Apa itu Pharming dan bagaimana cara mencegah Penipuan Online ini?

Ketika kita melihat sekeliling kita kagum dengan kecepatan dunia berubah. Teknik penipuan online(Online fraud) seperti Pharming dan serangan kejahatan dunia maya lainnya berada pada titik tertinggi sepanjang masa. Untuk mengatasi tantangan seperti itu, setidaknya kita perlu memiliki pemahaman dasar tentang istilah-istilah ini. Maksud dari dokumen informasi ini adalah untuk mendekati masalah dengan solusi.

Apa itu Pharming?

penipuan online pharming

Pharming mengalihkan pengguna Internet dari situs web resmi ke situs jahat menggunakan strategi yang disebut DNS Cache Poisoning – di mana data yang rusak dimasukkan ke dalam basis data cache (cache database)DNS .

Penyerang menggunakan beberapa cara untuk melakukan serangan pharming, salah satu cara yang paling populer adalah dengan memodifikasi file Host(Host file) . Pharmer diam - diam membajak komputer Anda dan membawa Anda ke situs web palsu. Browser Anda mungkin menampilkan URL yang sah , tetapi Anda tidak akan berada di server yang sah. Ini, dalam banyak kasus, adalah halaman yang terlihat identik dengan halaman bank, lembaga keuangan, atau situs belanja online(institution or online shopping websites) Anda seperti, eBay, atau Amazon . Di sini, penyerang mencari informasi rahasia Anda seperti nomor kartu kredit(credit card) , kata sandi akun, dll.

File Host (Hosts fi­le)memungkinkan penyimpanan IP & nama domain untuk(IP & domain names) mempercepat penelusuran dan menghindari konsultasi server DNS(DNS server) . Jadi, setiap kali pengguna memasukkan alamat ke dalam browser, PC mengakses file Hosts (Hosts fi­le)terlebih dahulu dan, jika menemukan nama domain ini,(domain name) dibutuhkan alamat(IP address) IP situs web. Sekarang jika file Host(Hosts file) dimodifikasi, pengguna akan diarahkan ke situs web yang salah, di mana penyerang akan menunggu untuk mencuri kredensial.

Untuk melakukan serangan pharming, penyerang biasanya menggunakan hal-hal berikut:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Batch Script untuk menulis IP berbahaya dan nama domain ke file Host.
  2. Seorang Joiner untuk menggabungkan (Joiner)file batch ke file lain
  3. Kode Obfuscator untuk membantu (Code Obfuscator)deteksi pelarian(escape detection) yang dapat dieksekusi dari perangkat lunak anti-virus.

Phishing vs Pharming

Anda harus jelas tentang perbedaan antara Pharming dan Phishing . Serangan phishing(Phishing) dimulai dengan penerimaan email yang meminta Anda untuk mengunjungi situs web tempat Anda dapat disusupi. Serangan pharming dimulai pada tingkat server DNS(DNS server) tempat Anda diarahkan ke situs web berbahaya.

Cara mengurangi serangan Pharming

Menggunakan(Use) program anti-virus yang melindungi Anda dari perubahan yang tidak sah dari file Host(Host file) adalah salah satu cara. Juga, Anda harus secara teratur menambal sistem operasi(operating system) Anda dan perangkat lunak yang diinstal.

Serangan pharming yang lebih canggih menargetkan server DNS(DNS server) yang biasanya ditangani oleh Penyedia Layanan Internet(Internet Service Providers) ( ISP(ISPs) ). Dalam skenario seperti itu, pengguna memiliki beberapa opsi untuk menangani risiko dan dia tidak dapat berbuat banyak untuk melawannya, kecuali menggunakan server DNS(DNS server) yang dapat dipercaya.

Sebagian besar browser & perangkat lunak keamanan saat(security software today) ini mampu memperingatkan pengguna saat mendarat di situs Pharming dan Phishing(Pharming and Phishing sites) . Dengan demikian, pengguna harus selalu tetap waspada saat membocorkan detail tentang akun keuangan. Jika ragu, komunikasikan menggunakan jaringan aman(secure network) dan jangan ungkapkan kredensial Anda atau informasi lain yang diminta.

