Apa itu DNS Hijacking attack & bagaimana cara mencegahnya

Daftar Isi:

Apa itu DNS Hijacking attack & bagaimana cara mencegahnya
Apa itu DNS Hijacking attack & bagaimana cara mencegahnya

Video: Apa itu DNS Hijacking attack & bagaimana cara mencegahnya

Video: Apa itu DNS Hijacking attack & bagaimana cara mencegahnya
Video: Cara Setting IP Address Komputer agar Terhubung dengan Jaringan - YouTube 2024, November
Anonim

DNS penting dalam menyelesaikan URL yang Anda masukkan ke bilah alamat browser Anda. Banyak pekerjaan yang dilakukan Resolusi Nama Domain. Ini adalah semacam operasi rekursif yang membantu peramban Anda mendapatkan alamat IP dari situs web yang Anda coba hubungi. Jika tertarik, Anda dapat membaca lebih lanjut tentang Pencarian DNS dan Server.

Syarat Cache DNS mengacu pada cache lokal yang berisi alamat IP yang diselesaikan dari situs web yang sering Anda kunjungi. Ide DNS Cache adalah untuk menghemat waktu yang seharusnya dihabiskan untuk menghubungi server DNS yang akan memulai serangkaian operasi rekursif untuk mengetahui alamat IP sebenarnya dari URL yang perlu Anda jangkau. Tetapi cache ini dapat diracuni oleh penjahat cyber hanya dengan mengubah entri di cache DNS Anda ke alamat IP palsu untuk situs web yang Anda gunakan.

Image
Image

Apa itu DNS Hijacking

Seperti namanya, DNS Hijacking atau Redirection adalah metode yang digunakan oleh penjahat cyber untuk membajak upaya browser Anda untuk menyelesaikan alamat IP dari situs web yang ingin Anda muat. Untuk kemudahan penggunaan, URL yang kami gunakan berada dalam format teks. Untuk setiap URL, ada alamat IP, dan satu set operasi masuk ke mengubah URL teks menjadi alamat IP numerik. Karena ada banyak operasi yang terlibat dalam menyelesaikan alamat IP, penjahat dunia maya dapat memanfaatkan penundaan dan mengirim ke komputer Anda, alamat IP palsu yang menjadi milik mereka.

Yang paling metode umum untuk DNS Hijacking adalah menginstal malware di komputer Anda yang mengubah DNS sehingga setiap kali browser Anda mencoba menyelesaikan URL, ia menghubungi salah satu server DNS palsu alih-alih server DNS asli yang digunakan oleh ICANN (otoritas Internet yang bertanggung jawab untuk mendaftarkan domain, mengelola mereka, memberikan mereka dengan alamat IP, memelihara alamat kontak dan banyak lagi). Server DNS langsung yang digunakan oleh kontak komputer Anda adalah server DNS yang dioperasikan oleh Penyedia Layanan Internet Anda - kecuali Anda telah mengubahnya ke yang lain. Ketika koneksi internet dibeli, server DNS yang digunakan adalah ISP - yang diakui oleh ICANN.

Malware di komputer Anda mengubah DNS default yang dipercaya oleh komputer Anda untuk mengarah ke beberapa alamat IP lainnya. Dengan begitu, ketika peramban Anda mencoba menyelesaikan alamat IP, komputer Anda menghubungi server DNS palsu yang memberi Anda alamat IP yang salah. Ini mengakibatkan browser Anda memuat situs web jahat yang dapat mengganggu komputer Anda atau mencuri kredensial Anda, dll.

DNS Hijacking vs DNS Cache Poisoning

Meskipun keduanya terjadi di tingkat lokal, asal-usul mereka berasal dari server DNS palsu. Selagi Pembajakan DNS melibatkan malware, yang Keracunan DNS Cache melibatkan penimpaan cache DNS lokal Anda dengan nilai-nilai palsu yang mengarahkan browser Anda ke situs web berbahaya. DNS Cache Poisoning atau Spoofing melibatkan teknik seperti pemboman alamat IP palsu yang diambil komputer Anda sementara server DNS asli masih sibuk menyelesaikan URL. Yaitu, pada waktu yang dibutuhkan oleh server DNS asli untuk menyelesaikan URL, penjahat cyber mengirim banyak tanggapan yang menyamakan URL dengan alamat IP palsu.

