Pharming adalah jenis kejahatan dunia maya yang mungkin belum banyak orang dengar. Istilah Pharming merupakan gabungan dari kata phising dan farming, yaitu phising online yang mirip dengan phising dengan memanipulasi lalu lintas situs web dan mencuri informasi sensitif. . Namun, siapa yang mengira bahwa Pharming adalah penjahat dunia maya yang lebih berbahaya daripada phising? Kedua kejahatan ini sebenarnya sama, hanya saja Pharming lebih sulit diidentifikasi karena menggunakan teknik yang berbeda. Jadi apa sebenarnya Pharming itu dan mengapa Pharming itu lebih berbahaya daripada phising?
Pharming adalah jenis serangan siber dengan mengarahkan pengguna internet yang ingin mengunjungi website yang diinginkan ke website lain (website palsu). Situs spoofing ini dimaksudkan untuk merekam semua data pribadi seperti informasi login (username dan password), nomor rekening dan informasi sensitif lainnya. Biasanya, pharmer (istilah untuk pelaku pharming) menargetkan situs platform pembayaran seperti bank, toko online, dll.
Mari cari tahu cara kerja Pharming, apa yang membuatnya sangat berbahaya: Pertama-tama, peretas akan menyebarkan kode/malware berbahaya dengan memasukkan file/lampiran yang digunakan orang. Malware kemudian mengubah file host perangkat untuk mengalihkan URL situs web yang dimaksud ke situs web palsu yang dirancang khusus. Misalnya, jika kamu mengunjungi situs web pembayaran menggunakan URL default, kamu akan dialihkan ke situs web lain meskipun URL yang kamu masukkan benar dan identik. Akhirnya user juga menjadi korban pharming karena informasi login yang dimasukkan karena website yang dikunjungi telah dimodifikasi oleh phamer (dengan mengubah file hosts perangkat) Lihat file hosts ini adalah kontak yang berisi detail kontak nama teman kamu dan nomor, ketika kamu ingin menghubungi teman A kamu dapat dengan mudah terhubung karena kamu sudah memiliki nomornya. Namun, pharmer akan mengubah nomor A kamu menjadi nomor asing yang disiapkan untuk mencuri data kamu. Setelah mengganti nomor, nanti jika kamu mencoba menghubungi teman A, dia akan terhubung dengan nomor asing yang "menyamar" sebagai A dan kemudian dapat mencuri data kamu. Inilah yang terjadi ketika file host telah dimodifikasi oleh pharmer tanpa sepengetahuan pengguna.
Mirip tidak sama, inilah yang terjadi antara Pharming dan phising dan membuat pharming lebih berbahaya. Yang membuat pharming lebih berbahaya adalah teknik yang digunakan berbeda dengan teknik umpan yang menggunakan umpan. Biasanya trik ini akan menyebabkan korban mengklik link yang mengarah ke website palsu. Peretas menggunakan email, media sosial, atau pesan palsu dan mengumpulkan informasi keuangan kamu dengan berpura-pura menjadi pihak terpercaya (organisasi/agen), sedangkan pharming bukan . Namun, pharming menggunakan dua langkah untuk mengelabui korban sebagai berikut: - Pada langkah pertama, peretas memasang kode berbahaya di perangkat atau server korban. - Pada langkah kedua, kode mengarahkan pengguna ke situs web palsu yang URL-nya sama persis dengan aslinya. sehingga tidak mengherankan jika pengguna tidak menyadari bahwa ini adalah situs palsu. Phising menggunakan website palsu dengan nama domain yang berbeda dari aslinya, sehingga cukup mudah untuk menentukan apakah itu palsu karena dari segi nama domain dan tampilan website tidak terlihat seperti aslinya.
