Teknik Serangan Pharming

-

A.      Latar Belakang

Perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software. Tidak hanya itu teknik penyerangan terhadap jaringan komputer yang berkembang, sistem keamanan komputer juga mengalami perkembangan yang pesat seiring dengan kebutuhan sistem keamanan yang kuat untuk menjamin sumber daya sistem tidak digunakan/dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak diotorisasi

Teknik penipuan online seperti Pharming dan serangan kejahatan cyber lainnya berubah dengan drastis. Untuk mengatasi tantangan tersebut, kita setidaknya perlu memiliki beberapa pemahaman dasar akan istilah-istilah ini. Maka dari itu pentingnya mengetahui berbagai teknik serangan terhadap sistem komputer beserta cara menanggulangi serangan dengan mengenali susunan arsitektur serangan dan toolsnya. 

B.      Tujuan
Untuk mengetahui teknik serangan Pharming terhadap komputer beserta antisipasi serangan

C.      Arsitektur Serangan





D.     Cara dan Teknik Melakukan Serangan

Pharming akan mengarahkan pengguna internet dari situs – situs yang sah ke situs yang penuh dengan orang – orang jahat dengan menggunakan strategi yang disebut DNS Cache Poisoning di mana data yang dimasukkan kedalam database cache DNS.

Penyerangan menggunakan beberapa cara untuk melakukan serangan Pharming, salah satu cara yang paling populer adalah dengan memodifikasi file Host.

Seorang pharmer (istilah pengguna Pharming) diam – diam membajak komputer pengguna ke situs web palsu. Browser pengguna mungkin menampilkan URL yang sah tetapi sebenarnya tidak akan berada di server yang sah.

Dalam banyak kasus, mereka yang sering terkena pharming adalah saat mereka menunjungi situs halaman yang  semacam situs belanja online. Di sini penyerang mencari informasi rahasia pengguna seperti nomor kartu kredit, password account, dll.

File host ini mampu menyimpan IP dan nama domain untuk mempercepat surfing dan menghindari konsultasi server DNS. Jadi setiap kali pengguna memasukkan alamat ke browser , PC mengakses Host file pertama dan jika menemukan nama domain ini, ia tidak akan memakai alamat IP dari sebuah situs web (situs sah). Dan file host tersebut akan mengarahkan pengguna ke situs yang salah.

Untuk melakukan serangan pharming, penyerang biasa memanfaatkan cara berikut:
  • Sebuah Batch Script untuk menulis IP berbahaya dan nama domain ke file host.
  • Sebuah Joiner untuk bergabung dengan file batch ke file lain
  • Kode Obfuscator yang membantu melarikan diri eksekusi dari software anti-virus
E.      Tools Yang Digunakan   
Tools yang digunakan adalah DNS server, baik itu lokal atau ISP kemudian DNSnya sudah dirubah oleh penyerang.

F.       Efek Serangan
  • Pengguna akan diarahkan ke situs web yang berbahaya.
  •  Mereka (penyerang) bisa mendapatkan informasi rahasia Anda seperti nomor kartu kredit, password account.
G.     Antisipasi Serangan
  •  Gunakan Internet Service Provider yang dipercaya, dan memiliki keamanan ketat. Pada level tingkat ISP adalah garis pertama pertahanan terhadap pharming. Penyedia layanan internet (ISP) bekerja keras di akhir mereka untuk menyaring situs ‘Pharmed’ 
  • Selalu melakukan update antivirus dan anti-spyware secara rutin pada computer pengguna
  • Install personal firewall 
  •  Jangan memasukkan personal informasi pada halaman website yang tidak memiliki ikon kunci pada bagian atas browser. Ikon ini hanya muncul ketika pengguna mengunjungi halaman website yang menggunakan security certificates.
  • Selalu mengawasi jika ada hal yang aneh pada alamat website atau URL
  • Amati halaman website misalnya saja terdapat link yang tidak selesai/ tidak dibuat/salah. Mungkin saja pencuri atau penyerang tidak membuat semua halaman atau salah dalam membuat halaman tersebut.
  • Jika web site terlihat tidak biasa atau melakukan request login yang berbeda dari sebelumnya, Hal ini bisa dikatakan red flag dimana pengguna mengalami serangan pharming. Jika tidak yakin dengan website tersebut, teleponlah perusahaan mereka untuk melakukan verifikasi.
A.      Kesimpulan dan Saran

Pharming adalah cara lain hacker untuk memanipulasi pengguna di Internet melibatkan memodifikasi DNS entri, yang menyebabkan pengguna untuk diarahkan ke website yang salah ketika mereka mengunjungi sebuah alamat Web tertentu.

Dalam menghadapi serangan Pharming jika pengguna mengunjungi situs web tertentu dan tampaknya secara signifikan berbeda dari apa yang pengguna harapkan, mungkin mereka menjadi korban pharming. Restart komputer pengguna untuk mengatur ulang entri DNS pengguna, menjalankan sebuah program antivirus, lalu mencoba menghubungkan ke situs web lagi. Jika website masih terlihat aneh, hubungi ISP Anda dan biarkan mereka tahu server DNS mereka mungkin telah pharmed.
 

Komentar

Posting Komentar

Postingan populer dari blog ini

Cerita Layyina

-
Gambar
Pengantar "Layyina Khafi" S uara bising dari teko berisi air memenuhi pendengaranku. Saatnya kutuang dalam cawan hijau kukus favoritku. Ya segelas susu coklat hangat buatanku seolah bernafas uap tipis menyentuh ujung hidungku yang telah dingin.  Kuseduh dengan menatap dalam penuh makna dan pengharapan. Tiba anganku ketika  kamu yang hanya selalu muncul kala malam tiba.  Kamu yang terlihat jauh lebih indah ketika purnama.  Ya yang barusan ku katakan adalah bulan. Tapi bukan itu yang ingin ku katakan.  Ketika sunyinya malam menjadi temanmu dan ketika dibawah naungan bulan disitulah aku mengingatmu. Kamu yang pernah hadir.  Kamu yang amat penting dalam kehidupanku.  Kamu yang telah memberi warna. Warna yang tidak hanya satu yang kau bawa.  Ya kamu yang banyak kamu . Yang melintasi semua zona waktuku. Yang mencoba mengenaliku atau aku yang mencoba mengenalimu. Tidak ada yang tahu karena kita masih sama mencari jati diri. Dan selalu men...
Baca selengkapnya

Wardah Lightening Night Cream step 2 Improved Formula

-
Gambar
Assalamu’alaikum Wr. Wb Halo para pembaca, Kali ini aku bakalan mereview si Wardah Lightening Night Cream yang step 2 dimana formulanya udah ditingkatkan. Nah kulit aku itu  cenderung berminyak di area T-zone dan sisanya, dikatakan kering sih nggak. Tapi dulu kulit aku itu emang kering banget apalagi sehabis cuci muka. Waktu itu facial washnya clean and clear yang seri apa lupa, mungkin karena pemakaiannya yang tidak tepat sehingga membuat kulit aku kering banget.   Dan bicara problem kulit aku sekarang ini adalah kusam, warna kulit nggak rata ( habis mantai 3 hari berturut – turut, kebayang dong aku jadi belang apalagi aku sama sekali nggak pakai pelindung apa – apa untuk skincarenya), dan sedikit ada flek hitam bekas jerawat, dan satu jerawat yang aktif, plus komedo uh ini yang paling bikin sebel. Tapi untuk komedonya udah ada produk yang bisa bantu atasinya yaitu sabun black walet. Dia cocok banget buat komedoku.  Dan ini penampakan boxnya si wardah...
Baca selengkapnya