atau menjual informasi tersebut di pasar gelap digital.

Jenis Pharming

Jenis Pharming

Pharming adalah bentuk serangan siber yang dapat dilakukan dengan beberapa metode. Berikut adalah beberapa jenis pharming yang umumnya dikenal:

1. DNS Pharming

  • Deskripsi: DNS pharming melibatkan manipulasi DNS (Domain Name System) untuk mengarahkan lalu lintas internet ke situs web palsu. Penyerang dapat meracuni cache DNS atau merubah file hosts pada komputer pengguna untuk mengalihkan nama domain ke alamat IP yang dikendalikan oleh penyerang.
  • Tujuan: Mendapatkan akses ilegal ke informasi pribadi atau keuangan pengguna dengan mengarahkannya ke situs web palsu.

2. Hosts File Pharming

  • Deskripsi: Penyerang memodifikasi file hosts pada komputer pengguna untuk mengarahkan lalu lintas ke alamat IP yang telah ditentukan oleh mereka. File hosts adalah file lokal yang memetakan nama domain ke alamat IP.
  • Tujuan: Mengarahkan pengguna ke situs web palsu dan mencuri informasi saat pengguna memasukkan data pribadi.

3. Router Pharming

  • Deskripsi: Penyerang mengambil alih pengaturan router atau gateway internet untuk mengarahkan lalu lintas ke situs web palsu. Ini dapat terjadi jika perangkat keras router rentan terhadap eksploitasi atau penggunaan kata sandi default.
  • Tujuan: Memanipulasi penggunaan router untuk mengarahkan lalu lintas ke situs web palsu dan melakukan serangan pharming.

4. Hosts File Modification through Malware

  • Deskripsi: Malware yang terinstal pada komputer pengguna dapat merubah file hosts untuk mengarahkan pengguna ke situs web palsu tanpa sepengetahuan mereka.
  • Tujuan: Menyebabkan pengguna mengunjungi situs web palsu yang dikendalikan oleh penyerang untuk mencuri informasi pribadi.

5. Man-in-the-Middle (MitM) Pharming

  • Deskripsi: Penyerang menyusup ke dalam komunikasi antara pengguna dan situs web yang sah. Ini dapat dilakukan dengan berbagai cara, termasuk serangan DNS spoofing atau serangan SSL strip.
  • Tujuan: Menyadap dan mencuri informasi yang dikirim antara pengguna dan situs web, seperti kata sandi atau informasi keuangan.

6. Content Spoofing Pharming

  • Deskripsi: Penyerang menciptakan salinan situs web yang sah dan menyajikannya kepada pengguna sebagai versi palsu. Hal ini dapat membingungkan pengguna dan membuat mereka memasukkan informasi pribadi.
  • Tujuan: Memperoleh data pengguna dengan menyajikan situs web palsu yang tampak mirip dengan situs asli.

7. Email Pharming

  • Deskripsi: Penyerang menggunakan teknik phishing melalui email untuk mengarahkan pengguna ke situs web palsu. Email tersebut mungkin mengandung tautan yang tampak sah, tetapi mengarahkan ke situs web palsu.
  • Tujuan: Mencuri informasi pengguna dengan memancing mereka untuk memasukkan informasi pribadi.

8. Hosts File Modification on Network Servers

  • Deskripsi: Penyerang dapat merubah file hosts pada server jaringan untuk memanipulasi lalu lintas yang melewati server tersebut.
  • Tujuan: Mengarahkan lalu lintas secara luas ke situs web palsu dan mencuri informasi dari sejumlah besar pengguna.

9. Pharming melalui Browser Exploits

  • Deskripsi: Penyerang memanfaatkan kerentanan dalam browser web untuk mengubah pengaturan atau merubah file hosts.
  • Tujuan: Mengarahkan lalu lintas pengguna ke situs web palsu dan mencuri informasi pribadi.

