Namun, bukan berarti hacker menjadi menyerah pada keadaan. Hal ini membuat mereka harus bekerja dengan lebih cerdas. Dari memata-matai infrastruktur perusahaan dan mengirim email ke karyawan dari alamat email atasannya, untuk menculik akun Facebook dan teman pengguna Facebook, penyalahgunaan kepercayaan adalah metode pilihan untuk hacking akhir-akhir ini.
Salah satu metode yang mereka pakai adalah mengarahkan ulang komputer Anda dari URL yang sah ke URL palsu di mana mereka dapat memperoleh detail masuk saat memasukkan informasi Anda ke situs palsu. Ini dikenal sebagai "pharming", dan hal ini bisa sangat menakutkan dalam metodenya.
Apa itu Pharming?
Pharming adalah proses dua langkah yang menggabungkan dua vektor serangan: Keracunan DNS dan phishing. Dengan memanfaatkan kekuatan keduanya akan menciptakan jebakan yang sangat dipercayai keasliannya bagi orang-orang yang terjebak dalam tipuan ini. Sementara phishing bekerja dengan menjatuhkan umpan dan berharap orang-orang memakainya, pharming dapat mengambil alih seluruh server DNS dan mengarahkan orang ke situs web palsu.
Keracunan DNS
Domain Name System (DNS) adalah sebuah standar dalam teknologi untuk pengaturan penamaan publik dari sebuah situs web atau domain internet. Dengan adanya Teknologi DNS, memungkinkan anda untuk mengetikkan atau menulis nama atau domain ke sebuah web browser (misal www.teknosains.id) dan Komputer Anda akan secara otomatis menemukan alamat IP dari domain tersebut di internet. Elemen kunci dari DNS adalah seluruh DNS Server yang ada di dunia.
Anda bisa tahu bagaimana jahatnya vektor serangan ini dengan namanya saja! Keracunan DNS bekerja dengan cara membajak pencarian DNS. Saat Anda memasukkan alamat web (seperti www.facebook.com), komputer harus mengubahnya menjadi alamat IP. Ini karena komputer tidak mengerti arti "Facebook" itu! URL ada untuk mempermudah kita mengingat alamat situs web. Sedangkan komputer hanya tahu alamat IP. Jadi untuk mengakses Facebook, komputer mengubah URL menjadi alamat IP.
Keracunan DNS bekerja dengan dua cara: baik dengan masuk ke cache pada PC individual dan mengubah alamat IP untuk mengarahkan ke situs web berbahaya atau dengan menginfeksi server DNS itu sendiri sehingga PC yang melakukan penelusuran mendapatkan hasil "terinfeksi". Dalam kedua kasus, saat pengguna mengetik "www.facebook.com" ke peramban mereka, mereka akhirnya memuat alamat IP palsu "yang diracuni".
Phishing
Phishing adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata "fishing" = "memancing" korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.
Contoh, hacker mengalihkan akun anda dari Facebook ke situs yang telah disiapi oleh sang hacker. Ada banyak pilihan yang bisa dipilihnya, namun dalam serangan pharming hacker akan memilih situs yang sebelumnya mereka set up agar terlihat identik dengan Facebook. Saat pengguna mengetikkan www.facebook.com ke browser mereka, keracunan DNS mengalihkan mereka ke situs Facebook palsu si hacker.
Sekarang setelah anda berada di situs palsu, maka anda akan dimintai username dan password Facebook anda. Hal yang anda percayai adalah anda benar-benar berada di situs facebook yang sebenarnya, anda memasukkan rincian login dan mengirimkan informasi anda ke si hacker, informasi yang anda kirimkan tentunya dapat disalahgunakan oleh si hacker.
Mungkin jika hanya akun facebook atau sosial media yang lainnya tidak akan terlalu membahayakan anda, coba bayangkan jika serangan pharming dilakukan pada akun bank, akun paypal, akun kantor, dan sebagainya? anda akan kehilangan semua uang bahkan pekerjaan yang saat ini anda miliki.
Hal apa yang bisa anda lakukan?
Pertama, ada gunanya mengetahui bahwa server DNS biasanya dimiliki oleh ISP yang Anda gunakan. Dengan demikian, untuk menghindari serangan pharming terhadap server DNS, pastikan Anda memilih ISP yang andal. ISP yang baik akan tahu tentang pharming dan akan memiliki tindakan pencegahan untuk melindungi server mereka agar tidak diracuni.
Tapi apa kelemahan pharming ketika menginfeksi file komputer Anda sendiri? Pertama, selalu pastikan Anda memiliki solusi antivirus atau anti-malware yang bisa mendeteksi suntingan ke file cache alamat komputer Anda dan mengingatkan Anda sebelum kerusakan dilakukan.
 |
| Setiap situs yang memakai secure merupakan situs asli dan bebas pharming |
Tentu saja, jika serangan pharming telah mengarahkan Anda ke situs palsu, situs tersebut seharusnya tidak memiliki sertifikat yang mengidentifikasinya sebagai asli. Bahkan jika URL terlihat sama dengan aslinya, melihat sertifikat yang hilang merupakan hadiah mati. Saat masuk ke situs yang populer, pastikan sertifikat HTTPS ada. Jika Anda memperhatikan bahwa sertifikat tersebut tiba-tiba "hilang," mungkin anda sedang diserang!
Akhir Cerita
Dengan beberapa langkah untuk menciptakan vektor serangan yang rumit, pharming bisa sedikit menakutkan. Sekarang Anda telah mengetahui rincian tentang pharming dan bagaimana cara kerjanya. Jika Anda lebih pintar dan menggunakan ISP yang aman, tentunya anda tidak perlu mengkhawatirkan ancaman pharming.
Apakah Anda atau seseorang yang Anda kenal pernah ditipu oleh situs web yang tampak asli? Beri tahu kami pada kolom komentar di bawah ini!
Tidak ada komentar:
Posting Komentar