Pharming : Penjelasan dan Cara Menghindarinya

Perkembangan digitalisasi memberikan banyak manfaat terhadap aktivitas kehidupan namun tahukah bahwa digitalisasi juga mampu menciptakan beberapa ancaman. Pernahkah mendengar berita-berita mengenai kehilangan uang melalui website virtual perbankan padahal mereka merasa hanya melakukan login seperti biasanya ke akun virtual perbankannya. Dengan demikian, hal tersebut merupakan salah satu contoh dari tindak kejahatan pharming.

Untuk meminimalisir ancaman keamanan siber tentunya harus memahami cara-cara preventif untuk terhindar dari ancaman tersebut. Selain itu juga harus selektif dalam memberikan informasi pribadi dan memahami dengan baik jenis-jenis ancaman siber yang mungkin terjadi.

Apa Itu Pharming?

Pharming adalah gabungan kata dari phising dan farming yang merupakan suatu jenis serangan siber dimana penjahat mengarahkan pengguna internet yang ingin mengunjungi suatu website namun dialihkan ke situs web palsu yang berbeda. Adapun tujuan dari kejahatan ini adalah untuk mendapatkan informasi pribadi pengguna dan mengidentifikasi login credentials seperti password, nomor akun, nomor keamanan sosial, dan sebagainya.

Adapun orang yang melakukan kejahatan pharming disebut dengan pharmer, mereka biasanya menargetkan website finansial seperti bank, pinjaman online, e-commerce, dan sebagainya dengan pencurian identitas sebagai tujuan akhirnya. Hal tersebut dilakukan karena mereka ingin mendapatkan keuntungan sehingga bisa melakukan pencarian uang tertentu dengan informasi personal yang didapatkan.

Cara Kerja Pharming

Untuk mengetahui bagaimana pharming bekerja, maka perlu mengetahui nama domain alamat operasi IP. Adanya pharming merupakan bentuk eksploitasi terhadap cara kerja internet browsing dengan mengubah alamat internet (URL atau nama domain) menjadi alamat IP oleh server DNS sehingga koneksi dapat dilanjutkan. Untuk mengetahui proses selengkapnya, maka perhatikan poin-poin berikut :

• Hacker pertama-tama mungkin akan mengirimkan kode yang jahat melalui email dengan harapan dapat menginstall virus atau trojan pada komputer user. Kode jahat tersebut akan mengubah host file komputer untuk mengarahkan traffic atau lalu lintas semakin menjauh terhadap target web yang diinginkan user dan mengalihkan menuju situs web palsu.
• Hacker juga dapat menggunakan suatu teknik bernama DNS Poisoning. Pharmers bisa saja memodifikasi DNS (Domain Name System) pada server sehingga menyebabkan banyak pengguna mengunjungi situs web palsu. Lebih lanjut, pharmers juga bisa menginstall virus atau trojan pada komputer pengguna untuk mengumpulkan informasi pribadi atau informasi finansial dalam upaya pencurian identitas.

Adapun yang membuat pharming berbahaya dibandingkan dengan kejahatan lainnya karena pharming hanya memerlukan aksi yang sedikit dari pengguna. Layaknya pada kasus DNS Poisoning pengguna yang terpengaruh dapat saja memiliki komputer yang sepenuhnya bebas malware namun tetap bisa menjadi korban.

Bahkan mengambil tindakan pencegahan seperti memasukkan alamat situs web secara manual pun atau selalu menggunakan bookmark terpercaya juga tidak cukup, karena penyesatan terjadi setelah komputer mengirimkan permintaan koneksi.

Cara Melindungi Diri Dari Serangan Pharming

Salah satu cara terbaik untuk terlindungi dari serangan phising adalah melakukan install atau menjalankan software anti-virus atau anti-malware dari provider terpercaya. Meskipun demikian, ada beberapa hal yang bisa dilakukan dalam upaya menghindari serangan pharming yakni sebagai berikut :

• Terapkan solusi anti-virus yang reliable

Adanya anti-virus yang terpercaya tidak hanya akan mendeteksi hal mencurigakan pada komputer melainkan juga memblokir hal-hal anomali yang mungkin terjadi. Lebih lanjut, pastikan anti-virus yang digunakan dapat diperbarui sehingga dapat mengimbangi ancaman perkembangan serangan siber. Meskipun demikian, tidak semua anti-virus, anti-malware, atau solusi penghapusan spyware melindungi organisasi dari serangan pharming sehingga melakukan upaya mitigasi lain tetap diperlukan.

• Gunakan provider internet yang terpercaya

Biasanya provider internet yang terpercaya dan bereputasi akan memfilter pengalihan website yang dilakukan pharming secara otomatis. Hal tersebut juga menjadi pengingat bagi pengguna untuk hanya melakukan sign up terhadap provider internet terpercaya.

• Pastikan untuk selalu mengakses website yang aman

Salah satu cara untuk mengetahui bahwa suatu website aman adalah melihat halaman URL yang menggunakan Hypertext Transfer Protocol Secure (HTTPS). Pada dasarnya, HTTPS merupakan traffic yang mengindikasikan bahwa suatu website telah di enkripsikan dan tidak bisa dicegat oleh penyerang sehingga website yang memiliki URL yang diawali HTTPS diindikasikan lebih aman.

• Hindari link yang tidak diketahui dan website yang mencurigakan

Kebanyakan penyerang akan menggunakan penyingkat URL website seperti bit.ly untuk menyembunyikan alamat website palsu mereka. Hal demikian menyebabkan untuk harus berhati-hati agar tidak sembarangan dalam melakukan klik pada link yang tidak diketahui.

Selain itu juga perlu mencurigai website yang mencurigakan. Ketika mengunjungi website yang biasa dikunjungi namun merasa ada sesuatu yang lain maka pastikan menganalisis website tersebut lebih dulu sebelum memasukkan hal-hal personal.

• Check jika ada kesalahan pengetikkan URL

Terkadang penyerang siber seperti farmers memanfaatkan kesalahan penulisan meskipun hanya beberapa huruf dan mengarahkan ke website mereka. Dengan demikian, pastikan bahwa memasuki website dengan alamat URL yang benar tanpa ada ketika yang salah atau yang tertukar.

• Hindari penawaran yang mencurigakan dari e-commerce

Biasanya taktik populer yang dilakukan oleh pharmers adalah menyembunyikan website mereka seolah-olah halaman website e-commerce dan memberikan potongan tawaran harga yang sangat fantastis. Dengan demikian, pastikan selalu bersikap rasional dan jangan mudah terpancing dengan harga yang sangat murah dan pastikan untuk selalu melakukan cross and recheck.

• Gunakan layanan VPN yang aman

Dengan menggunakan virtual private network (VPN) akan menggunakan DNS yang aman sehingga membantu pengguna untuk terhindar dari resiko serangan pharming.

• Ubah kata sandi default

Router konsumen dan titik akses nirkabel dilengkapi dengan kata sandi default yang dapat digunakan di beberapa perangkat serupa. Dengan demikian, organisasi dan pengguna harus mengubah kata sandi default di perangkat mereka dan menggantinya dengan kata sandi yang aman dan unik.

• Aktifkan otentikasi

Terkadang dengan hanya mengandalkan password tidak cukup untuk terlindungi dari serangan kejahatan siber. Dalam mengantisipasi hal tersebut, maka dapat menggunakan pengamanan tambahan seperti two-factor-authentication (2FA) dan multi-factor-authentication (MFA).

Dengan demikian, ketika pengguna ingin melakukan login maka akan diminta informasi tambahan untuk memastikan aktivitas tersebut berasal dari pengguna itu sendiri.