Pharming: Pengertian, Ciri, dan Tips Menghndarinya

Apa itu Pharming?

Pharming merupakan salah satu jenis penipuan secara online, jenis siber ini memanipulasi pergerakan internet melalui situs yang sering pengguna buka kemudian mengambil alih informasi orang lain dan mengirimkan malware atau virus yang berbahaya mengganggu jalannya akses. 

Orang yang melakukan kejahatan pharming disebut dengan pharmer atau sama saja dengan hacker. Pharmer memiliki beberapa cara agar dapat mengalihkan pengguna internet yang menjadi target untuk masuk dalam sebuah perangkap, perangkap tersebut adalah situs yang telah di replika dengan tampilan dan alamat yang mirip dengan situs asli. 

Ketika target sudah terjebak maka pharmer akan dengan cepat langsung mengambil informasi pribadi target, seperti password, detail kartu debit, dan lain sebagainya. Pharming merupakan modus penipuan yang sulit terdeteksi pasalnya pengguna yang menjadi target bahkan secara tidak sadar telah berada dalam jebakkan.

Meskipun dari korban sudah memasukkan URL atau alamat dan nama situs yang asli. Hal ini terjadi karena pharmer telah menanamkan malware dalam situs sehingga dapat mengalihkan korban ke dalam situs palsu yang dibuat semirip mungkin. Biasanya pharmer menggunakan strategi DNS Cache Poisoning untuk mengumpulkan data dalam database cache DNS.

Cara Kerja Pharming

Awal pharmer melakukan aksinya adalah dengan mengirimkan kode malware yang telah disisipkan ke dalam email, lampiran file, maupun aplikasi tercemar, yang diunduh oleh target sebagai korban. Malware tadi akan mengubah file host perangkat yang digunakan target kemudian diarahkan pada alamat yang sebenarnya menuju alamat palsu.

Kemudian, target tadi akan mengakses sesuai alamat yang ada namun ketika sudah terkena pharming target akan dialihkan menuju alamat yang berbeda meskipun alamat yang dimasukkan sudah benar dan sama. File host yang ada dalam perangkat target berisikan nama host, situs web yang dikunjungi, dan alamat IP..

Target terkena pharming karena situs yang asli sudah dimodifikasi oleh pharmer yang sejak awal sudah ditanamkan kode malware. Hal ini dilakukan dengan cara pharmer akan mengubah entri dalam file host pada perangkat lokal, kemudian dapat mengarahkan target ke dalam situs palsu yang dibuat sedemikian mirip.

Pada saat target telah terjebak dalam perangkap pharming, maka selanjutnya pharmer melakukan aksi untuk mencuri data-data pengguna, phamer bukan hanya mencuri data dari satu per satu pengguna melainkan dapat secara sekaligus dalam jumlah yang banyak, data dari beberapa target.

Perbedaan Pharming dan Phising

Banyak orang yang mengira bahwa antara pharming dan phising merupakan jenis kejahatan online yang sama, namun kedua jenis tersebut berbeda. Eksekusi awal phising akan melakukan modus berupa mengirimkan email yang berisikan alamat situs yang telah dipersiapkan untuk menjebak target. Sedangkan pada pharming dimulai dengan menggunakan strategi DNS Cache Poisoning yang akan mengarahkan target pada situs berbahaya.

Pharming jauh lebih berbahaya dibandingkan dengan phising. Phising bekerja secara satu per satu untuk mengambil data pengguna melalui email atau teks kemudian masuk dalam situs palsu, sedangkan pharming akan menyerang server DNS kemudian mengubah alur lalu lintas alamat situs yang dikunjungi oleh target dan menjebak dalam situs yang dikontrol oleh pharmer.

Modus operasi phising diibaratkan seperti memancing ikan satu per satu di lautan sedangkan pharming diibaratkan seperti melempar jala. Modus pharming lebih sulit dideteksi meskipun antara pharming dan phising sama-sama menggunakan situs palsu sebagai media penipuan. Pada pharming, target tidak akan berdaya melakukan tindakan untuk menanggapi sedangkan phising jika target jeli maka tidak akan terkecoh.

Ciri Korban Pharming

Pharming tidak dapat dideteksi pada saat sebelum kejadian ataupun ketika kejadian sedang berlangsung. Target dapat mengetahui bahwa dirinya telah menjadi korban pharming ketika kejadian sudah berlangsung. Maka yang harus diketahui ketika pengguna sudah benar-benar menjadi korban pharming adalah sebagai berikut.

1. Terdapat penyalahgunaan data akibat dari pencurian data yang dimiliki oleh pengguna.
2. Menguras habis isi rekening tabungan yang pengguna miliki, dan mengendalikan nomor rekening.
3. Banyak software asing yang secara tiba-tiba terinstal dengan sendirinya, dan bukan perbuatan dari pengguna.
4. Mengambil alih akun, seperti mengubah kata sandi secara sepihak dan pengguna menjadi sulit untuk mengendalikan akunnya sendiri.
5. Pencemaran nama baik dalam situs website maupun akun media sosial lain yang dimiliki pengguna akibat kurangnya antisipasi keamanan situs.
6. Muncul banyak akun asing yang ingin terhubung, meminta pertemanan atau berlangganan, dengan pengguna melalui media sosial maupun situ website.
7. Kerugian secara materiil, seperti terdapat pergerakan asing dari oknum yang tidak diketahui melakukan transaksi yang menggunakan kartu debit, kartu kredit, PayPal maupun akun keuangan lainnya yang dimiliki oleh pengguna.

Tips Menghindari Pharming

Pharming merupakan kejahatan dalam dunia maya yang sulit terdeteksi, maka dari itu sebagai pengguna internet yang bijak harus memiliki tameng agar mengantisipasi terjadinya pharming dan meminimalisir korban-korban berikutnya. Berikut beberapa upaya yang dapat dilakukan agar terhindar dari pharming.

1. Gunakanlah browser yang aman dan baik, serta yang pasti sudah terlisensi.
2. Gunakan ISP atau internet service provider sebagai penyaring situs-situs yang terindikasi sebagai pharmed.
3. Pastikan selalu memeriksa ejaan pada website, penipuan pharming akan mengaburkan alamat asli dengan yang palsu.
4. Mengunduh program antivirus dalam perangkat komputer maupun PC pengguna agar menjaga sistem dan keamanan data dari tipu-tipu pharming.
5. Tidak lupa untuk selalu meng-update software antivirus agar jika terjadi kerentanan dalam server dapat diperbaiki melalui sistem operasi yang terupdate.
6. Selalu periksa file, tautan, dan email dari sumber-sumber yang valid dan tidak asal mengklik tautan yang tersedia sebab pharming akan mengirimkan malware dan disembunyikan secara rapi dalam latar belakang perangkat.
7. Pengguna dapat memastikan sebuah alamat situ aman dengan mengetahui adanya ikon gembok kecil pada address bar browser dengan alamat yang bertuliskan awalan HTTPS, ini pertanda bahwa alamat tersebut telah mendapat sertifikasi dari SSL atau secure sockets layer.
8. Mengaktifkan 2FA atau two-factor authentication sebagai salah satu cara melindungi akun pengguna. Cara kerja 2FA adalah ketika setiap pengguna login pada akun maka akan selalu diminta kode verifikasi melalui email maupun ponsel meskipun sudah memasukkan password dan username yang benar.