Apa itu Pharming?

Pharming adalah jenis penipuan Internet di mana upaya dilakukan untuk mengarahkan pengguna Internet dari situs web yang sah ke situs penipuan atau berpotensi berbahaya.Ini agak mirip dengan “phishing,” di mana seseorang dikirimiemailatau jenis pesan “umpan” lainnya dalam upaya agar orang itu mengklik tautan di email.Tautan ini mengarahkannya ke situs web palsu yang mirip dengan situs sah dengan harapan dia akan memasukkan informasi sensitif atau pribadi yang kemudian dikumpulkan oleh situs web jahat tersebut.Pharming, bagaimanapun, mencoba untuk mengarahkan pengguna komputer ke situs web penipuan tanpa jenis pesan umpan atau tindakan lain oleh pengguna.

Pharming adalah jenis penipuan Internet di mana upaya dilakukan untuk mengarahkan pengguna Internet dari situs web yang sah ke situs penipuan atau berpotensi berbahaya.

Sementara kedua jenis penipuan berusaha mengarahkan pengguna komputer ke situs web jahat tempat informasi pribadi dapat dikumpulkan, phishing mengharuskan pengguna untuk mengklik tautan atau secara aktif diarahkan ke situs web penipuan.Serangan pharming berusaha secara inheren merusak proses di mana seseorang mengakses situs web Internet, untuk mengarahkan seseorang ke situs web jahat tanpa pengguna mengetahui bahwa serangan sedang terjadi.Proses ini dapat dicapai terutama dengan salah satu dari dua metode: baik melaluiserverDomain NameSystem (DNS) yang disusupi atau router atau jaringan yang disusupi.

Jenis serangan pharming yang paling berpotensi merusak akan melibatkan kerusakan atau “keracunan” server DNS.Server DNS mengarahkan pengguna Internet ke situs web dengan mengubah nama host tekstual seperti www.wisegeek.com menjadi alamat protokol Internet numerik (IP) yang dikenali server.Proses ini memungkinkan pengguna untuk mengetikkan nama host yang mudah diingat dan diarahkan dengan benar ke situs yang sebenarnya memiliki alamat numerik di Internet.

Dengan meracuni server DNS, serangan pharming akan memungkinkan penyerang untuk mengalihkan sejumlah besar pengguna dari situs web yang sah ke situs web jahat, tanpa pengguna menyadari bahwa serangan telah terjadi.Pengguna akan mengetik nama host yang benar tetapi akan diarahkan oleh server DNS yang diracuni kealamat IPsitus web jahat.Situs web ini kemudian dapat menginstal perangkat lunak berbahaya ke komputer pengguna, atau hanya tampak sah dan menunggu pengguna memasukkan informasi pribadi untuk tujuan penipuan.

Router atau jenis perangkat keras jaringan lainnya juga dapat digunakan sebagai bagian dari serangan pharming.Ini dapat dicapai melalui perangkat lunak berbahaya yang menulis ulang firmware yang terpasang di perangkat.Firmware adalah perangkat lunak yang diinstal di dalam perangkat itu sendiri, seperti router, yang menangani fungsi dasar perangkat terlepas dari perangkat keras atau perangkat lunak lain yang digunakan dengannya.

Di router dan server jaringan, firmware ini biasanya menyertakan petunjuk server DNS mana yang harus digunakan sistem.Serangan pharming berpotensi mengubah firmware ini untuk menunjukkan server DNS tertentu yang dikendalikan oleh orang yang mengoordinasikan serangan, atau yang telah diracuni.Sayangnya, program antivirus dan firewall tidak dapat melindungi pengguna dari serangan pharming, dan program yang lebih canggih biasanya diperlukan untuk mengamankan server dan router jaringan.

Related Posts