Serangan Pharming dan Phising: Pelajari Pengertian dan Cara Mencegahnya

Saat ini pengguna komputer yang mudah tertipu semakin langka. Dengan adanya pendidikan malware yang cukup banyak di Internet, orang tidak mudah tertipu oleh email penipuan yang mengklaim telah memenangkan jutaan dolar dan sebagainya.

Namun, bukan berarti hacker menjadi menyerah pada keadaan. Hal ini membuat mereka harus bekerja dengan lebih cerdas. Dari memata-matai infrastruktur perusahaan dan mengirim email ke karyawan dari alamat email atasannya, untuk menculik akun Facebook dan teman pengguna Facebook, penyalahgunaan kepercayaan adalah metode pilihan untuk hacking akhir-akhir ini.

Salah satu metode yang mereka pakai adalah mengarahkan ulang komputer Anda dari URL yang sah ke URL palsu di mana mereka dapat memperoleh detail masuk saat memasukkan informasi Anda ke situs palsu. Ini dikenal sebagai "pharming", dan hal ini bisa sangat menakutkan dalam metodenya.

Apa itu Pharming?
Pharming adalah proses dua langkah yang menggabungkan dua vektor serangan: Keracunan DNS dan phishing. Dengan memanfaatkan kekuatan keduanya akan menciptakan jebakan yang sangat dipercayai keasliannya bagi orang-orang yang terjebak dalam tipuan ini. Sementara phishing bekerja dengan menjatuhkan umpan dan berharap orang-orang memakainya, pharming dapat mengambil alih seluruh server DNS dan mengarahkan orang ke situs web palsu.
Jadi, untuk menjawab "apa itu pharming?" Pertama-tama kita harus menganalisis dua komponen yang ada di dalamnya dan melihat bagaimana mereka berinteraksi satu sama lain untuk membentuk keseluruhan serangan pharming.

Keracunan DNS
Domain Name System (DNS) adalah sebuah standar dalam teknologi untuk pengaturan penamaan publik dari sebuah situs web atau domain internet. Dengan adanya Teknologi DNS, memungkinkan anda untuk mengetikkan atau menulis nama atau domain ke sebuah web browser (misal www.teknosains.id) dan Komputer Anda akan secara otomatis menemukan alamat IP dari domain tersebut di internet. Elemen kunci dari DNS adalah seluruh DNS Server yang ada di dunia.

Anda bisa tahu bagaimana jahatnya vektor serangan ini dengan namanya saja! Keracunan DNS bekerja dengan cara membajak pencarian DNS. Saat Anda memasukkan alamat web (seperti www.facebook.com), komputer harus mengubahnya menjadi alamat IP. Ini karena komputer tidak mengerti arti "Facebook" itu! URL ada untuk mempermudah kita mengingat alamat situs web.  Sedangkan komputer hanya tahu alamat IP. Jadi untuk mengakses Facebook, komputer mengubah URL menjadi alamat IP.
Mereka melakukan ini dengan meminta server DNS yang bertindak seperti buku alamat untuk URL dan alamat IP. Mereka menggunakan server DNS untuk menemukan alamat IP URL (www.facebook.com -> 157.240.1.35), lalu menggunakannya untuk mengakses server Facebook. Saat komputer menemukan alamat IP dari URL, komputer dapat menemukan alamat di cache. Sehingga hal ini bisa terhindar dari membuang waktu mencari alamat IP yang sama berulang-ulang. Dalam contoh ini, akan dicatat bahwa www.facebook.com masuk ke 157.240.1.35 dalam cachenya.


Keracunan DNS bekerja dengan dua cara: baik dengan masuk ke cache pada PC individual dan mengubah alamat IP untuk mengarahkan ke situs web berbahaya atau dengan menginfeksi server DNS itu sendiri sehingga PC yang melakukan penelusuran mendapatkan hasil "terinfeksi". Dalam kedua kasus, saat pengguna mengetik "www.facebook.com" ke peramban mereka, mereka akhirnya memuat alamat IP palsu "yang diracuni".

