Keracunan dan Spoofing Cache DNS - Apa itu?

DNS adalah singkatan dari Domain Name System , dan ini membantu browser dalam mengetahui alamat IP sebuah situs web sehingga dapat memuatnya di komputer Anda. Cache DNS(DNS cache) adalah file di komputer Anda atau ISP Anda yang berisi daftar alamat IP situs web yang biasa digunakan. Artikel ini menjelaskan apa itu keracunan cache DNS dan spoofing(DNS) DNS .(DNS)

Keracunan Cache DNS

Setiap kali pengguna mengetik URL situs web di browsernya, browser menghubungi file lokal ( DNS Cache ) untuk melihat apakah ada entri untuk menyelesaikan alamat IP situs web. Browser membutuhkan alamat IP situs web agar dapat terhubung ke situs web. Itu tidak bisa begitu saja menggunakan URL untuk langsung terhubung ke situs web. Itu harus diselesaikan menjadi alamat IP IPv4 atau IPv6 yang tepat . Jika catatan ada, browser web akan menggunakannya; lain itu akan pergi ke server DNS untuk mendapatkan alamat IP. Ini disebut pencarian DNS(DNS lookup) .

Cache DNS dibuat di komputer Anda atau komputer server DNS ISP Anda sehingga jumlah waktu yang dihabiskan untuk menanyakan DNS URL (DNS)berkurang(URL) . Pada dasarnya(Basically) , cache DNS adalah file kecil yang berisi alamat IP dari berbagai situs web yang sering digunakan di komputer atau jaringan. Sebelum menghubungi server DNS , komputer di jaringan menghubungi server lokal untuk melihat apakah ada entri dalam cache DNS . Jika ada, komputer akan menggunakannya; jika tidak, server akan menghubungi server DNS dan mengambil alamat IP. Kemudian itu akan memperbarui DNS lokal(DNS)cache dengan alamat IP terbaru untuk situs web.

Setiap entri dalam cache DNS memiliki batas waktu yang ditetapkan, tergantung pada sistem operasi dan keakuratan resolusi DNS . Setelah jangka waktu tersebut berakhir, komputer atau server yang berisi cache DNS akan menghubungi server (DNS)DNS dan memperbarui entri agar informasinya benar.
Namun, ada orang yang dapat meracuni cache DNS untuk aktivitas kriminal.

Meracuni cache(Poisoning the cache) berarti mengubah nilai URL(URLs) yang sebenarnya . Misalnya, penjahat dunia maya dapat membuat situs web yang terlihat seperti katakanlah, xyz.com dan masukkan catatan DNS -nya di cache DNS Anda. (DNS)Jadi, ketika Anda mengetik xyz.com di bilah alamat browser, yang terakhir akan mengambil alamat IP situs web palsu dan membawa Anda ke sana, bukan situs web asli. Ini disebut Pharming . Dengan menggunakan metode ini, penjahat dunia maya dapat mengelabui kredensial login Anda dan informasi lain seperti detail kartu, nomor jaminan sosial, nomor telepon, dan lainnya untuk pencurian identitas(identity theft) . DNSkeracunan juga dilakukan untuk menyuntikkan malware ke komputer atau jaringan Anda. Setelah Anda mendarat di situs web palsu menggunakan cache DNS yang diracuni , para penjahat dapat melakukan apa pun yang mereka inginkan.

Terkadang, alih-alih cache lokal, penjahat juga dapat mengatur server DNS palsu sehingga ketika ditanya, mereka dapat memberikan alamat IP palsu. Ini adalah keracunan DNS tingkat tinggi dan merusak sebagian besar cache DNS di area tertentu sehingga memengaruhi lebih banyak pengguna.

Baca tentang(Read about) : Comodo Secure DNS | OpenDNS | DNS Publik Google(Google Public DNS) | DNS Aman Yandex(Yandex Secure DNS) | Malaikat DNS.

Spoofing Tembolok DNS

Keracunan dan Pemalsuan Cache DNS

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing terdengar mirip dengan DNS Cache Poisoning , tetapi ada sedikit perbedaan. DNS Cache Spoofing adalah seperangkat metode yang digunakan untuk meracuni cache DNS . Ini bisa menjadi entri paksa ke server jaringan komputer untuk memodifikasi dan memanipulasi cache DNC . Ini bisa menjadi pengaturan server DNS palsu sehingga tanggapan palsu dikirim saat ditanya. Ada banyak cara untuk meracuni cache DNS , dan salah satu cara yang umum adalah DNS Cache Spoofing .

Baca(Read) : Cara mengetahui apakah pengaturan DNS komputer Anda telah disusupi menggunakan ipconfig.

Keracunan Cache DNS – Pencegahan

Tidak banyak metode yang tersedia untuk mencegah keracunan Cache DNS . (DNS Cache)Metode terbaik adalah meningkatkan sistem keamanan Anda(scale up your security systems) sehingga tidak ada penyerang yang dapat membahayakan jaringan Anda dan memanipulasi cache DNS lokal. (DNS)Gunakan firewall(good firewall) yang bagus yang dapat mendeteksi serangan keracunan cache DNS . Sering mengosongkan cache DNS(Clearing the DNS cache)(Clearing the DNS cache) juga merupakan opsi yang mungkin Anda pertimbangkan.

Selain meningkatkan sistem keamanan, admin harus memperbarui firmware dan perangkat lunak mereka(update their firmware and software) untuk menjaga sistem keamanan tetap mutakhir. Sistem operasi harus ditambal dengan pembaruan terbaru. Seharusnya tidak ada tautan keluar pihak ketiga. Server harus menjadi satu-satunya antarmuka antara jaringan dan Internet dan harus berada di belakang firewall yang baik.

Hubungan kepercayaan server(trust relations of servers) dalam jaringan harus dinaikkan lebih tinggi sehingga mereka tidak meminta sembarang server untuk resolusi DNS . Dengan begitu, hanya server dengan sertifikat asli yang dapat berkomunikasi dengan server jaringan saat menyelesaikan server DNS .

Periode setiap entri dalam cache DNS harus pendek sehingga catatan (period)DNS diambil lebih sering dan diperbarui. Ini mungkin berarti periode waktu yang lebih lama untuk menghubungkan ke situs web (kadang-kadang) tetapi akan mengurangi kemungkinan menggunakan cache yang diracuni.

Penguncian Cache DNS(DNS Cache Locking) harus dikonfigurasi hingga 90% atau lebih besar pada sistem Windows Anda . Penguncian cache di (Cache)Windows Server memungkinkan Anda mengontrol apakah informasi dalam cache DNS dapat ditimpa atau tidak. Lihat TechNet untuk lebih lanjut tentang ini.

Gunakan DNS Socket Pool karena memungkinkan server DNS untuk menggunakan pengacakan port sumber saat mengeluarkan kueri DNS . Ini memberikan keamanan yang ditingkatkan terhadap serangan keracunan cache, kata TechNet .

Domain Name System Security Extensions (DNSSEC) adalah rangkaian ekstensi untuk Windows Server yang menambahkan keamanan ke protokol DNS . Anda dapat membaca lebih lanjut tentang ini di sini(here) .

Ada dua alat yang mungkin menarik bagi Anda(There are two tools that may interest you) : F-Secure Router Checker akan memeriksa pembajakan DNS, dan Alat Keamanan WhiteHat memantau pembajakan DNS.

Sekarang baca: (Now read:) Apa itu Pembajakan DNS(What is DNS Hijacking) ?

Pengamatan dan komentar dipersilakan.(Observation and comments are welcome.)



Paramita Namaga

About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.


Related posts