Mengetik alamat situs web yang benar masih dapat merugikan Anda karena serangan siber yang canggih

Apa itu Pharming dan Mengapa Berbahaya?

Pharming adalah bentuk penipuan di mana penyerang mencoba mengarahkan pengguna ke situs web palsu, meskipun mereka telah memasukkan alamat web yang benar. Situs-situs palsu ini seringkali dirancang dengan sangat canggih, identik dengan situs aslinya, mulai dari logo, warna, hingga antarmuka, sehingga sangat sulit bagi korban untuk membedakannya dengan mata telanjang. Tujuan utama mereka adalah mencuri data pribadi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi perbankan pengguna.

Menurut perusahaan keamanan Norton, bahaya utama pharming adalah meskipun pengguna telah mengetik alamat yang benar dengan cermat, sistem berbahaya tersebut masih dapat mengarahkan mereka ke situs palsu tanpa sepengetahuan mereka. Hal ini membuat pharming jauh lebih sulit dideteksi dibandingkan bentuk penipuan yang lebih umum seperti phishing (yang mengandalkan email atau pesan teks palsu).

Cara kerja pharming

Pharming dapat beroperasi pada dua tingkat yang berbeda, yang keduanya memiliki potensi untuk melewati kewaspadaan pengguna:

Tingkat perangkat pribadi : Pada tingkat ini, perangkat pengguna (komputer, ponsel) dapat terinfeksi malware dengan mengunduh berkas yang tidak aman atau mengeklik tautan yang mengandung virus. Pada saat itu, malware akan diam-diam mengubah pengaturan jaringan di perangkat, menyebabkan sistem secara otomatis dialihkan ke salinan palsu setiap kali Anda mengakses alamat yang familiar.

Serangan server DNS skala besar : Yang lebih berbahaya, penyerang dapat langsung menyerang server DNS (Sistem Resolusi Nama Domain) - yang bertanggung jawab menerjemahkan nama domain menjadi alamat IP asli. Ketika server DNS diganggu, serangkaian pengguna dapat dialihkan ke situs web palsu secara bersamaan tanpa menyadarinya.

Perusahaan keamanan Kaspersky menekankan bahwa serangan dari akar DNS inilah yang membuat pharming sangat berbahaya, karena perubahan kecil pada sistem ini dapat memengaruhi ribuan orang secara bersamaan. Hal ini juga menjadi alasan mengapa banyak pakar menyebut pharming sebagai "serangan diam-diam", karena tidak meninggalkan jejak yang jelas seperti virus atau email phishing, tetapi konsekuensinya sangat tidak terduga.

Perusahaan keamanan siber Norton juga menunjukkan bahwa salah satu alasan mengapa pengguna mudah menjadi korban pharming adalah kebiasaan subjektif dan mengabaikan peringatan keamanan. Imperva juga mencatat bahwa, meskipun peringatan "situs web tidak aman" merupakan sinyal terpenting bagi pengguna untuk mengenali risiko pharming, pada kenyataannya, banyak orang memiliki kebiasaan mengabaikannya.

Apa yang dapat saya lakukan untuk meminimalkan risiko pharming?

Mengambil tindakan pencegahan proaktif dapat mengurangi risiko secara signifikan:

Perbarui perangkat lunak Anda secara berkala : Selalu perbarui sistem operasi, peramban, dan aplikasi Anda. Ini adalah cara tercepat untuk menambal celah keamanan yang dapat dimanfaatkan untuk pharming.

Gunakan layanan DNS tepercaya : Ini membantu mengurangi risiko serangan dari root DNS.

Aktifkan autentikasi dua faktor (MFA) : Aktifkan autentikasi dua faktor untuk semua akun penting Anda, mulai dari perbankan hingga media sosial. Ini menambahkan lapisan keamanan ekstra, sehingga mempersulit orang jahat untuk mengakses bahkan jika mereka mendapatkan kata sandi Anda.

Periksa dan masukkan kembali apabila terdapat tanda-tanda yang tidak lazim : Jika Anda melihat tautan yang ditampilkan memiliki karakter aneh, tata letak halaman agak tidak lazim, atau sistem terus melaporkan kata sandi yang salah dan meminta untuk memasukkannya kembali, ketik ulang alamat situs web dari awal atau gunakan aplikasi resmi dan jangan hanya mengandalkan browser saja.

Jangan abaikan peringatan keamanan : Yang terpenting, jangan pernah abaikan peringatan "situs web tidak aman" dari peramban Anda. Peringatan ini ada untuk melindungi Anda.

Dengan menerapkan lapisan keamanan tambahan dan tetap waspada, terutama memperhatikan peringatan sistem, Anda dapat secara signifikan mengurangi risiko menjadi korban serangan pharming.