Teknik penipuan online semakin marak terjadi, salah satu teknik yang sering digunakan oleh oknum kejahatan adalah pharming. Istilah pharming sendiri berasal dari dua kata, yaitu phishing dan farming.
Cara kerja pharming yakni dengan memanipulasi pergerakan internet melalui situs yang sering diakses oleh si korban. Nantinya, pelaku kejahatan siber tersebut akan mengambil alih informasi korban dan mengirimkan virus yang berbahaya.
Sayang, teknik penipuan pharming ini sulit untuk dideteksi. Akibatnya, banyak korban yang menjadi target tanpa mereka sadari. Ingin tahu seperti apa pengertian, cara kerja, tanda-tanda pharming? Yuk, simak informasinya di bawah ini.
Baca juga: 13 Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Apa itu Pharming?
Pharming adalah kegiatan mengalihkan pengguna ke halaman web yang palsu, bahkan ketika seseorang mengetikkan alamat website yang benar pada aplikasi penjelajahnya. Kondisi ini dapat dilakukan apabila para pelaku pharming mendapatkan akses informasi alamat internet yang disimpan.
Dalam penerapannya, pharmer menggunakan strategi DNS cache poisoning untuk mengumpulkan data dalam database cache DNS. Sebagai informasi, DNS cache poisoning adalah teknik untuk memasukkan atau meracuni cache pada suatu server DNS dengan informasi yang salah.
Baca juga: DNS Tercepat dan Teraman dari CloudFlare: 1.1.1.1
Cara Kerja Pharming
Berdasarkan penjelasan di atas, dapat diketahui bahwa pharming termasuk ke dalam teknik penipuan online yang cukup berbahaya. Menyadur Pengamanan Total Data dan Informasi Penting, para pelaku kejahatan pharming (pharmer) mencoba memperoleh informasi pribadi dan keuangan pengguna dengan cara spoofing.
Jadi, saat pengguna mengetik alamat web pada web browser, pengguna akan diarahkan ke situs web palsu yang tampak legal. Nantinya, situs web palsu tersebut akan meminta si korban untuk mengisikan informasi lain yang sifatnya rahasia. Supaya lebih jelas, berikut skema cara kerja pharming.
- Peretas akan mengirim kode berbahaya, seperti malware untuk menyisipkannya ke dalam file yang diunduh oleh si korban.
- Kemudian, malware akan mengubah file perangkat tersebut untuk mengarahkan URL dari situs yang dimaksud menuju website palsu yang sebelumnya sudah dirancang.
- Akhirnya, korban pharming memasukkan informasi login karena situs yang diakses sudah dimodifikasi oleh pharmer.
Baca juga: Imunify 360: Cara Efektif Atasi Infeksi Malware pada Website
Tanda-Tanda Terinfeksi Pharming
Meski terjadinya pharming sulit untuk dideteksi, bukan berarti teknik penipuan ini tidak memiliki ciri-ciri. Dalam penerapannya, terdapat beberapa tanda-tanda pharming yang perlu untuk diwaspadai. Berikut beberapa tanda-tanda pharming, di antaranya:
- Kata sandi untuk perbankan online berubah dengan sendirinya, meski tidak ada tindakan apapun.
- Adanya pesan atau postingan di akun salah satu media sosial yang tidak pernah dibuat sebelumnya.
- Tagihan yang telah dibuat ke kartu kredit.
- Permintaan pertemanan yang ada padahal kamu tidak meminta sebelumnya.
- Muncul program baru yang belum pernah diinstall.
Baca juga: Cara Mudah Mengecek Website Palsu, Waspada Penipuan!
Perbedaan Pharming dan Phishing
Sebelumnya sudah disebutkan bahwa pharming merupakan teknik penipuan online yang mirip dengan phishing. Namun, apa sebetulnya perbedaan dari pharming dan phishing? Berikut penjelasannya untuk kamu.
Phishing adalah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks, atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja phising dengan mengelabui target dengan berbagai tipuan, melalui email, kode OTP, dan lainnya.
Berbeda dengan phishing, pharming justru tidak perlu mengeluarkan teknik-teknik rayuan atau bujukan melalui telepon atau email guna mengarahkannya ke website berbahaya. Justru pada teknik pharming, pharmer hanya mengirimkan catatan DNS palsu atau entri file host. Oleh karena itu, pharming sering disebut sebagai phishing tanpa iming-iming.
Baca juga: Kenali Apa itu Scam, Jenis, Ciri Scammer dan Cara Mencegahnya
Cara Menghindari Pharming
Untuk mengidentifikasi adanya pharming dalam sebuah perangkat bukan hal yang mudah dilakukan. Oleh karena itu, ada baiknya untuk berhati-hati, sekaligus menghindari teknik pharming ini. Berikut beberapa cara menghindari pharming, di antaranya:
Aktifkan 2FA
2FA (Two Factor Authentication) adalah metode yang dapat dilakukan untuk menghindari pharming. Untuk lebih jelas, 2FA adalah metode keamanan yang menggunakan dua verifikasi langkah baik di aplikasi, website, atau platform lainnya.
Berhati-hati untuk mengklik link
Tentunya kita tidak bisa mengontrol link-link yang beredar di internet. Oleh karena itu, daripada mengontrolnya, ada baiknya untuk berhati-hati mengklik suatu link. Satu hal yang perlu diperhatikan ketika mengklik link yakni apakah link tersebut memiliki sertifikat SSL atau tidak.
Sebagai informasi, sertifikat SSL memberikan jaminan bahwa situs website yang dikunjungi apakah sudah aman atau tidak. Untuk mengetahui sertifikat SSL dalam suatu website, kamu bisa melihat format linknya. Jika suatu link diawali dengan HTTPS, link tersebut sudah memiliki sertifikat SSL.
Gunakan server DNS yang terpercaya
Pastikan untuk menggunakan layanan DNS khusus atau privat yang menawarkan keamanan lebih maksimal. Pasalnya, di dalam DNS sudah disediakan ISP (Internet Service Provider). Sebagai informasi, ISP adalah perusahaan yang di dalamnya menyediakan layanan internet ke para pengguna dengan cara berlangganan.
Waspada dengan file lampiran
Tidak hanya waspada dengan link yang akan diklik, kamu juga harus waspada dengan file lampiran yang akan diunduh. Sebagaimana yang sudah disebutkan sebelumnya, pharming sering diawali dari file yang diunduh dari internet. Maka itu, pastikan bahwa kamu mengunduh file di website yang sudah terjamin keamanannya.
Baca juga: Mengenal Layanan DNS Google, Google Public DNS
Simpulan
Pharming adalah kegiatan mengalihkan pengguna ke halaman web yang palsu, bahkan ketika seseorang mengetikkan alamat website yang benar pada aplikasi penjelajahnya. Cara kerja pharming itu sendiri dengan mencoba memperoleh informasi pribadi dan keuangan pengguna melalui cara spoofing.
Meski cara kerja pharming sekilas mirip dengan phishing, nyatanya keduanya memiliki perbedaan yang cukup signifikan. Sebagai informasi, phishing adalah kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks, atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu.
Supaya terhindar dari jeratan pharming, kamu tentu harus menggunakan layanan yang sudah terjamin keamanannya. Dewaweb sebagai penyedia layanan web hosting untuk website kamu mampu memberi perlindungan keamanan terbaik karena telah tersertifikasi ISO 27001. Ditambah lagi, adanya tim cyber security Dewaguard yang membantu kebutuhan bisnis untuk menjaga keamanan data perusahaan dari bahaya ancaman siber.