Seiring dengan semakin berkembangnya teknologi keuangan, ternyata semakin berkembang pula cara oknum penipu untuk melancarkan aksinya. Tentu Anda sudah pernah mendengar istilah phishing, dimana penipu mengirimkan link ke email Anda dengan tujuan supaya Anda mengkliknya dan mengirimkan data pribadi yang sifatnya privasi. Kini, modus operandi ini berkembang lagi dengan menjadi teknik Pharming.Â
Apa itu Pharming?
Pharming adalah teknik penipuan yang bertujuan untuk mengambil data-data pribadi korban dengan cara mengarahkan korban tersebut ke website palsu. Istilah pharming berasal dari gabungan kata phising dan farming yang dapat diartikan bahwa dengan teknik ini, pelaku bisa melakukan phising sejumlah besar data.
Biasanya, data-data pribadi korban yang diambil adalah data yang terkait keuangan, seperti username, password dan PIN aplikasi mobile banking. Dengan terekamnya data-data ini menggunakan teknik ini, oknum penipu tersebut bisa menggunakan data-data tersebut untuk menguras saldo bank korban.
Berbeda dengan phising, pharming tidak menggunakan link palsu yang dikirim ke email atau media sosial. Teknik ini menggunakan modifikasi DNS, pengiriman malware ke gawai korban atau memanipulasi domain di perusahaan penyedia domain registrar. Dengan teknik ini, korban tetap akan membuka website palsu meskipun pada dasarnya dia telah memasukkan link URL yang benar.
Cara Kerja Pharming
Terdapat 3 modus operandi teknik ini, yaitu:
1. Pengiriman malware ke gawai korban
Cara kerja yang pertama adalah hacker atau peretas mengirim malware ke gawai korban. Malware ini bisa dimasukkan ke dalam file yang diunduh korban dari internet. Malware ini berfungsi sebagai alat yang akan memodifikasi data di gawai yang digunakan oleh korban supaya sesuai dengan keinginan hacker tersebut dan merekamnya.
Ketika modifikasi host ini telah selesai, korban akan terus diarahkan ke website palsu meskipun dia telah memasukkan URL yang benar. Website palsu ini didesain semirip mungkin dengan website resmi, sehingga ketika memasukkan username dan password, korban tidak curiga.
2. Memanipulasi DNS
Domain Name System (DNS) adalah server yang bertugas untuk mengubah nama domain yang dikirim pengguna menjadi alamat IP (IP Address). Ketika DNS ini telah dimanipulasi oleh hacker dengan teknik pharming, nama domain yang dikirim oleh pengguna akan diubah menjadi alamat IP yang salah dan merujuk ke website palsu.
Misalnya, Anda ingin mengakses www.cintaku.or.id. Seharusnya, alamat IP dari domain ini adalah 10.9.9.9. Namun ketika DNS dari website tersebut telah dimanipulasi, komputer Anda justru membuka website dengan alamat IP 11.10.10.10 atau IP Address dari website palsu yang dibuat semirip mungkin dengan www.cintaku.or.id. Dengan cara ini, meskipun Anda memasukkan www.cintaku.or.id di Google, Anda akan tetap diarahkan ke website palsu.
3. Memanipulasi domain di domain registrar
Domain registrar adalah perusahaan yang menyediakan jasa layanan pembelian domain dan penyusunan alamat IP untuk sebuah website. Hacker dapat memanipulasi domain dan IP Address website sebuah perusahaan melalui cara ini jika dia mengetahui informasi yang dibutuhkan, seperti username dan password domain perusahaan.
Ketika hacker mengetahui hal ini dan mengubah IP Address perusahaan tersebut, pengguna yang ingin mengakses website perusahaan tersebut akan secara otomatis akan dialihkan ke website palsu milik si hacker.
