Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Pharming Adalah Kejahatan Siber, Ketahui Cara Menghindarinya
19 September 2024 16:10 WIB
·
waktu baca 5 menitTulisan dari Berita Hari Ini tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Pharming adalah salah satu jenis kejahatan yang dilakukan melalui jaringan internet atau kejahatan siber. Pharming sering dikhawatirkan karena telah memakan banyak korban dengan jenis kerugian yang beragam.
ADVERTISEMENT
Dibandingkan jenis kejahatan lainnya, pharming termasuk cukup sulit dideteksi dan dihindari karena metodenya yang lebih meyakinkan para korban. Untuk memahami lebih lanjut tentang pharming adalah apa, simak penjelasan berikut.
Pharming Adalah Kejahatan Siber yang Menggunakan Web Palsu
Mengutip buku Bernalar Sebelum Klik oleh Agus Sudibyo, pharming merupakan penipuan daring dengan modus menggiring pengguna internet untuk mengakses situs web palsu. Web tersebut dirancang sedemikian rupa untuk meyakinkan korban, tapi sebenarnya berbahaya untuk keselamatan data mereka.
Ketika pengguna akan mengakses suatu situs web , tanpa disadari pengguna tersebut telah dibelokkan ke situs web tiruan. Apabila situs web palsu tersebut diklik, pelaku pharming atau pharmer akan mendapat akses untuk mengambil data-data informasi pribadi pengguna.
ADVERTISEMENT
Adapun, data-data korban pharming yang umumnya diambil yaitu, kata sandi, nomor akun, dan lainnya. Nantinya, pharmer akan mengincar akun kredensial dari berbagai aplikasi dan situs, seperti bank, pinjaman daring, hingga e-commerce. Hal ini memudahkan pharmer menguras uang korban.
Cara Kerja Pharming
Pharming dapat disebut sebagai aktivitas penipuan yang canggih, di mana mengarahkan pengguna internet ke situs web palsu untuk mencuri informasi pribadi yang bersifat rahasia.
Merangkum dari Proofpoint, berikut cara kerja pharming yang paling sering dilakukan:
1. Infeksi Malware
ADVERTISEMENT
2. Meracuni Cache DNS
Memanfaatkan kerentanan Domain Name System (DNS) merupakan salah satu cara untuk melakukan pharming. DNS bertanggung jawab untuk menerjemahkan nama domain menjadi alamat IP yang dipahami komputer.
Dengan meracuni cache DNS, pharmer dapat memanipulasi pemetaan antara nama domain dan alamat IP.
3. Modifikasi Berkas Host
Teknik lain untuk melakukan pharming adalah melibatkan pengubahan berkas atau file host di komputer pengguna atau konfigurasi DNS di jaringan lokal. Berkas host merupakan berkas lokal di komputer yang memetakan nama domain ke alamat IP tertentu.
Penyerang dapat memodifikasi berkas ini untuk mengarahkan pengguna ke situs web berbahaya, bukan situs web yang asli atau sah.
4. Server DNS Palsu
Pharmer dapat menyiapkan server DNS palsu atau membahayakan server yang sudah ada. Ketika pengguna mencoba mengunjungi situs web yang asli, permintaan mereka akan dialihkan ke server DNS berbahaya tersebut.
ADVERTISEMENT
Selanjutnya, server akan memberikan alamat IP palsu yang mengarahkan pengguna ke situs web palsu yang meniru versi asli.
Setelah pengguna diarahkan ke situs web palsu melalui cara-cara di atas, pengguna akan diminta untuk mengirim informasi sensitif yang kemudian diambil pharmer. Data-data tersebut digunakan untuk tujuan jahat, seperti penipuan keuangan dan akses akun yang tidak sah.
Cara Menghindari Pharming
Melansir Kapersky, agar terhindar dari bentuk kejahatan pharming, pengguna internet dapat mengikuti beberapa cara, yaitu:
1. Pilih Penyedia Layanan Internet yang Bereputasi
Penyedia layanan internet yang baik akan membantu pengguna menyaring pengalihan mencurigakan secara langsung atau default. Sehingga dapat memastikan pengguna tak akan pernah mengakses situs web pharming.
2. Gunakan Server DNS Terpercaya
Kebanyakan orang akan menggunakan server DNS dari penyedia layanan internet. Namun, beberapa pengguna lain kemungkinan akan beralih ke layanan DNS khusus yang akan menawarkan keamanan lebih agar terhindar dari pharming.
ADVERTISEMENT
3. Perhatikan Tautan Situs Web
Tautan yang dimulai dengan "HTTPS", bukan hanya "HTTP" cenderung lebih aman, sebab huruf "s" artinya "safe" atau "aman". Hal tersebut menunjukan bahwa situs web yang dikunjungi memiliki sertifikat keamanan yang valid.
Setelah berada di situs, periksa ikon gembok di bilah alamat. Ikon gembok tersebut merupakan indikator lain yang menyatakan situs yang dikunjungi aman.
4. Jangan Buka Tautan Sembarangan
Cara selanjutnya untuk menghindari kejahatan pharming adalah untuk tidak membuka tautan atau lampiran dari pengirim yang tak dikenal.
5. Periksa URL
Pharming terkadang menggunakan trik ejaan untuk menipu pengguna internet dengan mengganti atau menambahkan huruf ke domain. Sebelum mengunjungi situs web tertentu, perhatikan URL dengan seksama dan jangan menemukan kesalahan ketik.
6. Hindari Situs Web yang Mencurigakan
Situs pharming dapat meminta pengguna untuk memasukkan informasi yang biasanya tidak diminta oleh situs asli, seperti detail lengkap kartu kredit atau data sensitif lainnya. Situs web palsu sering kali berisi pop-up atau iklan mencurigakan yang meminta pengguna untuk memasukkan informasi sensitif.
ADVERTISEMENT
7. Hindari Penawaran yang Menggiurkan
Penipuan daring terkadang memikat korban dengan penawaran menarik, misalnya diskon yang jauh lebih rendah dibanding pesaing. Apabila penawaran tampak tak masuk akal, sebaiknya untuk berhati-hati.
8. Aktifkan Autentikasi Dua Faktor
Banyak platform menawarkan autentikasi dua faktor untuk melindungi data-data pengguna agar tak dapat diakses sembarangan orang. Apabila platform tersebut menawarkan autentikasi dua faktor, pengguna dapat mengaktifkannya untuk melindungi data diri.
9. Hati-hati saat Menggunakan WiFi Publik
Saat ini banyak tempat umum yang menyediakan WiFi. Kehadiran WiFi publik memang membantu saat tak punya kuota Internet. Namun, WiFi publik lebih rentan terhadap peretasan dibandingkan koneksi pribadi.
WiFi palsu dapat dibuat oleh penjahat siber untuk meniru jaringan asli yang sah. Jaringan ini biasanya diberi nama mirip dengan WiFi publik yang sah (misalnya, "Free Airport WiFi"),. Ketika pengguna terhubung, penyerang dapat memantau aktivitas pengguna serta mencuri informasi pribadi.
ADVERTISEMENT
Oleh sebab itu, sebaiknya berhati-hati saat menggunakan WiFi publik, terutama ketika akan menggunakan aplikasi perbankan.
(NSF)