Awas Jebakan Pharming!

Jakarta - Modus kejahatan pencurian data online yang sebelumnya banyak digunakan dikenal dengan nama phising (plesetan dari kata memancing). Dalam modus itu, para bajingan online mungkin hanya bisa 'memancing' satu persatu korbannya.Belakangan ini, muncul modus bernama pharming (diplesetkan dari kata bertani). Modus ini memungkinkan para bajingan online untuk 'memanen' semua data calon korban mereka, tanpa diketahui.Modus pharming secara otomatis mengarahkan komputer pengguna dari situs yang biasa mereka percayai menuju situs palsu yang mirip. Hal ini dilakukan tanpa terlihat oleh pengguna karena alamat yang tertera pada browser tetap alamat situs asli, hanya isinya yang berubah.Situs tiruan tersebut bisa mengumpulkan informasi rahasia seperti nomor kartu kredit, password serta informasi lain yang bisa disalahgunakan. Ahli keamanan menyatakan meski serangan semacam itu masih jarang, pada bulan-bulan berikut jumlahnya akan meningkat."Hampir semua dilakukan tanpa campur tangan pengguna. Mereka (pengguna) cukup mengakses situs yang biasa dikunjungi. Kemudian terperangkaplah," kata Oliver Friedrichs, Senior Manager Symantec, seperti dikutip SiliconValley, Jumat (08/04/2005).Menurut Friedrichs, modus operandi phising ibaratnya memancing ikan satu per satu dari lautan. Sedangkan pharming, tambah Friedrichs, ibaratnya melempar jala. Pharming dianggap lebih kejam karena lebih susah dideteksi.Situs PalsuModus pharming dan phising sama-sama beroperasi pada situs palsu. Bedanya, pharming menghilangkan kebutuhan akan respon pengguna yang biasanya digunakan pada metode phising.Dalam metode phising seorang pengguna harus ditipu lewat sebuah alamat situs web yang terkesan asli padahal sebenarnya palsu. Alamat itu biasanya disebarkan lewat e-mail dan pengguna dibuat terkecoh untuk mengklik alamat itu dari e-mail. Pharming menggunakan 'kelemahan' pada teknologi domain name server (DNS) sebagai senjata utama mereka. DNS adalah protokol yang menerjemahkan alamat situs web menjadi serangkaian angka yang bisa dimengerti komputer (internet protocol address).Phillip Hallam-Baker, Ketua Penelitian VeriSign, mengatakan bahwa potensi kerusakan dari pharming tergantung pada tingkat respon dari mereka yang bekerja dengan teknologi DNS. "Apabila kita tidak menanggapi dengan serius masalah keamanan DNS, kita bisa babak belur pada saat bersamaan," tegas Phillip.Beberapa Metode PharmingTerdapat beberapa metode yang bisa dilakukan oleh seorang penjahat online untuk melakukan pharming. Pertama, penjahat itu menembus server DNS milik penyelenggara jasa internet tertentu. Kemudian, melalui cache server, 'meracuni' DNS situs yang sering dikunjungi. Metode kedua, seorang penipu bisa berpura-pura sebagai operator situs dan mengubah data-data pendaftaran alamat internet. Hal ini dilakukan dengan menghubungi pihak yang mengurus pendaftaran domain situs target.Cara lain yang bisa dilakukan adalah dengan menyebarkan virus atau program jahat lainnya yang bisa mengubah setting komputer korban. Dengan demikian, saat pengguna mengakses situs tertentu yang ditampilkan adalah situs palsu.Cara yang paling canggih yang bisa dilakukan hacker dengan niat jahat adalah menyerang langsung root server Internet. Root server adalah server DNS paling dasar yang berfungsi bagai buku alamat Internet. Namun metode yang terakhir ini sangat sulit dilakukan. Pasalnya, root server berada di berbagai lokasi yang berbeda dan dikelola oleh banyak pihak yang berbeda. Belum lagi salinan root server yang terdistribusi di seluruh dunia. (rouzni/)