Dampak Pharming

Dampak Pharming

Serangan pharming dapat memiliki dampak yang serius terhadap individu, bisnis, dan organisasi. Berikut adalah beberapa dampak utama dari serangan pharming:

1. Pencurian Identitas

Salah satu dampak paling serius dari pharming adalah pencurian identitas. Penyerang dapat mengakses informasi pribadi seperti nama pengguna, kata sandi, alamat, nomor kartu kredit, dan data identitas lainnya. Informasi ini kemudian dapat digunakan untuk melakukan kegiatan ilegal, termasuk pencurian identitas.

2. Kerugian Keuangan

Dengan akses ke informasi keuangan pengguna, penyerang dapat melakukan transaksi yang merugikan korban. Ini termasuk transfer uang, pembelian barang atau layanan, atau pengambilan dana dari akun bank.

3. Pemalsuan Transaksi Online

Penyerang dapat menggunakan informasi yang diperoleh dari serangan pharming untuk melakukan transaksi online yang tidak sah atas nama korban. Hal ini dapat merugikan secara finansial dan merusak reputasi korban.

4. Pengaruh Negatif pada Reputasi Bisnis/Organisasi

Jika bisnis atau organisasi menjadi korban pharming, ini dapat merusak reputasi mereka. Kehilangan kepercayaan pelanggan karena kebocoran informasi pribadi dapat memiliki dampak jangka panjang terhadap citra dan keberlanjutan bisnis.

5. Ketidaknyamanan Pengguna

Pengguna yang menjadi korban pharming dapat mengalami ketidaknyamanan yang signifikan. Mereka mungkin menghadapi masalah finansial, kehilangan akses ke akun online, atau bahkan harus menghabiskan waktu dan upaya ekstra untuk memulihkan akun dan mengamankan informasi pribadi mereka.

6. Kerugian Bisnis

Bagi perusahaan, serangan pharming dapat menyebabkan kerugian finansial yang signifikan. Ini termasuk biaya pemulihan, hilangnya pendapatan, dan potensi tuntutan hukum dari pelanggan yang terkena dampak.

7. Penyebaran Malware dan Serangan Lainnya

Beberapa serangan pharming melibatkan penggunaan malware untuk merusak sistem atau menginfeksi perangkat pengguna. Dampak tambahan dapat mencakup penyebaran malware yang lebih luas dan potensi serangan lanjutan terhadap sistem atau jaringan.

8. Gangguan Operasional

Bagi bisnis atau organisasi, serangan pharming dapat menyebabkan gangguan operasional. Pemulihan dari serangan dapat memakan waktu dan sumber daya, mengganggu kegiatan harian dan fokus pada pemulihan keamanan.

9. Kehilangan Kepercayaan Pengguna

Pengguna yang menjadi korban pharming mungkin kehilangan kepercayaan pada keamanan online. Mereka dapat menjadi skeptis terhadap layanan online dan kurang bersedia untuk berpartisipasi dalam aktivitas online yang melibatkan informasi pribadi.

10. Peningkatan Biaya Keamanan

Setelah serangan pharming, organisasi atau individu mungkin perlu meningkatkan infrastruktur keamanan mereka, menghabiskan lebih banyak biaya untuk mencegah serangan serupa di masa depan.

Baca juga: Heartbleed Bug: Pengertian, Cara Mendeteksi, Cara Mencegah

Cara Mendeteksi Pharming

Cara Mendeteksi Pharming

Mendeteksi serangan pharming memerlukan kombinasi pemantauan aktifitas jaringan, kesadaran pengguna, dan penggunaan teknologi keamanan yang tepat. Berikut adalah beberapa cara untuk mendeteksi serangan pharming:

1. Pemantauan Aktivitas Jaringan

  • Perhatikan Pola Lalu Lintas: Amati pola lalu lintas jaringan secara teratur. Peningkatan tiba-tiba atau anomali dalam pola lalu lintas, terutama menuju situs web tertentu, dapat menjadi indikator adanya serangan pharming.
  • Analisis Lalu Lintas DNS: Lakukan analisis lalu lintas DNS untuk mendeteksi perubahan yang mencurigakan atau aktivitas yang tidak biasa. Peningkatan permintaan DNS ke alamat IP yang tidak biasa dapat menjadi tanda adanya manipulasi DNS.