Bahaya Serangan Pharming
1. Pencurian data pribadi
Ancaman pertama yang dapat muncul akibat serangan pharming adalah pencurian data pribadi. Tidak hanya username, password dan nomor PIN, hacker juga bisa mengetahui data pribadi lain Anda, seperti nomor KTP, tanggal lahir dan lain sebagainya jika Anda terjebak pharming. Data-data ini tentu bisa mereka gunakan untuk keperluan ilegal, seperti mengirim blackmail kepada Anda atau menggunakan nomor KTP tersebut untuk mengakses pinjaman online.Â
2. Kerugian keuangan
Coba bayangkan jika ada orang lain yang mengetahui username, password dan PIN aplikasi mobile banking Anda atau aplikasi investasi Anda. Tentu mereka bisa mengakses aplikasi tersebut dan memasukkan perintah jual atau tarik tunai dengan tanpa sepengetahuan Anda. Berbahaya bukan?
3. Penyebaran malware
Dengan menggunakan malware yang ditanam digawai Anda, data yang dicuri hacker bisa jadi bukan data numerik seperti di atas, tetapi juga data pribadi Anda lainnya, seperti jadwal harian, gambar foto Anda dan keluarga dan lain sebagainya. Sama seperti data keuangan, data-data seperti ini juga rawan disalahgunakan.
Bagi perusahaan, adanya insiden pharming yang terjadi di website mereka dapat mengakibatkan turunnya kepercayaan masyarakat terhadap brand perusahaan tersebut. Pada akhirnya, hal ini bisa berakibat pada turunnya penjualan produk dan jasa.
Cara Menghindari Serangan Pharming
1. Kenali ciri-ciri website palsu
Meskipun secara tampilan website palsu ini dibuat semirip mungkin dengan website aslinya, namun tetap terdapat beberapa ciri-ciri website palsu yang bisa Anda amati. Berikut ini beberapa diantaranya:
a. Tidak memiliki sertifikat SSL yang valid
Biasanya, sebuah website yang aman URL-nya akan diawali dengan https dan bukan http saja. Adanya huruf S di belakang tersebut menunjukkan bahwa website tersebut memiliki sertifikat SSL yang valid. Oleh karena itu, sebaiknya Anda juga tidak mengakses website yang hanya memiliki tulisan http di bagian URL-nya.
b. Domain bukan .com atau .co.id.
Website resmi dari sebuah bisnis umumnya memiliki domain .com atau .co.id (jika dari Indonesia). Misalnya www.bri.co.id atau www.bankmandiri.co.id .
c. Ada typo di nama lembaga atau penjabaran website
Website dari perusahaan yang legal tentunya disusun sebaik mungkin, sehingga dipastikan tidak ada typo atau kesalahan penulisan yang terjadi. Oleh sebab itu, salah satu cara mengidentifikasi website palsu adalah dengan memastikan tidak ada kesalahan penulisan di website tersebut.
2. Gunakan 2 Factor Authentication
Dalam setiap transaksi keuangan, gunakan 2 factor authentication entah itu password dengan kode OTP atau password dengan nomor PIN. Tujuannya adalah supaya apabila ada salah satu kode yang diretas, Anda masih memiliki kode lain untuk mengamankan transaksi keuangan Anda.Â
Selain itu, pastikan Anda memiliki sistem pemberitahuan dalam setiap transaksi keuangan, entah itu melalui email atau SMS. Tujuannya adalah supaya Anda dapat segera tahu apabila ada oknum yang menggunakan rekening bank Anda untuk tindakan kriminal.
3. Hindari menggunakan wifi publik
Adanya wifi publik memang memudahkan Anda untuk mengakses internet dengan tanpa kuota data dimanapun dan kapanpun. Namun, wifi publik relatif lebih rawan peretasan dibandingkan dengan koneksi pribadi. Maka dari itu, sebaiknya hindari penggunaan wifi publik khususnya untuk transaksi-transaksi yang berkaitan dengan data pribadi dan uang.
4. Waspada dengan file yang Anda unduh
Selain mengunduh file dari sumber yang legit, pastikan Anda juga memeriksa keamanan file tersebut. Sebab, bisa jadi malware yang bertugas untuk memanipulasi gawai Anda dimasukkan dari file yang Anda unduh dari internet.
Terakhir, modus operandi penipu di dunia online terus berkembang seiring dengan perkembangan teknologi. Oleh karena itu, pastikan Anda memahami modus operandi penipuan online terbaru supaya Anda bisa mengantisipasi terjadinya hal tersebut.