Misalnya, Anda mengetik thewindowsclub.com di browser Anda. Saat server DNS asli mencari alamat, komputer Anda menerima lebih dari satu resolusi bahwa situs tersebut berada di alamat IP XYZ. Ini akan membuat komputer Anda percaya bahwa situs tersebut di XYZ meskipun server DNS asli mengirim alamat IP asli karena server DNS penjahat cyber mengirim banyak tanggapan yang berisi IP palsu untuk thewindowsclub.com.

Perbedaan waktu ini digunakan secara efektif oleh para penjahat cyber yang memiliki banyak server DNS palsu untuk membuat catatan komputer Anda salah dan alamat IP jahat ke cache. Jadi satu dari sepuluh resolusi DNS palsu yang dikirim oleh server DNS penjahat cyber didahulukan daripada satu resolusi DNS asli yang dikirim oleh server DNS asli. Metode lain dari DNS Cache Poisoning dan pencegahan tercantum dalam tautan yang diberikan di atas.

Meskipun DNS Cache Poisoning dan DNS Hijacking digunakan secara bergantian, ada perbedaan kecil di antara keduanya. Metode DNS Cache Poisoning tidak melibatkan penyuntikan malware ke dalam sistem komputer Anda tetapi didasarkan pada metode yang berbeda seperti yang dijelaskan di atas di mana server DNS palsu mengirim resolusi URL lebih cepat daripada server DNS asli dan dengan demikian cache diracuni. Setelah cache diracuni, ketika Anda menggunakan situs web yang terinfeksi, komputer Anda dikompromikan. Dalam kasus DNS Hijacking, Anda sudah terinfeksi. Malware mengubah penyedia layanan DNS default Anda menjadi sesuatu yang diinginkan oleh penjahat dunia maya. Dan dari sana, mereka mengontrol resolusi URL Anda (pencarian DNS), dan kemudian mereka terus meracuni cache DNS Anda.

Bagaimana cara mencegah DNS Pembajakan

Kami telah membahas cara mencegah keracunan DNS. Untuk menghentikan atau mencegah Pembajakan DNS, disarankan agar Anda menggunakan perangkat lunak keamanan yang baik yang membuat malware seperti pengubah DNS pergi. Menggunakan Firewall yang bagus. Meskipun firewall berbasis perangkat keras adalah yang terbaik, jika Anda tidak memilikinya, Anda dapat menyalakan firewall router Anda setidaknya.

Jika Anda berpikir Anda sudah terinfeksi, lebih baik untuk menghapus isi file HOSTS dan mengatur ulang File Tuan Rumah. Setelah melakukan ini, lanjutkan dan gunakan antimalware yang membantu Anda menyingkirkan DNS Changers.

Periksa apakah ada pengubah DNS yang mengubah DNS Anda. Jika sudah, Anda harus mengubah pengaturan DNS Anda. Anda dapat memeriksanya secara otomatis. Atau, Anda dapat memeriksa DNS secara manual. Mulailah dengan memeriksa DNS yang disebutkan di Router dan kemudian di masing-masing komputer di jaringan Anda.Saya akan merekomendasikan agar Anda menyiram Windows DNS Cache dan mengubah DNS router Anda ke beberapa DNS lain seperti Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Malaikat DNS, dll. Sebuah DNS aman di router lebih baik daripada mengkonfigurasi setiap komputer.

Ada alat yang mungkin menarik bagi Anda: F-Secure Router Checker akan memeriksa pembajakan DNS, alat online ini memeriksa Pembajakan DNS, dan Alat Keamanan WhiteHat memonitor pembajakan DNS.

Sekarang baca: Apa itu Domain Hijacking dan bagaimana memulihkan domain yang dibajak.

Direkomendasikan: