Pharming: Serangan diam-diam yang dapat menipu Anda meskipun Anda melakukan segalanya dengan benar

Semua ini terjadi tanpa Anda menerima email yang mencurigakan atau tautan yang menyesatkan.

Selamat datang di dunia pharming, serangan siber yang senyap dan berbahaya yang mengancam keamanan digital.

Dalam artikel ini, kami akan menjelaskan apa itu pharming, bagaimana cara kerjanya, mengapa Anda harus khawatir dan, yang paling penting, bagaimana Anda dapat melindungi diri Anda darinya.

Apa yang dimaksud dengan farmasi?

Pharming adalah jenis serangan siber yang dirancang untuk mengarahkan Anda ke situs web palsu meskipun Anda mengetikkan alamat dengan benar di peramban Anda.

Ini adalah evolusi dari phishing, lebih canggih, karena tidak mengharuskan Anda mengklik tautan palsu yang dikirim melalui email.

Penyerang memanipulasi proses resolusi nama domain (DNS) atau menginfeksi perangkat Anda sehingga Anda secara otomatis dialihkan ke situs penipuan.

Istilah "pharming" berasal dari kombinasi kata phishing dan farming, yang mengacu pada "penyemaian" korban secara massal melalui manipulasi teknologi.

Bagaimana cara kerja farmasi?

Pemberian obat dapat dilakukan dengan dua cara:

1. Manipulasi file host pada perangkat Anda:

Perangkat Anda memiliki file internal yang disebut "host" yang berfungsi sebagai pemetaan antara alamat web dan alamat IP.

Penyerang dapat menginfeksi komputer Anda dengan malware dan memodifikasi file ini, sehingga ketika Anda mengetikkan alamat situs yang benar (misalnya, http://www.bancoseguro.com), peramban Anda akan membawa Anda ke IP yang berbeda: IP situs palsu.

• Keracunan cache DNS:

Serangan ini lebih berbahaya karena menyerang server DNS, yang bertindak sebagai direktori telepon untuk internet, menerjemahkan alamat web ke dalam IP masing-masing. Jika penyerang berhasil membobol server DNS, semua pengguna yang mencoba mengunjungi situs yang sah dari server tersebut akan dialihkan ke versi yang curang.

Setelah berada di situs palsu, penyerang dapat mencuri kredensial Anda, detail bank, atau bahkan menginstal malware pada perangkat Anda.

Mengapa farmasi sangat berbahaya?

Farmasi sangat berbahaya karena beberapa alasan:

• Sulit dideteksi: Tidak ada tanda peringatan yang terlihat. Anda bisa mengetikkan alamat yang benar dan tetap berakhir di situs palsu.
• Dampak yang sangat besar: Sebuah serangan tunggal pada server DNS bisa mempengaruhi ribuan atau bahkan jutaan pengguna pada saat yang bersamaan.
• Risiko keuanganTarget utamanya sering kali adalah bank, platform pembayaran, dan situs e-commerce. Kehilangan akses ke akun keuangan Anda adalah salah satu konsekuensi yang paling umum.
• Eksploitasi kepercayaan: Karena situs palsu sering kali identik dengan yang asli, banyak orang tidak mencurigai apa pun hingga semuanya terlambat.

Bagaimana Anda dapat melindungi diri Anda dari obat?

Meskipun pharming adalah serangan yang canggih, ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri Anda:

Selalu perbarui sistem operasi dan perangkat lunak Anda: Pembaruan ini mencakup patch keamanan yang menutup kerentanan yang dieksploitasi oleh penyerang.

Gunakan antivirus yang andal: Antivirus yang baik dapat mendeteksi dan memblokir upaya untuk memanipulasi file host dan perilaku mencurigakan lainnya.

Konfigurasikan server DNS yang aman: Ubah server DNS default penyedia internet Anda ke opsi yang lebih aman, seperti Google DNS (8.8.8.8.8) atau Cloudflare (1.1.1.1.1), yang memiliki proteksi tambahan.

Verifikasi sertifikat SSL: Sebelum memasukkan informasi sensitif, pastikan situs tersebut memiliki gembok dan alamat yang dimulai dengan "https://”. Anda juga dapat mengklik gembok untuk memverifikasi sertifikat.

Hindari jaringan Wi-Fi publik yang tidak terlindungi: Jaringan ini mungkin rentan terhadap serangan keracunan DNS.

Mengaktifkan autentikasi dua langkah: Meskipun tidak mencegah pharming, ini adalah lapisan tambahan untuk melindungi akun Anda jika kredensial Anda dicuri.

Perbedaan antara phishing dan pharming

Kasus-kasus nyata dari kerentanan farmasi

Bank di Brasil (2016): Serangan pharming besar-besaran mengarahkan ribuan pelanggan bank ke situs palsu, mencuri kredensial login dan data keuangan. Dampak finansial yang ditimbulkan sangat besar, mempengaruhi pengguna dan reputasi bank.

Obat-obatan di Amerika Serikat (2018): Serangan keracunan DNS memungkinkan peretas mengarahkan pesanan obat ke situs web palsu, sehingga membahayakan informasi kesehatan pasien dan menyebabkan kerugian finansial.

Universitas Eropa (2021): Para penyerang mengarahkan siswa dan staf ke replika portal untuk mengakses layanan akademik mereka, yang mengakibatkan pencurian data pribadi secara besar-besaran.

Kisah sukses dalam perlindungan farmasi

Perusahaan fintech (2020): VPN ini menerapkan server DNS pribadi dan memperkuat autentikasi dua langkah, mencegah serangan yang ditargetkan pada portalnya agar tidak memengaruhi lebih dari 50.000 pelanggan.

E-commerce Global (2019): Setelah mengalami percobaan pharming, mereka menerapkan pemantauan DNS yang konstan dan sertifikat SSL tingkat lanjut. Sejak saat itu, tidak ada insiden yang dilaporkan.

Asian Bank (2022): Mereka memperkuat server DNS mereka dan melatih para pengguna untuk mendeteksi ketidakberesan pada situs web. Hasilnya adalah penurunan yang signifikan dalam upaya farmasi yang berhasil.

Ringkasan akhir

Pharming adalah serangan yang berbahaya dan canggih yang dapat memengaruhi Anda meskipun Anda telah melakukan tindakan pencegahan dasar. Memahami cara kerjanya, mengapa hal ini sangat berbahaya dan bagaimana Anda dapat melindungi diri Anda sendiri adalah kunci untuk menghindari menjadi korban.

Apakah Anda pengguna rumahan atau bekerja dalam bisnis, mengadopsi praktik keamanan siber yang baik dapat membuat perbedaan besar. Mulai dari selalu memperbarui perangkat Anda hingga selalu memverifikasi sertifikat SSL, setiap tindakan sangat berarti.