Pharming: Ancaman Diam-Diam yang Mengincar Data Pribadimu

Data pribadi menyimpan informasi-informasi yang sepatutnya tidak diketahui oleh sembarang pihak, maka sangat penting bagi Anda untuk bisa menjaga data pribadi sebaik-baiknya. Ada berbagai modus yang sudah dilakukan oleh para pelaku kriminal siber, salah satunya adalah pharming. Lalu, apa saja yang perlu diketahui seputar pharming? Agar data pribadi Anda selalu aman dan terjaga. Simak selengkapnya di bawah ini. 

Penjelasan dan Cara Kerja Pharming

Pharming merupakan gabungan kata dari phising dan farming, dan sering disebut sebagai "phishing tanpa umpan" karena tidak memerlukan interaksi seperti klik tautan dari korban.

Serangan ini biasanya dilakukan dengan memanipulasi sistem DNS (Domain Name System) atau file hosts di komputer korban. DNS berfungsi menerjemahkan nama domain menjadi alamat IP, dan jika sistem ini dimanipulasi, pengguna akan diarahkan ke situs web palsu meskipun mengetik alamat yang benar.

Ada dua pendekatan utama:

• Malware yang mengubah file hosts di perangkat korban sehingga browser diarahkan ke situs palsu.
• Peretasan server DNS yang menyebabkan semua pengguna yang mengakses situs tertentu diarahkan ke situs palsu secara otomatis.

Situs web palsu ini dirancang sangat mirip dengan situs asli, terutama situs finansial seperti bank, e-commerce, dan platform pinjaman online, dengan tujuan pencurian identitas dan informasi keuangan.

Dampak dan Risiko

Setelah sudah mengetahui mengenai penjelasan dari pharming beserta dengan bagaimana cara kerja dari modus ini, informasi lainnya yang patut untuk diketahui adalah mengenai dampak dan risikonya. 

• Pharming dapat menyebabkan pencurian data pribadi dan kredensial masuk, yang memungkinkan pelaku melakukan penipuan finansial dan pencurian identitas.
• Serangan ini sulit dideteksi karena tidak memerlukan tindakan sadar dari pengguna seperti mengklik tautan berbahaya, sehingga dapat menyebar luas dan merugikan banyak korban sekaligus.

Perbedaan Pharming dan Phising 

Perbedaan dari kedua modus ini bisa terlihat dari beberapa aspek,  dengan begitu Anda akan semakin mudah untuk bisa membedakannya serta menghindari diri Anda darinya. Berikut beberapa aspek yang perlu diketahui dalam membedakan kedua modus tersebut. 

Metode 

Phising menggunakan email, pesan teks, atau media sosial untuk menipu korban agar klik tautan berbahaya. 

Pharming memanipulasi DNS atau file hosts untuk mengarahkan otomatis ke situs palsu tanpa interaksi korban. 

Keterlibatan Korban 

Korban dalam modus phising harus mengklik tautan atau membuka pesan. Lalu pada pharming korban tidak memerlukan klik atau berinteraksi. 

Target 

Perbedaan dari kedua modus ini bisa terlihat dari targetnya. Apabila pada phising biasanya akan menargetkan kepada individu dengan email atau pesan palsu. Pharming menargetkan pada infrastruktur DNS dan perangkat korban secara langsung. 

Contoh Kasus

Pada 2007, serangan pharming besar-besaran menargetkan lebih dari 50 perusahaan finansial di berbagai negara dengan menggunakan halaman web palsu dan Trojan untuk mencuri informasi login.

Di Venezuela dan Brasil, serangan pharming melibatkan situs web palsu dan malware yang mengubah pengaturan DNS router pengguna untuk mengarahkan mereka ke situs palsu.

Pharming adalah ancaman serius di dunia maya yang memerlukan kewaspadaan dan perlindungan seperti penggunaan perangkat lunak keamanan, pembaruan sistem secara rutin, dan berhati-hati dalam mengakses situs web terutama yang terkait dengan data finansial.