Pernahkah Anda mencoba mengakses situs web melalui tautan resmi, tapi tampilan halaman yang muncul terasa janggal? Anda mesti hati-hati. Hal tersebut merupakan indikasi dari ancaman siber yang disebut pharming.
Jika phishing memanfaatkan manipulasi lewat email atau pesan, pharming lebih licik. Serangan ini menjerumuskan Anda ke situs palsu yang identik dengan situs resmi.
Yang membuat serangan ini berbahaya adalah korban tidak melakukan kesalahan apa pun. Mereka masuk ke alamat situs web dengan benar dan login seperti biasa.
Dengan memahami cara kerja pharming dan menyadari bahayanya, Anda dapat menerapkan langkah pencegahan sederhana agar lebih aman dalam beraktivitas online.
Apa itu Pharming?
Pharming adalah teknik kejahatan siber dengan cara meretas sistem Domain Name System (DNS) atau menginfeksi komputer pengguna dengan malware. Ketika pengguna mengetik alamat website yang sah, mereka akan diarahkan ke situs palsu. Tujuannya adalah mencuri informasi sensitif pengguna, seperti username, password, atau data finansial.
Website palsu ini dibuat menyerupai tampilan asli, mulai dari logo, warna, hingga fitur login. Korban yang tidak menyadari perbedaan tersebut dan melakukan login, memasukkan data seperti username, password, atau informasi keuangan, yang bisa langsung dicuri oleh pelaku. Data-data yang dicuri tersebut kemudian bisa disalahgunakan untuk kejahatan lanjutan, yaitu, pencurian uang melalui website virtual perbankan.
Bagaimana Cara Kerja Pharming?
Ada dua teknik utama yang sering dipakai pelaku:
-
- DNS Poisoning
DNS bisa dianalogikan sebagai “buku telepon internet” yang menerjemahkan alamat website menjadi alamat IP komputer. Dalam serangan pharming, pelaku “meracuni” sistem DNS sehingga alamat yang benar justru mengarah ke server palsu. Hasilnya, Anda bisa saja membuka situs tiruan meskipun mengetik alamat yang sah.
- Malware-based Pharming
Cara lain ini bekerja dengan menginfeksi perangkat menggunakan malware. Program jahat ini mengubah file sistem di komputer atau ponsel, sehingga browser otomatis mengarahkan Anda ke situs palsu setiap kali membuka alamat tertentu.
- DNS Poisoning
Kedua teknis tersebut sama bahayanya karena bekerja tanpa membutuhkan aksi mencurigakan dari korban.
Studi Kasus: Serangan Pharming di Brasil (2015)
Pada Juni 2015, terjadi serangan yang menargetkan router DLink DSL milik pengguna internet di Brasil. Peretas memanfaatkan celah keamanan lama untuk mengubah pengaturan DNS server di router korban.
Akibat manipulasi ini, setiap permintaan DNS dari pengguna otomatis diarahkan ke server DNS berbahaya. Salah satu target utamanya adalah Banco de Brasil, salah satu bank terbesar di negara tersebut.
Ketika korban mencoba mengakses situs bank dengan mengetik alamat yang benar, mereka malah diarahkan ke website palsu yang merupakan kloningan situs resmi. Begitu korban memasukkan kredensial perbankan, data tersebut segera jatuh ke tangan penjahat.
Kasus ini menunjukkan dua hal penting:
-
- Pharming dapat menyerang dari sisi infrastruktur (router), bukan hanya komputer atau browser pengguna.
- Dampaknya sistemik, karena satu serangan dapat memengaruhi ribuan pengguna yang memakai perangkat dengan celah keamanan sama.
Cara Terhindar dari Pharming
Berikut ini langkah-langkah sederhana yang bisa Anda lakukan untuk mencegah serangan pharming:
-
- Periksa alamat website dengan teliti
Pastikan alamat URL benar dan terdapat ikon gembok (HTTPS) sebelum memasukkan data pribadi.
- Gunakan koneksi internet yang aman
Hindari melakukan transaksi penting di Wi-Fi publik tanpa perlindungan tambahan. Gunakan VPN bila perlu.
- Update sistem dan antivirus secara rutin
Pembaruan perangkat dan aplikasi membantu menutup celah keamanan yang bisa dimanfaatkan malware.
- Aktifkan Multi-Factor Authentication (MFA)
Dengan MFA, meski password Anda bocor, akun tetap sulit diakses tanpa verifikasi tambahan.
- Edukasi diri dan orang terdekat
Semakin banyak orang memahami apa itu pharming, semakin kecil kemungkinan mereka menjadi korban.
- Periksa alamat website dengan teliti
Teliti dan Verifikasi Kembali Situs yang Anda Kunjungi
Pharming memanipulasi sistem dengan memanfaatkan ketidaktelitian korban. Baik individu maupun bisnis bisa menjadi korban meski mereka tidak melakukan kesalahan.
Karena itu, mulai perlindungan dari hal sederhana seperti memeriksa URL, menggunakan koneksi aman, hingga mengaktifkan MFA, semuanya berperan mencegah kerugian besar.
Pharming menargetkan kelemahan DNS untuk mengarahkan pengguna ke situs palsu tanpa disadari. Inilah mengapa perlindungan DNS menjadi kunci utama. DNS yang tidak terlindungi bisa menjadi pintu masuk bagi penyerang untuk mencuri kredensial, data finansial, bahkan identitas digital perusahaan.
Pada akhirnya, ancaman seperti pharming mengingatkan kita bahwa kepercayaan di dunia digital hanya bisa terjaga bila keamanan juga diperhatikan.
Konsultasikan kebutuhan keamanan perusahaan Anda bersama tim ahli DTrust. Pastikan sistem Anda terlindungi dari ancaman pharming maupun serangan siber lainnya.
DTrust, Your TRUSTed Cloud Security Partner.
