DNS Hijacking

Pembajakan Domain Name System (DNS), DNS Hijacking terkadang disebut pengalihan DNS, adalah jenis serangan dunia maya di mana pengguna dialihkan ke situs jahat tanpa sepengetahuan mereka. pelaku melakukan serangan DNS dengan menginstal malware di komputer pengguna atau dengan meretas komunikasi DNS.

Pengalihan DNS mengubah cara transaksi DNS ditangani dengan “membajak”, mengarahkan sistem pengguna untuk terhubung dengan server yang bukan tujuan yang dimaksud di internet.

Eksploitasi jahat ini mengambil lalu lintas pengguna dan kemudian mengalihkannya ke server DNS nakal. Server kemudian melakukan serangan DNS dengan mengubah alamat IP yang coba diakses pengguna (Palo Alto Networks, n.d.).

Baca juga: Malware Pembajak Ponsel Hook

Apa itu DNS?

Memahami apa itu lalu lintas DNS dan cara kerjanya adalah langkah pertama yang penting dalam memerangi pembajakan DNS. Mempelajari konsep dasar ini akan memberi Anda pemahaman yang kuat tentang cara kerja serangan pembajakan DNS dan alat yang tersedia untuk mengeksekusinya.

DNS adalah protokol internet yang memungkinkan pengguna menjangkau situs web. DNS memungkinkan koneksi antar perangkat yang terhubung ke web dan memfasilitasi komunikasi dengan situs web.

Saat pengguna mengirim permintaan koneksi, perilaku normal server DNS adalah mengembalikan alamat IP situs web yang diminta. Namun, lalu lintas DNS ini mungkin rentan terhadap serangan pembajakan DNS.

Bagaimana Cara Kerja Trafik DNS?

Saat Anda mengetik alamat situs web di bilah URL browser, perangkat Anda mengirimkan kueri ke server DNS untuk alamat IP situs web tersebut.

Server DNS kemudian mengembalikan alamat IP itu, dan perangkat Anda mencatat alamat IP server DNS, memungkinkannya terhubung ke situs web.

Apa itu DNS Hijacking?

DNS Hijacking atau pembajakan DNS melibatkan perubahan pada kueri DNS pengguna yang mengakibatkan pengalihan ke tujuan pilihan peretas.

Penjahat dunia maya menggunakan serangan DNS dan alat pembajak untuk mencuri uang dari rekening bank target, melakukan penipuan kartu kredit, menjual informasi identitas pribadi di web gelap, dan melakukan tindakan berbahaya lainnya.

Peretas dapat menggunakan pembajakan DNS untuk melengkapi teknik serangan siber lainnya, seperti pharming (menampilkan iklan yang tidak diinginkan untuk menghasilkan pendapatan) dan phising (memikat pengguna untuk mengeklik tautan ke situs web berbahaya untuk mencuri data dan kredensial mereka). Jenis serangan siber ini dapat sangat mengganggu dan dapat berdampak pada lalu lintas DNS.

Baca juga: Pembajakan GTA Online

Jenis Serangan DNS Hijacking

DNS Hijacking Lokal

Dengan memasang malware Trojan di sistem pengguna, pelaku dapat mengubah pengaturan DNS regional dan mengalihkan pengguna ke situs berbahaya. Penggunaan pembajakan DNS ini dapat menyebabkan pencurian identitas.

DNS Hijacking Router

Serangan DNS router terjadi saat pelaku mengambil alih router dengan kata sandi default, menimpa pengaturan DNS-nya, dan mengalihkan pengguna yang terhubung ke perangkat (EC-Council, 2020).

DNS Hijacking OnPath

Pembajakan DNS adalah serangan OnPath di mana pelaku menghalangi komunikasi antara server DNS dan pengguna dan memberikan beberapa alamat IP yang mengarah ke situs berbahaya.

DNS Hijacking Server

Dalam serangan DNS server jahat, pelaku mengubah cara kerja server DNS dengan meretas server, mengubah catatan DNS, dan mengalihkan permintaan ke situs berbahaya.

Spoofing DNS

Dalam serangan spoofing DNS, permintaan dialihkan dari situs web resmi ke situs web berbahaya. Seorang pelaku dapat mengkompromikan server DNS untuk mengarahkan pengguna ke situs web jahat yang secara dangkal meniru situs yang sah.

Peracun Cache

DNS spoofing juga dikenal sebagai peracun cache. Server, sistem, dan router menyimpan catatan DNS di cache. Dalam jenis serangan siber ini, peretas memasukkan entri DNS palsu untuk meracuni cache, meninggalkan tujuan IP alternatif untuk domain tertentu.

Baca juga: Pembajakan Monitor Bayi

Cara Menghentikan DNS Hijacking

Untuk mencegah pembajakan DNS, penting untuk memperluas pengetahuan keamanan siber Anda sehingga dapat mengambil tindakan proaktif.

1. Matikan DNS resolver sebelum menempatkan resolver yang sah di belakang firewall tanpa tautan ke komunikasi eksternal.

2. Batasi akses ke server nama DNS dengan menggunakan autentikasi multifaktor, firewall, dan tindakan keamanan fisik dan jaringan lainnya.

3. Memerangi peracun cache dengan menggunakan ID kueri acak, port sumber acak, dan huruf abjad acak.

4. Jangan menjalankan server nama DNS otoritatif dari resolver; jalankan secara terpisah untuk menghindari keracunan cache.

5. Menambal kerentanan segera untuk mencegah pembajakan DNS, karena peretas sering mencari server DNS yang rentan.

6. Batasi rekaman transfer zona, karena berisi informasi berharga bagi pelaku yang menggunakan alat pembajak DNS (Wallarm, n.d.).

Cara Melindungi Diri Sendiri

Cara terbaik untuk melindungi organisasi Anda dari serangan pembajakan DNS adalah dengan meningkatkan kewaspadaan karyawan terhadap serangan DNS dan memastikan bahwa Anda memiliki profesional yang tepat untuk mencegah dan menanggapi serangan cyber.

Sumber berita

WeLiveSecurity