Awas pharming, website bodong yang bidik data pribadi

cover | topik.id

Kejahatan siber semakin berkembang dengan berbagai metode yang kian canggih. Salah satu ancaman yang kini marak adalah pharming, yakni teknik kejahatan dunia maya yang menjerat pengguna melalui website palsu untuk mencuri data pribadi. 

Kasus terbaru yang dibongkar Microsoft menjadi bukti nyata betapa seriusnya ancaman ini, di mana ratusan situs bodong berhasil dilumpuhkan setelah terbukti digunakan untuk operasi pencurian kredensial pengguna Microsoft 365 secara global.

"RaccoonO365, yang dilacak oleh Microsoft sebagai Storm-2246, menawarkan kit phishing berbasis langganan. Kit ini memungkinkan siapa pun, bahkan mereka yang memiliki sedikit keterampilan teknis—mencuri kredensial Microsoft dengan meniru komunikasi resmi Microsoft . Untuk menipu pengguna, kit RaccoonO365 menggunakan merek Microsoft untuk membuat email , lampiran , dan situs web palsu tampak sah , sehingga menarik penerima untuk membuka, mengklik , dan memasukkan informasi mereka," tulis Microsoft dalam laporan resminya. 

Sejak Juli 2024, RaccoonO365 telah mencuri setidaknya 5.000 kredensial Microsoft dari pengguna di 94 negara. Meski tidak semua pencurian berujung pada kompromi jaringan berkat adanya sistem keamanan tambahan, data ini cukup untuk menunjukkan besarnya skala ancaman. Keberadaan layanan seperti ini menandai era baru kejahatan siber, di mana alat yang sederhana namun efektif bisa membuat ancaman berkembang pesat dan menyasar target global.

Apa itu Pharming?

Pharming adalah bentuk serangan siber yang bertujuan mengalihkan pengguna internet ke situs web palsu tanpa sepengetahuan mereka. Berbeda dengan phishing yang biasanya mengandalkan email tipuan, pharming sering bekerja secara otomatis dengan memanipulasi sistem DNS (Domain Name System) atau file host komputer korban. 

Akibatnya, meskipun pengguna mengetik alamat web yang benar, mereka tetap diarahkan ke situs tiruan yang tampak sah. Situs inilah yang kemudian digunakan untuk mencuri data sensitif, seperti nama pengguna, kata sandi, hingga informasi keuangan. Serangan ini berbahaya karena tidak mudah dideteksi pengguna biasa, sehingga korban baru menyadari setelah data sudah disalahgunakan.

Microsoft sendiri menegaskan bahwa ancaman seperti RaccoonO365 yang mereka bongkar adalah contoh nyata evolusi kejahatan siber. Dengan model berlangganan, bahkan orang dengan kemampuan teknis rendah bisa memanfaatkan kit phishing untuk membuat kampanye tipuan mirip email resmi Microsoft. 

Modus dan metode kejahatan siber ini menunjukkan bahwa rekayasa sosial dan manipulasi psikologis masih menjadi senjata utama para penjahat siber.

Bagaimana cara kerja pharming?

Secara sederhana, pharming bekerja dengan cara memanipulasi sistem yang menghubungkan alamat domain ke server sebenarnya. Penjahat bisa mengubah pengaturan DNS di komputer korban atau meretas server DNS milik penyedia layanan internet. 

Begitu sistem ini terinfeksi, setiap kali korban mengetik alamat sah—misalnya www.microsoft.com—mereka diarahkan ke situs palsu yang terlihat identik dengan aslinya. 

Karena tampilannya nyaris sama, korban cenderung tidak curiga dan memasukkan data pribadi. Data tersebut langsung dikirim ke server penjahat untuk kemudian dijual di pasar gelap atau digunakan untuk aksi kriminal lain.

Cara terhindar dari pharming.

Untuk melindungi metode ini, pengguna perlu meningkatkan kewaspadaan dan memperkuat keamanan perangkat. 

• Pertama, gunakan antivirus dan antispyware yang selalu diperbarui agar mampu mendeteksi perubahan mencurigakan pada sistem DNS. 

• Kedua, aktifkan autentikasi dua faktor (2FA) pada akun penting, sehingga meskipun kata sandi dicuri, akun tidak langsung bisa diakses. 

• Ketiga, hindari mengklik tautan mencurigakan di email atau media sosial, karena sering kali menjadi pintu masuk serangan awal.

Teliti dan verifikasi kembali situs.

Kunci utama menghadapi pharming adalah ketelitian. Sebelum memasukkan data login, pastikan situs yang diakses benar-benar resmi dengan mengecek alamat URL dan sertifikat HTTPS. 

Waspadai perbedaan kecil, seperti huruf tambahan atau simbol asing pada alamat situs. Jangan segan untuk mengetik ulang alamat website secara manual di browser dan hindari akses melalui tautan mencurigakan. Bila perlu, simpan alamat web penting di bookmark untuk memastikan selalu membuka situs asli.

Pharming merupakan bentuk kejahatan siber modern yang memanfaatkan kelemahan sistem dan kelengahan pengguna. Meski Microsoft berhasil membongkar jaringan besar seperti RaccoonO365.

Ancaman serupa masih terus bermunculan. Oleh karena itu, meningkatkan literasi digital, menerapkan langkah-langkah keamanan, serta selalu waspada menjadi tameng terbaik untuk melindungi data pribadi di era digital yang semakin rawan ini.