Phishing
Phishing adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata "fishing" = "memancing" korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.
Keracunan DNS memungkinkan penyerang mengarahkan pengguna dari situs yang sah ke situs berbahaya sekalipun pengguna mengetik alamat dengan benar. Hal ini hanyalah langkah pertama; Setelah berhasil mengarahkan pengguna ke situs yang berbeda, hacker dapat menggunakan phishing untuk mengubah redirect sederhana menjadi keuntungan.

Contoh, hacker mengalihkan akun anda dari Facebook ke situs yang telah disiapi oleh sang hacker. Ada banyak pilihan yang bisa dipilihnya, namun dalam serangan pharming hacker akan memilih situs yang sebelumnya mereka set up agar terlihat identik dengan Facebook. Saat pengguna mengetikkan www.facebook.com ke browser mereka, keracunan DNS mengalihkan mereka ke situs Facebook palsu si hacker.


Sekarang setelah anda berada di situs palsu, maka anda akan dimintai username dan password Facebook anda. Hal yang anda percayai adalah anda benar-benar berada di situs facebook yang sebenarnya, anda memasukkan rincian login dan mengirimkan informasi anda ke si hacker, informasi yang anda kirimkan tentunya dapat disalahgunakan oleh si hacker.

Mungkin jika hanya akun facebook atau sosial media yang lainnya tidak akan terlalu membahayakan anda, coba bayangkan jika serangan pharming dilakukan pada akun bank, akun paypal, akun kantor, dan sebagainya? anda akan kehilangan semua uang bahkan pekerjaan yang saat ini anda miliki.

Hal apa yang bisa anda lakukan?
Pertama, ada gunanya mengetahui bahwa server DNS biasanya dimiliki oleh ISP yang Anda gunakan. Dengan demikian, untuk menghindari serangan pharming terhadap server DNS, pastikan Anda memilih ISP yang andal. ISP yang baik akan tahu tentang pharming dan akan memiliki tindakan pencegahan untuk melindungi server mereka agar tidak diracuni.


Tapi apa kelemahan pharming ketika menginfeksi file komputer Anda sendiri? Pertama, selalu pastikan Anda memiliki solusi antivirus atau anti-malware yang bisa mendeteksi suntingan ke file cache alamat komputer Anda dan mengingatkan Anda sebelum kerusakan dilakukan.
Setiap situs yang memakai secure
 merupakan situs asli dan bebas pharming
Bahkan tanpa antivirus, Anda bisa menghentikan serangan pharming dengan menggunakan akal. Saat mengakses situs web yang populer atau aman, seperti media sosial atau situs perbankan, Anda akan melihat gembok di bilah alamat dan "HTTPS" di awal URL seperti gambar diatas. Ini berarti situs web telah divalidasi oleh pihak ketiga yang berwenang sebagai situs resmi miliknya. Dengan demikian, situs tersebut telah mendapatkan sertifikat, dan komunikasinya telah dienkripsi.

Tentu saja, jika serangan pharming telah mengarahkan Anda ke situs palsu, situs tersebut seharusnya tidak memiliki sertifikat yang mengidentifikasinya sebagai asli. Bahkan jika URL terlihat sama dengan aslinya, melihat sertifikat yang hilang merupakan hadiah mati. Saat masuk ke situs yang populer, pastikan sertifikat HTTPS ada. Jika Anda memperhatikan bahwa sertifikat tersebut tiba-tiba "hilang," mungkin anda sedang diserang!

Akhir Cerita
Dengan beberapa langkah untuk menciptakan vektor serangan yang rumit, pharming bisa sedikit menakutkan. Sekarang Anda telah mengetahui rincian tentang pharming dan bagaimana cara kerjanya. Jika Anda lebih pintar dan menggunakan ISP yang aman, tentunya anda tidak perlu mengkhawatirkan ancaman pharming.


Apakah Anda atau seseorang yang Anda kenal pernah ditipu oleh situs web yang tampak asli? Beri tahu kami pada kolom komentar di bawah ini!

Tidak ada komentar:

Posting Komentar

13 Tips dan Fitur Rahasia Google Search Engine / Mesin Pencari Google

Google Search merupakan situs pencarian yang paling utama yang diciptakan oleh  Larry Page dan Sergey Brin saat mereka masih berstatus maha...