Waspadai Pharming Tekhnik Terbaru Maling Online

By | September 25, 2010

Pharming adalah tipuan terbaru yang secara otomatis mengarahkan pengguna web dari sebuah situs asli ke sebuah situs aspal yang dibuat serupa dengan yang asli. Situs palsu tersebut kemudian mengumpulkan berbagai informasi peribadi seperti password dan nomor kartu kredit.

Pakar sekuriti mengatakan bahwa serangan semacam itu masih jarang saat ini tapi diperkirakan akan tumbuh dalam bulan-bulan mendatang sebagaimana serangan spam phishing meledak sekarang.

“User seperti kita yang awam masalah internet benar-benar tidak berdaya. Para user terhubung ke web site yang mereka percaya sebagai situs yang asli,” kata Oliver Friedrichs, pakar sekuriti di Symantec.
“Perumpaan phishing seperti menarik sebuah ikan dari lautan, sementara pharming lebih seperti menggunakan jala besar,” lanjut Friedrichs.

Phishing menggunakan e-mail spam untuk mengirim pesan palsu, dirancang sehingga terlihat seperti dikirim dari bank atau lembaga-lembaga resmi lainnya, memancing pengguna untuk mengungkapkan informasi yang bersifat pribadi.

Pharming beroperasi menggunakan web site palsu. Berbeda dengan phishing, pharming tidak membutuhkan respon dari korban yang harus terlebih dahulu membuka e-mail spam dan link ke situs palsu yang terdapat dalam e-mail itu.

Pharming mengeksploitasi salah satu teknologi dasar Internet-Domain Name System (DNS)-yang digunakan untuk menerjemahkan alamat URL ke dalam kode angka yang digunakan saat routing.

Beberapa bentuk tipuan pharming yang perlu kita waspadai :

  • Seorang hacker pharming dapat menembus DNS server sebuah ISP dan menganti alamat untuk situs-situs resmi dengan alamat situs palsu, teknik ini sering disebut DNS poisoning
  • Seorang penipu dapat berpura-pura sebagai seorang operator web site resmi dan membujuk pihak yang bertugas dalam pendaftaran Internet mengganti alamat resmi di database pendaftaran ke alamat palsu
  • Penyerang menggunakan virus atau Trojan yang ditanam di dalam PC user untuk mengamati ketikan keyboard atau perubahan setting komputer untuk membawa user ke situs palsu yang merupakan salinan dari situs resmi yang diminta user
  • Hacker pharming juga dapat menyerang langsung ke DNS server “root” yang bertanggung jawab dalam proses routing semua lalulintas Internet.

Phillip Hallam-Barker, ilmuwan di veriSign, mengatakan bahwa kerugian potensial yang ditimbulkan pharming sangat tergantung pada respon dari mereka yang bertanggung jawab dalam hal teknologi DNS. “Jika kita tidak menangani masalah sekuriti DNS secara serius, suatu saat kita akan kena batunya.” (AY Sujono/SilliconValley.com)

semoga bermanfaat

4 thoughts on “Waspadai Pharming Tekhnik Terbaru Maling Online

  1. Pingback: Tentang Keamanan Perbankan online « Devizs88's Blog

  2. Pingback: Pharming – KUMPULAN ARTIKEL-ARTIKEL DI DUNIA IT

  3. Pingback: Waspadai Pharming Tekhnik Baru Maling Online | klipang.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*

CommentLuv badge