2. Verifikasi Alamat URL

  • Periksa Protokol HTTPS: Pastikan situs web yang dikunjungi menggunakan protokol HTTPS. Situs web yang aman akan menggunakan enkripsi SSL/TLS, memberikan lapisan keamanan tambahan terhadap serangan pharming.
  • Verifikasi Konsistensi URL: Periksa apakah URL situs web konsisten dengan yang diharapkan. Penyerangan pharming sering melibatkan penggunaan nama domain yang mirip atau setidaknya terlihat serupa dengan situs asli.

3. Perbarui dan Awasi File Hosts

  • Perbarui File Hosts: Secara berkala perbarui dan awasi file hosts pada komputer Anda. Perubahan yang mencurigakan dalam file hosts dapat menjadi indikasi adanya serangan pharming.

4. Gunakan DNS yang Aman

  • Pilih Penyedia DNS yang Aman: Gunakan penyedia layanan DNS yang aman dan terpercaya. Penyedia DNS yang kuat dapat memberikan deteksi dan perlindungan yang lebih baik terhadap serangan pharming.

5. Perhatikan Peringatan Browser

  • Reaksi Browser: Perhatikan peringatan keamanan yang diberikan oleh browser. Browser modern sering memberikan peringatan jika ada upaya mengarahkan pengguna ke situs web palsu atau berpotensi berbahaya.

6. Lakukan Verifikasi Email dan Komunikasi

  • Hati-hati terhadap Email Phishing: Waspadai email phishing yang mencoba mengarahkan Anda ke tautan atau situs web. Verifikasi keaslian email dan pastikan bahwa tautan yang disediakan sesuai dengan situs web yang diharapkan.

7. Gunakan Layanan Keamanan Internet

  • Aktifkan Layanan Keamanan Internet: Aktifkan layanan keamanan internet yang menyediakan deteksi serangan pharming. Beberapa penyedia layanan internet menyertakan fitur keamanan tambahan untuk melindungi pengguna dari serangan siber.

8. Pendidikan dan Kesadaran Pengguna

  • Edukasi Pengguna: Edukasikan pengguna untuk selalu memverifikasi alamat URL sebelum memasukkan informasi pribadi. Tingkatkan kesadaran pengguna terhadap risiko serangan pharming dan tindakan pencegahan yang dapat mereka ambil.

Cara Mencegah Pharming

Cara Mencegah Pharming

1. Gunakan Layanan DNS yang Aman

Memilih penyedia DNS yang andal dan aman adalah langkah penting untuk mencegah serangan pharming. Penyedia DNS yang kuat dapat memberikan lapisan keamanan tambahan dan menggunakan teknologi seperti DNS Security Extensions (DNSSEC) untuk melindungi integritas informasi DNS.

2. Perbarui dan Awasi File Hosts

Secara berkala perbarui dan awasi file hosts pada komputer Anda. File hosts adalah file lokal yang memetakan nama domain ke alamat IP. Memastikan tidak ada perubahan yang mencurigakan di file hosts membantu mencegah manipulasi alamat IP tujuan.

3. Aktifkan HTTPS

Penggunaan protokol HTTPS sangat penting dalam mencegah serangan pharming. Pastikan selalu menggunakan situs web yang menyediakan koneksi terenkripsi. Tanda kunci keamanan di bilah alamat browser menunjukkan bahwa koneksi Anda terlindungi.