Karena pharming sulit dikenali, cara jitu untuk mendeteksi tkamu-tkamu terkena pharming adalah ketika pengguna telah menjadi korban dari pharming. Berikut adalah tanda-tanda pharming yang dapat kamu temukan: - Biaya transaksi PayPal, debit, atau kartu kredit yang belum dibayar - Posting di akun media sosial yang tidak perlu kamu bayar siapa yang mempostingnya - Posting yang ada meminta untuk menjadi teman /ikuti, bukan kamu - Kata sandi akun kamu telah diubah secara sepihak - Program baru muncul di perangkat kamu tanpa pengaturan kamu Jika kamu mengalami lima kasus di atas, kamu dapat mengatasinya dengan mengambil langkah-langkah berikut: - Hapus DNS kamu cache - Jalankan program anti-virus untuk menghapus malware yang terdeteksi - Hubungi ISP atau penyedia kamu jika menurut kamu peretas telah masuk - Ubah kata sandi semua akun kamu secara teratur - Ikuti proses pelaporan Pelaporan phising untuk perbankan online, e- surat, dan media sosial.
Pharming adalah kejahatan dunia maya yang sulit diidentifikasi, jadi kamu harus berhati-hati agar tidak menjadi korban penggunaan pharming. Tak perlu khawatir, berikut cara menghindari pharming. - Pilih ISP dengan reputasi baik - ISP yang baik menyaring semua pengalihan yang mencurigakan dan selalu memastikan bahwa kamu bukan korban penjualan pharming. - Gunakan DNS yang terpercaya – biasanya DNS sudah disediakan oleh ISP kamu, tetapi lebih baik menggunakan layanan DNS khusus atau DNS pribadi yang memberikan keamanan maksimal. - HTTPS only - HTTPS berarti situs yang aman dan tentu saja sertifikat SSL. periksa apakah situs web yang kamu kunjungi memiliki SSL dengan gembok di kolom URL. Untuk mendapatkan SSL murah kamu bisa mengunjungi SSL Warehouse. Selalu berhati-hati terhadap tautan/lampiran: jangan dengan mudah mengklik tautan atau mengunduh lampiran yang tidak kamu minta dari orang asing. Tautan dan lampiran dapat membuat kamu terkena phising atau bahkan penjualan pharming. - Selalu periksa URL - kamu harus selalu memeriksa tautan karena terkadang apoteker menggunakan trik URL yang diketik untuk menyesatkan pengguna. - Aktifkan autentikasi dua faktor: Otentikasi dua faktor memungkinkan kamu memaksimalkan keamanan akun kamu. Siapa pun yang ingin mengubah kata sandinya harus melakukan otentikasi dua faktor ini.
Berdasarkan pernyataan Dirjen Aplikasi Informatika, Semuel A. Pangerapan, ada lima alasan utama pentingnya menjaga data pribadi, yaitu: - Intimidasi online terkait gender; - Mencegah penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab; - Menjauhi potensi penipuan; - Menghindari potensi pencemaran nama baik; dan - Hak kendali atas data pribadi. Kominfo pun telah mengeluarkan beberapa tips untuk melindungi data pribadi, seperti mengganti kata sandi (password) secara berkala, tidak membuka tautan mencurigakan di dalam e-mail, SMS, atau kanal lain, menggunakan perangkat lunak yang legal, menghindari koneksi internet nirkabel (Wi-Fi) di sembarang tempat, dan jangan menunjukkan data pribadi (surel, kata sandi, OTP, dll) kepada orang lain. Namun, semakin banyak penipuan online dengan banyak mode baru. Seringkali yang menjadi korban adalah orang-orang yang tidak mengetahuinya, atau bisa juga orang yang tidak memiliki pengetahuan digital. Menurut Databoks.Katadata, ada 1.409 kasus penipuan online setiap tahun. Bahkan jika melihat grafik tahunan, kasus penipuan online terus menurun sejak tahun 2018, perlindungan ini perlu terus ditingkatkan untuk mencapai grafik positif dan mengurangi penipuan online saat ini.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..