(0275) 2974 127
Perkembangan digitalisasi memberikan banyak manfaat terhadap aktivitas kehidupan namun tahukah bahwa digitalisasi juga mampu menciptakan beberapa ancaman. Pernahkah mendengar berita-berita mengenai kehilangan uang melalui website virtual perbankan padahal mereka merasa hanya melakukan login seperti biasanya ke akun virtual perbankannya. Dengan demikian, hal tersebut merupakan salah satu contoh dari tindak kejahatan pharming.
Untuk meminimalisir ancaman keamanan siber tentunya harus memahami cara-cara preventif untuk terhindar dari ancaman tersebut. Selain itu juga harus selektif dalam memberikan informasi pribadi dan memahami dengan baik jenis-jenis ancaman siber yang mungkin terjadi.
Pharming adalah gabungan kata dari phising dan farming yang merupakan suatu jenis serangan siber dimana penjahat mengarahkan pengguna internet yang ingin mengunjungi suatu website namun dialihkan ke situs web palsu yang berbeda. Adapun tujuan dari kejahatan ini adalah untuk mendapatkan informasi pribadi pengguna dan mengidentifikasi login credentials seperti password, nomor akun, nomor keamanan sosial, dan sebagainya.
Adapun orang yang melakukan kejahatan pharming disebut dengan pharmer, mereka biasanya menargetkan website finansial seperti bank, pinjaman online, e-commerce, dan sebagainya dengan pencurian identitas sebagai tujuan akhirnya. Hal tersebut dilakukan karena mereka ingin mendapatkan keuntungan sehingga bisa melakukan pencarian uang tertentu dengan informasi personal yang didapatkan.
Untuk mengetahui bagaimana pharming bekerja, maka perlu mengetahui nama domain alamat operasi IP. Adanya pharming merupakan bentuk eksploitasi terhadap cara kerja internet browsing dengan mengubah alamat internet (URL atau nama domain) menjadi alamat IP oleh server DNS sehingga koneksi dapat dilanjutkan. Untuk mengetahui proses selengkapnya, maka perhatikan poin-poin berikut :
Adapun yang membuat pharming berbahaya dibandingkan dengan kejahatan lainnya karena pharming hanya memerlukan aksi yang sedikit dari pengguna. Layaknya pada kasus DNS Poisoning pengguna yang terpengaruh dapat saja memiliki komputer yang sepenuhnya bebas malware namun tetap bisa menjadi korban.
Bahkan mengambil tindakan pencegahan seperti memasukkan alamat situs web secara manual pun atau selalu menggunakan bookmark terpercaya juga tidak cukup, karena penyesatan terjadi setelah komputer mengirimkan permintaan koneksi.
Salah satu cara terbaik untuk terlindungi dari serangan phising adalah melakukan install atau menjalankan software anti-virus atau anti-malware dari provider terpercaya. Meskipun demikian, ada beberapa hal yang bisa dilakukan dalam upaya menghindari serangan pharming yakni sebagai berikut :
Adanya anti-virus yang terpercaya tidak hanya akan mendeteksi hal mencurigakan pada komputer melainkan juga memblokir hal-hal anomali yang mungkin terjadi. Lebih lanjut, pastikan anti-virus yang digunakan dapat diperbarui sehingga dapat mengimbangi ancaman perkembangan serangan siber. Meskipun demikian, tidak semua anti-virus, anti-malware, atau solusi penghapusan spyware melindungi organisasi dari serangan pharming sehingga melakukan upaya mitigasi lain tetap diperlukan.
Biasanya provider internet yang terpercaya dan bereputasi akan memfilter pengalihan website yang dilakukan pharming secara otomatis. Hal tersebut juga menjadi pengingat bagi pengguna untuk hanya melakukan sign up terhadap provider internet terpercaya.
Salah satu cara untuk mengetahui bahwa suatu website aman adalah melihat halaman URL yang menggunakan Hypertext Transfer Protocol Secure (HTTPS). Pada dasarnya, HTTPS merupakan traffic yang mengindikasikan bahwa suatu website telah di enkripsikan dan tidak bisa dicegat oleh penyerang sehingga website yang memiliki URL yang diawali HTTPS diindikasikan lebih aman.
Kebanyakan penyerang akan menggunakan penyingkat URL website seperti bit.ly untuk menyembunyikan alamat website palsu mereka. Hal demikian menyebabkan untuk harus berhati-hati agar tidak sembarangan dalam melakukan klik pada link yang tidak diketahui.
Selain itu juga perlu mencurigai website yang mencurigakan. Ketika mengunjungi website yang biasa dikunjungi namun merasa ada sesuatu yang lain maka pastikan menganalisis website tersebut lebih dulu sebelum memasukkan hal-hal personal.
Terkadang penyerang siber seperti farmers memanfaatkan kesalahan penulisan meskipun hanya beberapa huruf dan mengarahkan ke website mereka. Dengan demikian, pastikan bahwa memasuki website dengan alamat URL yang benar tanpa ada ketika yang salah atau yang tertukar.
Biasanya taktik populer yang dilakukan oleh pharmers adalah menyembunyikan website mereka seolah-olah halaman website e-commerce dan memberikan potongan tawaran harga yang sangat fantastis. Dengan demikian, pastikan selalu bersikap rasional dan jangan mudah terpancing dengan harga yang sangat murah dan pastikan untuk selalu melakukan cross and recheck.
Dengan menggunakan virtual private network (VPN) akan menggunakan DNS yang aman sehingga membantu pengguna untuk terhindar dari resiko serangan pharming.
Router konsumen dan titik akses nirkabel dilengkapi dengan kata sandi default yang dapat digunakan di beberapa perangkat serupa. Dengan demikian, organisasi dan pengguna harus mengubah kata sandi default di perangkat mereka dan menggantinya dengan kata sandi yang aman dan unik.
Terkadang dengan hanya mengandalkan password tidak cukup untuk terlindungi dari serangan kejahatan siber. Dalam mengantisipasi hal tersebut, maka dapat menggunakan pengamanan tambahan seperti two-factor-authentication (2FA) dan multi-factor-authentication (MFA).
Dengan demikian, ketika pengguna ingin melakukan login maka akan diminta informasi tambahan untuk memastikan aktivitas tersebut berasal dari pengguna itu sendiri.
Design website toko online tidak hanya soal estetika, tapi juga UX yang bagus secara keseluruhan.…
Sebelum memulai karir Anda sebagai desainer UX, Anda harus membuat portofolio yang mencakup semua pengalaman…
Keep-Alive memungkinkan browser pengunjung Anda mendownload semua konten (JavaScript, CSS, gambar, video, dll) melalui koneksi…
Job description seorang web developer adalah membuat situs web menggunakan berbagai bahasa pemrograman. Tanggung jawab…
Secara default, WordPress tidak mendukung A/B testing. Tapi jangan khawatir. Di bawah ini, kami telah…
UX design merupakan singkatan dari User Experience design atau desain pengalaman pengguna. Istilah ini sering…