4. Pentingkan Keamanan Jaringan

Tingkatkan keamanan jaringan dengan menggunakan fitur-fitur seperti DNS Security Extensions (DNSSEC), jika disediakan oleh penyedia DNS. DNSSEC memberikan tanda tangan digital pada catatan DNS untuk memastikan integritasnya.

5. Pembaruan Perangkat Lunak

Selalu perbarui perangkat lunak keamanan, termasuk program antivirus dan aplikasi browser. Pembaruan perangkat lunak secara teratur membantu menjaga sistem terlindungi dari kerentanan keamanan yang dapat dieksploitasi oleh penyerang.

6. Verifikasi Alamat URL

Penting untuk selalu verifikasi alamat URL sebelum memasukkan informasi pribadi. Hindari mengklik tautan dari email atau sumber yang tidak diketahui. Pastikan alamat URL konsisten dengan situs yang diharapkan.

7. Hati-hati dengan Email Phishing

Waspada terhadap email phishing yang mencoba mengarahkan Anda ke tautan atau situs web palsu. Verifikasi keaslian email dan hindari mengklik tautan yang mencurigakan untuk mengurangi risiko serangan pharming.

8. Aktifkan Fitur Keamanan Browser

Aktifkan fitur keamanan browser seperti filter phishing dan filter malware. Fitur-fitur ini membantu memblokir akses ke situs web yang diidentifikasi sebagai berpotensi berbahaya, membantu melindungi pengguna.

9. Pendidikan dan Kesadaran Pengguna

Edukasikan pengguna tentang risiko pharming dan tindakan pencegahan yang dapat mereka ambil. Kesadaran pengguna tentang praktik keamanan online dapat menjadi pertahanan pertama dan terakhir dalam melawan serangan pharming.

10. Gunakan Solusi Keamanan Internet

Aktifkan solusi keamanan internet yang menyediakan deteksi serangan pharming. Solusi ini dapat memberikan perlindungan tambahan saat pengguna menjelajah internet, mengidentifikasi dan memblokir situs web yang mencurigakan.

11. Lindungi Router

Lindungi router Anda dengan mengubah kata sandi default, memperbarui firmware secara teratur, dan menonaktifkan fitur yang tidak diperlukan. Router yang aman dapat membantu mencegah serangan pharming pada tingkat jaringan, memberikan perlindungan lebih luas.

Kesimpulan

Serangan pharming menjadi ancaman serius dalam ekosistem digital yang terus berkembang. Dengan pemahaman mendalam tentang cara kerja serangan ini dan langkah-langkah yang dapat diambil untuk mencegahnya, kita dapat melindungi diri dan organisasi dari dampak negatifnya. Pendidikan, pembaruan teknologi keamanan, dan kesadaran pengguna merupakan kunci untuk menciptakan lingkungan online yang lebih aman dan andal.

Cegah Malware dengan Heimdal Security

Eksklusifitas Perlindungan Cyber

Bergabunglah dengan yang terbaik dalam keamanan digital. Heimdal Security Next Gen Antivirus (NGAV) memberikan perlindungan cyber eksklusif, melampaui harapan dengan deteksi dini dan respons instan terhadap setiap ancaman. Keamanan bukan lagi kebutuhan, tetapi gaya hidup digital Anda.

Jembatan Keamanan Menuju Privasi Utuh

Heimdal Security tidak hanya mengamankan perangkat Anda; kami membangun jembatan menuju privasi digital utuh. Dengan teknologi enkripsi tingkat tinggi, setiap sentuhan online Anda adalah langkah menuju kebebasan dan keamanan penuh.

Pengalaman Digital yang Memukau

Raih pengalaman digital yang memukau dengan Heimdal Security. Tanpa beban dari ancaman siber, nikmati kebebasan menjelajah dan beraktivitas online. Dengan perlindungan tanpa cela, setiap klik adalah langkah ke arah keindahan digital yang tak terhingga.

Baca juga: Eavesdropping Attack: Arti, Cara Kerja, Cara Mendeteksi

Kania Sutisnawinata