Pembajakan DNS – Stratagem Penjahat Cyber ​​Paling Umum

[ware_item id=33][/ware_item]

Pembajakan DNS juga disebut sebagai Pengalihan DNS atau Keracunan DNS, adalah strategi yang digunakan oleh penjahat dunia maya yang dengannya mereka menginjak-injak pengaturan IP komputer di Internet untuk memblokir akses, membatasi, dan menyensor konten.


Dengan mengabaikan pengaturan IP komputer, pembajak mengarahkannya ke server DNS jahat alih-alih nama domain yang ramah pengguna. Ini juga dapat dicapai dengan memantau dan menyelidiki langsung pada lalu lintas di titik-titik rute penting.

Great Firewall of China, yang digunakan oleh pemerintah untuk mencapai sensor internet di Tiongkok, adalah contoh terbesar pembajakan DNS.

Apa itu DNS?

Layanan Nama Domain disingkat DNS. Ini adalah layanan Internet yang menerjemahkan URL seperti Google.com ke alamat IP seperti 8.8.8.8. Setiap situs web memiliki alamat IP yang ditautkan ke URL-nya melalui DNS. Server DNS menyimpan catatan alamat IP setiap situs web beserta URL yang sesuai. Di sini, URL menggambarkan nama dan alamat IP menggambarkan alamat seperti buku telepon yang menyimpan catatan orang-orang yang terdaftar dengan alamat mereka.

Banyak perusahaan menerbitkan alamat DNS situs web dan algoritme, bersama dengan itu, yang membuat mereka diperbarui pada saat yang sama.

Sistem DNS berfungsi oleh ISP Anda (Penyedia Layanan Internet) dan banyak organisasi bisnis swasta lainnya. Komputer Anda dikonfigurasi sedemikian rupa sehingga menggunakan server DNS dari ISP. Tetapi pengaturan ini dapat diubah secara manual.

Pembajakan DNS - Mekanisme

Ketika Anda memasukkan URL ke bilah alamat browser Anda, itu dikirim ke server DNS untuk menyelesaikan ke alamat IP sehingga memetakan Anda ke nama domain yang ramah. Namun, karena pemeriksaan dan keseimbangan yang tidak memadai sering mencapai server DNS yang salah.

Pembajakan DNS mungkin dilakukan oleh penyerang, yang berfungsi di antara komputer dan server DNS dari perangkat jahat. Jika itu masalahnya, maka server DNS sekarang dimiliki oleh peretas karena ia mungkin telah mengubah pengaturan DNS dan mendapatkan akses ke komputer Anda.

Pembajakan DNS

Sekarang sampai pada titik di mana server DNS mencemari catatannya dengan menukar alamat IP dari situs yang ingin Anda kunjungi dengan orang-orang dari situs lain yang mungkin sudah terinfeksi malware.

Jika pembajakan DNS dilakukan oleh pembajak yang berpengalaman maka ia mungkin menyamar situs web, sebagai akibatnya, ia dapat menyusun informasi sensitif pengguna serta kata sandi dan alamat IP dari banyak situs web.

Dalam banyak kasus, pembajakan DNS juga dilakukan dengan menggunakan malware canggih seperti kuda trojan. Trojan DNSChanger adalah bentuk malware yang mendapat untung sekitar 14 juta USD dengan membajak pengaturan DNS lebih dari 4 juta komputer melalui pendapatan iklan yang menipu.

Pembajakan DNS - Menyensor Internet

Sensor internet diberlakukan oleh banyak negara yang mengharuskan Penyedia Layanan Internet untuk memotong beberapa domain tertentu dari server DNS mereka. Namun, ini adalah bentuk sensor yang mudah ditipu.

Di sisi lain, ketika seluruh jaringan dioperasikan oleh pembajak, ia dapat membatasi dan memblokir server DNS kontraktual sepenuhnya atau ia dapat menerapkan Deep Packet Inspection untuk secara spesifik memblokir atau salah mengarahkan permintaan.

Pembajakan DNS - Pencegahan

Setelah melalui bahaya yang Anda hadapi dengan pembajakan DNS, kami akan membagikan kepada Anda cara termudah untuk mencegah pembajakan DNS.

Domain Name System Security Extensions disingkat DNSSEC dapat dianggap sebagai analisis pembajakan DNS yang tidak hanya digunakan untuk verifikasi integritas server DNS tetapi juga untuk tujuan perlindungan. DNNSEC meminimalkan kemungkinan pembajak untuk menyamarkan DNS tetapi itu adalah pekerjaan yang sulit bagi pengguna untuk mengatur, memvalidasi dan memantau, tidak seperti HTTPS di server web.

Program antivirus yang baik dapat melindungi komputer Anda dari serangan seperti itu, tetapi tetap perbarui itu sangat penting.

Pembajakan DNS - Perbaiki

Untuk menghindari sensor oleh Penyedia Layanan Internet lokal Anda, Anda bisa ubah server DNS. Masalah privasi yang kuat terkait dengan memilih server DNS yang benar karena setiap domain akan dilihat oleh mereka yang Anda coba sambungkan. Tetapi pada akhirnya, kekuatan ini akan ditarik dari tangan Penyedia Layanan Internet Anda untuk alasan yang kuat.

Anda dapat mengubah server DNS Anda ke layanan DNS otonom seperti OpenDNS atau Google DNS.

VPN yang berbeda menjalankan server DNS mereka sendiri dan jika Anda terhubung ke salah satu VPN Anda dapat secara otomatis menggunakan server mereka. Dengan melakukan hal itu, tidak seorang pun akan dapat membajak koneksi Anda dan dengan demikian informasi Anda akan terlindungi dengan baik. VPN tersebut juga memastikan bahwa situs yang ingin Anda kunjungi menyelesaikan dengan benar dan tidak disensor oleh ISP atau pemerintah.

Kesimpulan

Saat ini, telah diamati bahwa pembajakan DNS menyebabkan ancaman di dunia internet. Tidak ada satu organisasi pun yang terlihat terlindungi dengan baik terhadap serangan DNS. Contoh pembajakan DNS adalah kelompok peretas yang dikenal sebagai tentara Cyber ​​Iran yang mengambil Twitter dengan badai.

DNS penting dalam menyelesaikan URL yang Anda masukkan ke bilah alamat browser Anda. Ini adalah semacam operasi berulang yang membantu browser Anda dalam mendapatkan alamat IP situs web yang ingin Anda jangkau. Penundaan yang dilakukan browser saat mencoba menyelesaikan alamat IP, digunakan sebagai keuntungan oleh pembajak. Ini menghasilkan pembajakan DNS. Bahaya pembajakan DNS mungkin termasuk serangan pharming dan phishing.

Untuk menghindari pembajakan DNS, Anda dapat menggunakan perangkat lunak keamanan yang baik atau Anda dapat mengubah server DNS Anda. Dengan mengikuti langkah-langkah dasar seperti itu, Anda akan dapat melindungi diri Anda sepenuhnya dari pembajakan DNS dan menjelajahi web tanpa ada pembatasan sensor.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me