Daftar isi
Apa Itu Pharming?
Istilah “pharming” berasal dari dua istilah: phishing dan farming. Ini adalah serangan dunia maya rekayasa sosial yang memanipulasi lalu lintas situs web untuk memeras informasi pribadi dari pengguna atau memasang malware di komputer mereka.
Untuk melakukan ini, pharmer membuat situs web palsu yang merupakan salinan dari situs web target dan menggunakan beberapa metode untuk mengarahkan pengguna ke situs web palsu tersebut.
Penjahat dunia maya sering kali membuat salinan palsu dari situs web perbankan dan e-niaga untuk mengumpulkan nama pengguna, kata sandi, nomor jaminan sosial, dan informasi kartu kredit/debit.
Cara Kerja Pharming
Pharming menggunakan dasar-dasar penjelajahan Internet—khususnya, rangkaian huruf yang membentuk alamat Internet (xyz.example.com) yang harus diubah menjadi alamat IP pada server DNS (Sistem Nama Domain) agar dapat tersambung ke kantor.
Pharming dilakukan dengan cara mengubah pengaturan dari host sistem korban ataupun memanipulasi server DNS. Ini bisa dilakukan dengan menggunakan dua cara:
Memodifikasi File Host Lokal
File host lokal merujuk ke direktori alamat IP dan nama domain yang disimpan di komputer lokal pengguna. Misalnya, di macOS dan Linux, file ini terletak di direktori /etc/hosts. Pharming terjadi ketika penjahat dunia maya menyerang sistem korban dan memodifikasi file host untuk mengarahkan orang ke situs web palsu ketika mereka mencoba mengakses situs web yang sah.
Penjahat dunia maya sangat pandai membuat situs web palsu terlihat seperti situs asli. Akibatnya, korban tidak menyadari dan mengungkapkan kredensial login atau informasi keuangan mereka kepada penipu.
Penyerang dunia maya biasanya menggunakan teknik phishing untuk mengirimkan malware ke komputer korban dengan menyebabkan perubahan pada file host mereka. Apoteker dapat mendistribusikan email yang berisi kode berbahaya, dan ketika korban mengkliknya, malware tersebut diunduh dan dipasang di komputer mereka.
Sistem Nama Domain (DNS) Spoofing
Metode lain yang umum digunakan oleh petani untuk mengalihkan lalu lintas adalah dengan mengeksploitasi kelemahan server DNS dan respons spoof terhadap kueri DNS. Dalam praktiknya, korban dialihkan ke situs web palsu yang dikendalikan oleh apotek, meskipun alamat yang benar muncul di bilah alamat browser.
Website palsu kemudian digunakan untuk mengumpulkan informasi keuangan dan rahasia dari korban dan juga dapat menginstal virus pada sistem korban.
Apa yang membuat obrolan DNS lebih berbahaya daripada mengubah file host adalah bahwa ia tidak harus bergantung pada tindakan korban dan berpotensi memiliki konsekuensi yang lebih buruk, karena server DNS merespons permintaan dari banyak pengguna dan dapat “meracuni” DNS lainnya – server oleh apoteker dalam catatan DNS.
Dalam kasus spoofing DNS, korban mungkin memiliki komputer yang tidak mengandung virus, tetapi masih dapat menyerang obat tersebut. Bahkan jika host mengambil tindakan pencegahan, seperti memasukkan alamat halaman web secara manual atau secara teratur menggunakan bookmark tepercaya, ini masih belum cukup untuk mencegah spoofing DNS, karena pengalihan berbahaya terjadi setelah komputer mengirim permintaan koneksi.
Ketika apoteker mulai mencuri informasi keuangan dan juga pribadi dari korban, maka mereka bisa menggunakannya untuk berbagai macam penipuan ataupun menjualnya di web gelap.
Perbedaan Pharming dan Phishing
Meskipun pharming dan phishing memiliki hasil yang diinginkan serupa, metode yang digunakan berbeda. Pharming lebih cenderung menyerang sistem DNS, sedangkan phishing lebih fokus pada manipulasi pengguna. Padahal, seperti yang sudah dijelaskan sebelumnya, phishing bisa berperan penting dalam operasional farmasi.
Phishing
Seperti yang kami sebutkan sebelumnya, phishing adalah jenis penipuan online di mana penyerang menggunakan email yang berpura-pura berasal dari organisasi tepercaya seperti bank dan perusahaan kartu kredit.
Email tersebut berisi tautan jahat yang, ketika diklik, membawa korban ke situs web palsu. Karena situs web palsu terlihat mirip dengan situs web resmi, korban tertipu untuk memasukkan detail login, detail kartu, dan informasi sensitif lainnya.
Pharming
Pharming dapat dianggap sebagai bentuk phishing minus faktor menggoda. Artinya, korban tidak perlu mengeklik tautan jahat untuk dialihkan ke situs web palsu. Sebaliknya, korban langsung dikirim ke sana dengan file DNS palsu atau file host. Oleh karena itu, pharming dapat dicirikan sebagai “phishing tanpa iming-iming”.
