Apa itu Pharming?

Apa Itu Serangan Pharming?

Istilah, "pharming" berasal dari dua konsep: phishing dan pertanian. Ini adalah jenis serangan siber rekayasa sosial yang memanipulasi lalu lintas situs web untuk mengambil alih informasi pribadi pengguna atau memasang malware di komputer mereka. Untuk melakukan ini, pharmer membuat situs web palsu yang merupakan replika dari situs target, dan menggunakan beberapa metode untuk mengarahkan pengguna ke situs palsu.

Penjahat dunia maya biasanya membuat replika palsu dari bank dan situs web e-niaga untuk mengumpulkan nama pengguna, kata sandi, nomor jaminan sosial, dan detail kartu kredit/debit.

 

Pengguna dapat menandatangani kode dengan kemampuan Extended Validation Code Signing eSigner. Klik di bawah ini untuk informasi lebih lanjut.

PELAJARI LEBIH LANJUT

Bagaimana Pharming Dilakukan?

Pharming memanfaatkan dasar penjelajahan internet—khususnya, rangkaian huruf yang menyusun alamat internet (xyz.contoh.com), perlu diubah menjadi alamat IP oleh server DNS (sistem nama domain) agar koneksi dapat berjalan.

Pharming dilakukan dengan mengubah pengaturan host pada sistem korban atau memanipulasi server DNS. Ini dicapai dengan dua cara:

Menyebabkan Perubahan pada File Host Lokal

File host lokal mengacu pada direktori alamat IP dan nama domain yang disimpan di komputer lokal pengguna. Misalnya, pada sistem macOS dan Linux, file ini terletak di /etc/hosts. Pharming terjadi ketika penjahat dunia maya menyerang sistem korban dan mengubah file host untuk mengarahkan individu ke situs web palsu setiap kali mereka mencoba mengakses situs yang sah. Penjahat dunia maya mungkin sangat ahli dalam membuat situs web palsu tampak sangat mirip dengan yang asli. Oleh karena itu, para korban tidak sadar dan membocorkan kredensial login atau informasi keuangan mereka kepada para penipu.

Penyerang cyber biasanya menggunakan teknik phishing untuk mengirim malware ke komputer korban, menyebabkan perubahan pada file host mereka. Apoteker dapat menyebarkan email yang berisi kode berbahaya dan ketika korban mengkliknya, malware diunduh dan diinstal di komputer mereka.    

Sistem Nama Domain (DNS) Spoofing

Metode utama lainnya yang digunakan pharmer untuk mengarahkan lalu lintas adalah melalui eksploitasi kelemahan server DNS dan memalsukan tanggapannya terhadap permintaan DNS. Efeknya, korban dialihkan ke situs palsu yang dikendalikan oleh apoteker, meskipun alamat yang benar terlihat di bilah alamat browser. Situs web palsu kemudian digunakan untuk mengumpulkan rincian keuangan dan informasi rahasia dari korban, dan juga dapat menginstal virus pada sistem korban.

Apa yang membuat DNS spoofing lebih mengancam daripada perubahan file host adalah bahwa hal itu tidak harus bergantung pada tindakan korban dan memiliki konsekuensi yang berpotensi lebih buruk karena server DNS menanggapi permintaan banyak pengguna, dan dapat "meracuni" server DNS lain dengan perubahan pharmer ke catatan DNS. Juga, dengan DNS spoofing, korban mungkin memiliki komputer yang bebas dari virus tetapi masih bisa diserang oleh pharmer. Bahkan jika host mengambil tindakan pencegahan seperti mengetik alamat situs web secara manual atau secara teratur menggunakan bookmark tepercaya, ini masih belum cukup untuk memerangi spoofing DNS, karena pengalihan berbahaya terjadi setelah permintaan koneksi dikirim oleh komputer.

Ketika apoteker mencuri detail keuangan dan pribadi korban mereka, mereka kemudian dapat menggunakannya untuk penipuan atau menjualnya di web gelap.

Apa Bedanya Pharming dengan Phishing?

Meskipun ada hasil yang diinginkan yang serupa antara pharming dan phishing, metode yang digunakan berbeda. Pharming lebih cenderung menyerang sistem DNS sedangkan phishing lebih fokus pada manipulasi pengguna. Padahal, seperti yang telah dijelaskan sebelumnya, phishing mungkin memegang fungsi penting dalam pelaksanaan pharming.

phishing

Seperti kita sudah disebutkan sebelumnya, phishing adalah jenis penipuan dunia maya di mana penyerang menyebarkan email yang berpura-pura berasal dari organisasi tepercaya seperti bank dan perusahaan kartu kredit. Email membawa tautan berbahaya yang, ketika diklik, membawa korban ke situs web palsu. Karena situs web palsu terlihat mirip dengan situs resmi, para korban ditipu untuk memasukkan kredensial login, detail kartu, dan informasi sensitif lainnya. 

Pharming

Pharming dapat dianggap sebagai jenis phishing dikurangi faktor rayuan. Artinya, korban tidak perlu mengklik tautan berbahaya untuk membawanya ke situs web palsu. Sebaliknya, korban segera dikirim ke sana oleh catatan DNS palsu atau entri file host. Pharming karena itu dapat dicirikan sebagai "phishing tanpa iming-iming."

