Apa itu serangan Pembajakan DNS & cara mencegahnya

DNS penting dalam menyelesaikan URL(URLs) yang Anda masukkan ke bilah alamat browser Anda. Banyak pekerjaan masuk ke Resolusi Nama Domain(Domain Name Resolution) . Ini adalah semacam operasi rekursif yang membantu browser Anda mendapatkan alamat IP dari situs web yang Anda coba jangkau. Jika tertarik, Anda dapat membaca lebih lanjut tentang Pencarian dan Server DNS(DNS Lookup and Servers) .

Istilah DNS Cache mengacu pada cache lokal yang berisi alamat IP situs web yang sering Anda selesaikan. Ide DNS Cache adalah untuk menghemat waktu yang seharusnya dihabiskan untuk menghubungi server DNS yang akan memulai serangkaian operasi rekursif untuk mengetahui alamat IP sebenarnya dari URL yang perlu Anda jangkau. Tetapi cache ini dapat diracuni oleh penjahat dunia maya hanya dengan mengubah entri dalam cache DNS Anda menjadi alamat IP palsu untuk situs web yang Anda gunakan.

pembajakan dns

Apa itu Pembajakan DNS

Seperti namanya, DNS Hijacking or Redirection adalah metode yang digunakan oleh penjahat dunia maya untuk membajak upaya browser Anda untuk menyelesaikan alamat IP situs web yang ingin Anda muat. Untuk kemudahan penggunaan, URL(URLs) yang kami gunakan dalam format teks. Untuk setiap URL , ada alamat IP, dan serangkaian operasi dilakukan untuk mengubah URL teks menjadi alamat IP numerik. Karena ada banyak operasi yang terlibat dalam menyelesaikan alamat IP, penjahat dunia maya dapat memanfaatkan penundaan dan mengirim ke komputer Anda, alamat IP palsu milik mereka.

Metode yang paling umum untuk Pembajakan DNS(common method for DNS Hijacking) adalah menginstal malware di komputer Anda yang mengubah DNS sehingga setiap kali browser Anda mencoba menyelesaikan URL , browser tersebut menghubungi salah satu server DNS palsu alih-alih server DNS asli yang digunakan oleh ICANN (otoritas Internet yang bertanggung jawab untuk mendaftarkan domain, mengelolanya, memberi mereka alamat IP, memelihara alamat kontak, dan lainnya). Server DNS(DNS) langsung yang dihubungi komputer Anda adalah server DNS yang dioperasikan oleh Penyedia Layanan Internet Anda –(Internet Service Provider –)kecuali Anda telah mengubahnya menjadi sesuatu yang lain. Saat koneksi internet dibeli, server DNS yang digunakan adalah milik ISP – yang dikenali oleh ICANN .

Malware di komputer Anda mengubah DNS default yang dipercaya oleh komputer Anda untuk menunjuk ke beberapa alamat IP lain. Dengan begitu, ketika browser Anda mencoba untuk menyelesaikan alamat IP, komputer Anda menghubungi server DNS palsu yang memberi Anda alamat IP yang salah. Ini menyebabkan browser Anda memuat situs web berbahaya yang dapat membahayakan komputer Anda atau mencuri kredensial Anda, dll.

Pembajakan DNS(DNS Hijacking) vs. Keracunan Cache DNS(DNS Cache)

Meskipun keduanya terjadi di tingkat lokal, asal-usulnya berasal dari server DNS palsu. (DNS)Sementara pembajakan DNS melibatkan malware(DNS hijacking involves malware) , keracunan Cache DNS melibatkan penimpaan cache DNS lokal Anda dengan nilai palsu(DNS Cache poisoning involves overwriting your local DNS cache with fake values) yang mengarahkan browser Anda ke situs web berbahaya. DNS Cache Poisoning atau Spoofing(DNS Cache Poisoning or Spoofing) melibatkan teknik seperti pemboman alamat IP palsu yang diambil komputer Anda sementara server DNS asli masih sibuk menyelesaikan URL . Artinya, dalam waktu yang dibutuhkan oleh server DNS asli untuk menyelesaikan URL , penjahat dunia maya mengirim banyak tanggapan yang menyamakan URL dengan alamat IP palsu.