Sejarah Kasus Pharming
Pharming telah digunakan berkali-kali di seluruh dunia untuk menargetkan korban individu dan organisasi:
Pada tahun 2007, pharming menyerang setidaknya 50 organisasi keuangan di Amerika Serikat, Eropa dan kawasan Asia-Pasifik. Strategi mereka adalah membuat situs web palsu untuk setiap tujuan dan kemudian mereka menaruh kode berbahaya pada target apa pun.
Situs web palsu tersebut memaksa komputer korban untuk mengunduh malware Trojan, yang kemudian mengunduh lima file lagi dari server Rusia. Setiap kali pengguna yang komputernya diserang malware mencoba mengakses perusahaan keuangan, mereka dialihkan ke situs web palsu yang menggunakan nama pengguna dan kata sandi.
Pada 2015, apoteker Brasil mendistribusikan pesan phishing ke pengguna router rumah UTStarcom dan TR-Link, berpura-pura mewakili perusahaan telekomunikasi terbesar Brasil. Email tersebut berisi tautan jahat yang, ketika diklik, mengirim korban ke server yang menyerang router mereka.
Apoteker kemudian menggunakan kerentanan cross-site request forgery (CSRF) di router rumah korban untuk mendapatkan akses ke konsol administratif router. Ketika apoteker masuk ke panel kontrol administratif router korban, mereka memasukkan nama pengguna dan kata sandi default. Jika berhasil, mereka terus mengubah router di server DNS mereka.
Pada tahun 2016, penyedia keamanan situs web Sucur menemukan kasus medis di mana peretas mengarahkan korban ke situs web menggunakan FreeDNS NameCheap dengan pengaturan DNS yang dimodifikasi.
Pada tahun 2019, Venezuela membutuhkan bantuan kemanusiaan. Presiden Juan Guadio meminta ribuan sukarelawan untuk mengirimkan detail pribadi mereka ke situs web untuk menerima instruksi untuk membantu organisasi internasional.
Situs web meminta sukarelawan untuk memberikan informasi seperti nama lengkap, nomor jaminan sosial, nomor ponsel, dan alamat mereka. Lima hari setelah peluncuran situs web ini, muncul situs web palsu dengan nama domain dan struktur yang sangat mirip.
Dua domain dengan pemilik berbeda didaftarkan di Venezuela, dan peretas hanya memiliki satu alamat IP. Jadi, terlepas dari apakah para sukarelawan menggunakan nama domain yang sah atau palsu, informasi pribadi mereka tetap dimasukkan di situs web palsu tersebut.
Bagaimana Anda Tahu Jika Anda Korban Pharming?
Salah satu masalah berikut mungkin menunjukkan bahwa Anda telah menjadi korban aktivitas narkoba:
- Kata sandi perbankan online Anda telah berubah tanpa Anda melakukan apa pun.
- Akun Facebook Anda memiliki kiriman yang tidak Anda buat.
- Tagihan yang tidak dapat dijelaskan telah dibebankan ke kartu kredit Anda.
- Aplikasi aneh telah diinstal di komputer Anda yang tidak Anda unduh atau instal.
- Akun media sosial Anda mengirimkan permintaan pertemanan yang tidak Anda terima.
Cara Mencegah dari Pharming
Strategi yang dijelaskan di bawah ini dianggap praktik terbaik untuk mencegah pharming :
Gunakan Server DNS Terpercaya
Pertimbangkan beralih ke layanan DNS khusus, karena hal ini dapat memberikan perlindungan yang lebih baik terhadap spoofing DNS.
Periksa Ulang URL Halaman Web untuk Hindari Kesalahan Ketik
Apoteker mengubah nama situs target dengan mengubah satu atau lebih karakter. Misalnya, www.onebank.example.com menjadi www.0nebank.example.com.
Hanya Klik Tautan dengan Sertifikat SSL yang Valid
Sertifikat SSL menjamin bahwa situs web yang Anda kunjungi aman. Anda tahu jika sebuah situs web memiliki sertifikat SSL jika tautannya dimulai dengan HTTPS. Jika Anda menemukan bahwa situs web hanya dimulai dengan HTTP, keamanannya tidak dapat dijamin dan Anda tidak boleh mengungkapkan informasi pribadi padanya.
Aktifkan Autentikasi Multi-faktor Pada Akun Online Anda
Autentikasi multi-faktor memberikan perlindungan tambahan saat informasi login Anda disusupi. Misalnya, kode keamanan pesan teks, Google Authenticator, pengenalan suara dan pengenalan sidik jari.
Masuk Email dengan S/MIME sertifikat
S/MIME (Perpanjangan Email Internet Aman / Serbaguna) Email menggunakan tanda tangan digital yang menjamin penerima bahwa email tersebut benar-benar berasal dari Anda.