Kasus Sejarah Pharming

Pharming telah digunakan berkali-kali di seluruh dunia untuk menyerang korban individu dan organisasi:

Dalam 2007, setidaknya 50 organisasi keuangan di Amerika Serikat, Eropa, dan Asia-Pasifik diserang oleh apoteker. Strategi mereka adalah membuat situs web palsu untuk setiap target dan kemudian mereka menempatkan kode berbahaya di masing-masing target. Situs web palsu memaksa komputer korban untuk mengunduh malware Trojan horse, yang kemudian mengunduh lima file tambahan dari server Rusia. Setiap kali pengguna, yang komputernya diserang oleh malware, mencoba mengakses salah satu perusahaan keuangan, mereka diarahkan ke situs web palsu yang mengambil nama pengguna dan kata sandi mereka.

Pada tahun 2015, di Brasil, pharmer menyebarkan email phishing kepada pengguna router rumah UTStarcom dan TR-Link, berpura-pura mewakili perusahaan telekomunikasi terbesar di Brasil. Email berisi tautan berbahaya yang, setelah diklik, mengirim korban ke server yang menyerang router mereka.

Apoteker kemudian mengambil keuntungan dari pemalsuan permintaan lintas situs (CSRF) kerentanan di router rumah korban untuk mengakses konsol administrator router.

Setelah apoteker menyusup ke panel kontrol admin router korban, mereka kemudian memasukkan nama pengguna dan kata sandi default. Jika ini berhasil, mereka melanjutkan untuk mengubah pengaturan router ke server DNS mereka sendiri.

Pada tahun 2016, penyedia layanan keamanan situs web Sucuri, menemukan kasus farmasi di mana peretas mengarahkan korban ke situs web yang menggunakan FreeDNS NameCheap melalui pengaturan DNS yang diubah.

Pada 2019, Venezuela membutuhkan bantuan kemanusiaan. Presiden Juan Guadio tanya ribuan sukarelawan untuk mengirimkan detail pribadi mereka ke situs web sehingga mereka akan menerima instruksi tentang cara membantu organisasi internasional memberikan bantuan. Situs web tersebut mengharuskan sukarelawan untuk menyebutkan informasi termasuk nama lengkap, ID pribadi, nomor ponsel, dan alamat mereka. 

Lima hari setelah peluncuran situs web ini, sebuah situs web palsu muncul dengan domain dan struktur yang sangat mirip. Kedua domain, dengan pemilik yang berbeda, terdaftar di Venezuela hanya dengan satu alamat IP milik para peretas. Oleh karena itu, apakah para sukarelawan mengakses nama domain yang sah atau palsu, informasi pribadi mereka tetap saja dimasukkan ke situs web palsu.

Bagaimana Anda Tahu Jika Anda Korban Pharming?

Salah satu masalah berikut mungkin menunjukkan bahwa Anda telah menjadi korban pharming:

  1. Kata sandi untuk perbankan online Anda berubah tanpa Anda memulai tindakan.
  2. Ada pesan atau postingan di akun Facebook Anda yang tidak Anda buat.
  3. Tagihan yang tidak dapat dijelaskan telah dibuat ke kartu kredit Anda.
  4. Aplikasi aneh diinstal di komputer Anda yang tidak Anda unduh atau instal.
  5.  Akun media sosial Anda telah mengirim permintaan pertemanan yang tidak Anda buat.

How To Lindungi Diri Anda dari Pharming

Strategi yang diuraikan di bawah ini dianggap sebagai praktik terbaik dalam mencegah serangan pharming:

Gunakan server DNS tepercaya

Pertimbangkan untuk beralih ke layanan DNS khusus karena ini dapat memberikan lebih banyak perlindungan terhadap spoofing DNS.

Periksa ulang URL situs web untuk kesalahan ketik

Apoteker memodifikasi nama situs web yang ditargetkan dengan mengubah satu atau lebih karakter. Jadi, misalnya www.Onebank.example.com akan menjadi www.0nebank.example.com. 

Hanya klik tautan yang memiliki sertifikat SSL yang sah

Sertifikat SSL memberikan jaminan bahwa situs web yang Anda kunjungi aman. Anda akan tahu jika situs web memiliki sertifikat SSL jika tautannya dimulai dengan HTTPS. Jika Anda melihat bahwa situs web dimulai hanya dengan HTTP, tidak ada jaminan bahwa itu aman dan Anda tidak boleh membocorkan informasi pribadi apa pun kepadanya.

Aktifkan Otentikasi Multi-Faktor untuk Akun Online Anda

Otentikasi multi-faktor memberikan lapisan perlindungan ekstra jika detail login Anda disusupi. Contohnya termasuk kode keamanan SMS, Google Authenticator, pengenalan suara, dan penginderaan sidik jari.

Masuk Email dengan S/MIME sertifikat

S/MIME (Perpanjangan Email Internet Aman / Serbaguna) Email menggunakan penandatanganan digital yang menjamin penerima bahwa email tersebut benar-benar berasal dari Anda.

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini.

Tim Dukungan SSL

Semua Tulisan

Posting Blog Terkait

Lihat Semua Posting Blog
Facebook Linkedin Twitter Youtube Github

Apa itu SSL /TLS?

Putar Video

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel dan pembaruan baru dari SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei