Apa yang dimaksud Pharming [glosarium teknologi informasi]

Pharming :

Pharming adalah cara lain peretas mencoba memanipulasi pengguna di Internet. Sementara phishing mencoba untuk menangkap informasi pribadi dengan membuat pengguna mengunjungi situs web palsu, pharming mengarahkan pengguna ke situs web palsu tanpa mereka sadari.

Sementara situs web biasa menggunakan nama domain untuk alamatnya, lokasi sebenarnya ditentukan oleh alamat IP . Ketika pengguna mengetik nama domain ke dalam bidang alamat browser Web-nya dan menekan enter, nama domain diterjemahkan ke dalam alamat IP melalui server DNS . Browser Web kemudian terhubung ke server di alamat IP ini dan memuat data halaman Web. Setelah pengguna mengunjungi situs web tertentu, entri DNS untuk situs tersebut sering kali disimpan di komputer pengguna dalam cache DNS . Dengan cara ini, komputer tidak harus terus mengakses server DNS setiap kali pengguna mengunjungi situs web.

Salah satu cara pharming terjadi adalah melalui virus email yang “meracuni” cache DNS lokal pengguna. Ini dilakukan dengan memodifikasi entri DNS, atau file host. Misalnya, alih-alih memiliki alamat IP 17.254.3.183 langsung ke www.apple.com, alamat tersebut mungkin mengarahkan ke situs web lain yang ditentukan oleh peretas. Apoteker juga dapat meracuni seluruh server DNS, yang berarti setiap pengguna yang menggunakan server DNS yang terpengaruh akan dialihkan ke situs web yang salah. Untungnya, sebagian besar server DNS memiliki fitur keamanan untuk melindungi mereka dari serangan semacam itu. Namun, mereka belum tentu kebal, karena peretas terus mencari cara untuk mendapatkan akses ke sana.

Meskipun pharming tidak biasa seperti penipuan phishing, hal itu dapat mempengaruhi lebih banyak orang sekaligus. Ini terutama benar jika server DNS besar dimodifikasi. Jadi, jika Anda mengunjungi situs web tertentu dan tampaknya sangat berbeda dari yang Anda harapkan, Anda mungkin menjadi korban pharming. Nyalakan kembali komputer Anda untuk mengatur ulang entri DNS Anda, jalankan program antivirus, lalu coba sambungkan ke situs web lagi. Jika situs web masih terlihat aneh, hubungi ISP Anda dan beri tahu mereka bahwa server DNS mereka mungkin telah dipalsukan.

Related Posts