Tindakan pencegahan yang dapat dilakukan untuk mencegah Pharming

  1. Gunakan Penyedia Layanan Internet yang tepercaya dan sah:(Use a trusted, legitimate Internet Service Provider:) Keamanan yang ketat di tingkat ISP(ISP level) adalah garis pertahanan pertama Anda terhadap pharming. Penyedia layanan Internet(Internet service) ( ISP(ISPs) ) bekerja keras untuk menyaring situs 'pharmad'.
  2. Perangkat lunak Antivirus yang Lebih Baik: (Better Antivirus software: )Instal(Install) program antivirus di PC Windows Anda yang melakukan pekerjaan yang tepat untuk Anda. Ini adalah praktik yang baik untuk membeli sistem anti-virus dari penyedia perangkat lunak keamanan(security software provider) tepercaya untuk mengurangi paparan Anda terhadap penipuan pharming.
  3. Tetap perbarui komputer: (Keep computer updated:) Biasakan(Get) mengunduh pembaruan keamanan (atau patch) terbaru untuk browser Web dan sistem operasi(Web browser and operating system) Anda agar tetap terlindungi. Gunakan browser web aman yang baik selalu.
  4. Periksa ulang ejaan situs web:(Double-check the spelling of a website: ) Dalam kebanyakan kasus, terlihat bahwa penyerang mengaburkan URL sebenarnya dengan melapisi alamat yang tampak sah atau dengan menggunakan URL yang dieja serupa . Jadi, selalu periksa bilah alamat (address bar)browser Web(Web browser) untuk memastikan ejaannya benar.
  5. Periksa URL:(Check URL: ) Periksa URL situs mana pun yang meminta Anda memberikan informasi pribadi. Pastikan(Make) sesi Anda dimulai di alamat asli situs yang diketahui, tanpa ditambahkan karakter tambahan. Namun penting untuk diingat bahwa browser Anda mungkin menampilkan URL yang sah , tetapi Anda tidak akan berada di server yang sah.
  6. Periksa sertifikat:(Check the certificate: ) Diperlukan beberapa menit jika bukan detik untuk memverifikasi apakah halaman situs web yang Anda buka di browser itu sah atau tidak. Untuk memeriksa, buka 'File' di menu utama dan pilih ' Properti(Properties) '. Atau, Anda dapat mengklik kanan mouse Anda di mana saja pada layar browser(browser screen) dan, pilih opsi ' (’ option)Properties ' . Dari menu yang muncul, klik " Sertifikat(Certificates) " dan periksa apakah situs tersebut membawa sertifikat aman(secure certificate) dari pemiliknya yang sah.
  7. Periksa(Check the ‘HTTP) alamat 'HTTP' :( address: ) Ini adalah praktik teraman dan termudah untuk diikuti. Saat Anda mengunjungi halaman tempat Anda diminta memasukkan informasi pribadi, 'HTTP' akan berubah menjadi https. Huruf "s" berarti aman. Posting ini akan menunjukkan kepada Anda perbedaan antara HTTP dan HTTPS(HTTP and HTTPS) .
  8. Cari Gembok:(Look for PadLock: ) Gembok yang terkunci, atau kunci, menunjukkan koneksi yang aman dan terenkripsi, dan gembok yang tidak terkunci, atau kunci yang rusak, menunjukkan koneksi yang tidak aman. Jadi, selalu cari gembok atau kunci(padlock or key) di bagian bawah browser atau taskbar komputer(computer taskbar) Anda .

Pharming adalah masalah serius dan terus meningkat. Meskipun ISP(ISPs) melakukan upaya yang diperlukan untuk menyediakan penyaringan, kita sebagai pengguna harus lebih waspada dan berhati-hati(exercise caution) saat menggunakan Internet . Baca(Read) selanjutnya tentang penipuan Whaling dan penipuan Clickjacking sekarang!



About the author

Saya seorang insinyur perangkat lunak senior dan pengembang aplikasi gambar & iPhone dengan pengalaman lebih dari 10 tahun. Keahlian saya dalam perangkat keras dan perangkat lunak membuat saya sangat cocok untuk proyek smartphone perusahaan atau konsumen mana pun. Saya memiliki pemahaman yang mendalam tentang cara membuat gambar berkualitas tinggi dan kemampuan untuk bekerja dengan semua format gambar yang berbeda. Selain itu, saya akrab dengan pengembangan Firefox dan iOS.



Related posts