Misalnya, Anda mengetik thewindowsclub.com di browser Anda. Pada saat server DNS asli mencari alamat, komputer Anda menerima lebih dari satu resolusi bahwa situs tersebut berada di alamat IP XYZ(XYZ IP) . Ini akan membuat komputer Anda percaya bahwa situs tersebut berada di XYZ meskipun server DNS asli mengirimkan alamat IP asli karena server DNS penjahat dunia maya mengirimkan banyak tanggapan yang berisi IP palsu untuk thewindowsclub.com .

Perbedaan waktu ini digunakan secara efektif oleh penjahat dunia maya yang memiliki banyak server DNS palsu untuk membuat komputer Anda mencatat alamat IP yang salah dan berbahaya ke cache. Jadi satu dari sepuluh resolusi DNS palsu yang dikirim oleh server (DNS)DNS penjahat dunia maya lebih diutamakan daripada satu resolusi DNS asli yang dikirim oleh server DNS asli. (DNS)Metode lain dari Keracunan(DNS Cache Poisoning) dan Pencegahan Cache DNS tercantum dalam tautan yang disediakan di atas.

Meskipun DNS Cache Poisoning dan DNS Hijacking digunakan secara bergantian, ada perbedaan kecil di antara keduanya. Metode DNS Cache Poisoning tidak melibatkan penyuntikan malware ke dalam sistem komputer Anda tetapi didasarkan pada metode yang berbeda seperti yang dijelaskan di atas di mana server DNS palsu mengirim resolusi URL lebih cepat daripada server (URL)DNS asli dan dengan demikian cache diracuni. Setelah cache diracuni, ketika Anda menggunakan situs web yang terinfeksi, komputer Anda dikompromikan. Dalam kasus Pembajakan DNS(DNS Hijacking) , Anda sudah terinfeksi. Malware mengubah DNS default Anda(DNS)penyedia layanan untuk sesuatu yang penjahat cyber inginkan. Dan dari sana, mereka mengontrol resolusi URL Anda ( pencarian (URL)DNS ), dan kemudian mereka terus meracuni cache DNS Anda.(DNS)

Bagaimana mencegah Pembajakan DNS

Kami telah membahas cara mencegah keracunan DNS(prevent DNS poisoning) . Untuk menghentikan atau mencegah Pembajakan DNS(DNS Hijacking) , disarankan agar Anda menggunakan perangkat lunak keamanan yang baik(good security software) yang menjauhkan malware seperti pengubah DNS . Menggunakan Firewall yang baik . Meskipun firewall berbasis perangkat keras adalah yang terbaik, jika Anda tidak memilikinya, setidaknya Anda dapat mengaktifkan firewall router Anda.

Jika Anda merasa sudah terinfeksi, lebih baik hapus isi file HOSTS(HOSTS file)  dan reset File Hosts(reset the Hosts File) . Setelah melakukan ini, lanjutkan dan gunakan antimalware yang membantu Anda menyingkirkan DNS Changers .

Periksa apakah ada pengubah DNS yang telah mengubah (DNS)DNS Anda . Jika sudah, Anda harus mengubah pengaturan DNS Anda(change your DNS settings) . Anda dapat memeriksanya secara otomatis. Atau, Anda dapat memeriksa DNS secara manual. Mulailah dengan memeriksa DNS yang disebutkan di Router dan kemudian di masing-masing komputer di jaringan Anda. Saya akan merekomendasikan Anda menyiram Windows DNS Cache dan mengubah (flush your Windows DNS Cache)DNS router Anda ke DNS lain seperti Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, dll. DNS yang aman(DNS)di router lebih baik daripada mengkonfigurasi setiap komputer.

Ada alat yang mungkin menarik bagi Anda(There are tools that may interest you) : F-Secure Router Checker akan memeriksa pembajakan DNS , alat online ini memeriksa Pembajakan DNS , dan Alat Keamanan WhiteHat memantau pembajakan DNS.

Sekarang baca(Now read) : Apa itu Pembajakan Domain dan bagaimana memulihkan domain yang dibajak.



Siska Andriani

About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.


Related posts