Seperti yang kita semua tahu, “Domain Name System (DNS)” terutama bertanggung jawab untuk menerjemahkan pengguna nama domain yang ramah seperti “google.com” ke alamat IP yang sesuai example “74.125.235.46”
Bagaimana DNS Hijacking Bekerja?
Seperti disebutkan sebelumnya, DNS adalah salah satu yang bertanggung jawab untuk memetakan pengguna nama domain yang ramah ke alamat IP yang sesuai. Server DNS ini dimiliki dan dikelola oleh penyedia layanan Internet ( ISP ) dan banyak organisasi bisnis swasta lainnya. Secara default, komputer Anda dikonfigurasi untuk menggunakan server DNS dari ISP. Dalam beberapa kasus, komputer Anda bahkan mungkin menggunakan layanan DNS dari organisasi terkenal lainnya seperti Google. Dalam hal ini, Anda dapat dikatakan aman dan segala sesuatu tampaknya bekerja secara normal.
Gambar di atas adalah cara bagaimana DNS Hijacking itu bekerja bayangkan sebuah situasi di mana seorang hacker atau program malware mendapatkan akses tidak sah ke komputer Anda dan mengubah pengaturan DNS, sehingga komputer Anda sekarang menggunakan salah satu DNS server tipuan yang dimiliki dan dikelola oleh hacker. Ketika ini terjadi, server DNS tipuan mungkin menerjemahkan nama domain situs web yang diinginkan (seperti bank, mesin pencari, situs jejaring sosial dll) ke alamat IP dari situs-situs berbahaya. Akibatnya, ketika Anda mengetik URL dari situs web di address bar, Anda mungkin akan menuju ke situs palsu bukan situs yang anda tuju. Kadang-kadang, ini dapat menempatkan Anda dalam masalah besar!
Apa Bahaya dari DNS Hijacking?
Bahaya DNS Hijacking dapat bervariasi dan tergantung pada niat di balik serangan itu. Banyak ISP seperti "OpenDNS" dan "Comcast" menggunakan DNS pembajakan untuk memperkenalkan iklan atau mengumpulkan statistik. Meskipun hal ini dapat menyebabkan kerusakan serius pada pengguna , itu dianggap sebagai pelanggaran standar RFC untuk respon DNS.
Bahaya lain dari DNS Hijacking termasuk serangan berikut:
Pharming : Ini adalah jenis serangan di mana lalu lintas situs web diarahkan ke website lain dan palsu. Misalnya, ketika pengguna mencoba untuk mengunjungi situs jaringan sosial seperti Facebook.com dia mungkin diarahkan ke website lain yang penuh dengan pop - up dan iklan. Hal ini sering dilakukan oleh hacker untuk menghasilkan pendapatan iklan.
Phishing : Ini adalah jenis serangan di mana pengguna akan diarahkan ke situs web berbahaya yang desainnya terlihat sama persis dengan yang aslinya. Misalnya, ketika pengguna mencoba untuk login ke rekening bank, dia mungkin akan diarahkan ke situs web berbahaya yang mencuri rincian login nya.
Defacing : Ini adalah serangan dimana attacker menutup halaman utama web dengan tampilan mereka. Dan biasanya mereka akan meninggalkan pesan, Nickname, maupun email.
Cara Mencegah DNS Hijacking
Dalam kebanyakan kasus, penyerang memanfaatkan program malware seperti Trojan untuk melaksanakan DNS pembajakan. DNS Hijacking Trojans ini sering didistribusikan sebagai video dan audio codec, pengunduh video, pengunduh yotube atau sebagai utilitas gratis lainnya. Jadi, untuk mencegahnya, disarankan untuk menjauh dari situs yang mencurigakan atau tidak dipercaya yang menawarkan download gratis. The DNSChanger trojan adalah contoh dari salah satu malware yang pernah membajak pengaturan DNS lebih dari 4 juta komputer untuk mendorong keuntungan sekitar 14 juta USD melalui pendapatan iklan penipuan.
Juga, perlu untuk mengubah password default dari router Anda, sehingga tidak akan mungkin bagi penyerang untuk memodifikasi pengaturan router Anda menggunakan password yang datang dengan pengaturan abal-abal. Install program antivirus yang baik dan up- to-date yang dapat menawarkan banyak perlindungan untuk komputer Anda terhadap setiap serangan tersebut.
Bagaimana jika Anda sudah menjadi korban DNS Hijacking?
Jika Anda menduga bahwa komputer Anda terinfeksi dengan program malware seperti DNSChanger, Anda tidak perlu panik. Hal ini cukup sederhana dan mudah untuk memulihkan komputer dari kerusakan yang disebabkan oleh program tersebut. Yang harus Anda lakukan adalah , hanya memverifikasi pengaturan DNS Anda saat ini untuk memastikan bahwa Anda tidak menggunakan salah satu dari DNS IP yang masuk daftar blacklist.
Yups mungkin sampai disini dulu penjelasan tentang DNS Hijacking jika ada yang salah bisa di koreksi oleh kalian, Semoga bermanfaat and dont forget to share. See you~
Post a Comment
Post a Comment