Apakah Pembajakan DNS itu? (Cara Menghentikan Pembajakan DNS) |


Untuk benar-benar memahami apa itu pembajakan DNS dan bagaimana menghentikan pembajakan DNS, Anda harus terlebih dahulu mendapatkan pemahaman dasar tentang DNS (Domain Name System).

Apa itu DNS?

Pada dasarnya, DNS adalah protokol yang memungkinkan perangkat terhubung ke web untuk terhubung dan berkomunikasi dengan situs web. Ini berjalan di berbagai server, dan server DNS bertanggung jawab untuk mengembalikan alamat IP situs web ketika perangkat Anda mengirim permintaan koneksi dengan caranya.

Kenapa bisa begitu? Karena ketika Anda memasukkan nama situs web ke browser Anda, perangkat Anda memerlukan alamat IP-nya untuk membuat koneksi, dan itu mendapatkan info itu dari server DNS yang berisi basis data alamat IP dan nama domain yang terkait.

Berikut ini ikhtisar singkat tentang cara kerja proses:

  • Anda mengetikkan alamat situs web di bilah URL (seperti “google.com”).
  • Perangkat Anda akan mengirimkan permintaan ke server DNS yang menanyakan apa alamat IP Google.com itu.
  • Server DNS memberi tahu perangkat Anda apa alamat IP itu.
  • Perangkat Anda menggunakan alamat IP itu untuk terhubung ke situs web Google.

Semua itu terjadi di latar belakang, tentu saja. Ini proses yang sangat cepat, dan Anda tidak akan menyadarinya.

Apakah Pembajakan DNS itu??

Pembajakan DNS adalah ketika penjahat dunia maya membajak lalu lintas DNS pengguna. Umumnya, server DNS yang jahat atau dikompromikan akan digunakan untuk mengembalikan alamat IP palsu ketika perangkat pengguna meminta alamat situs web tertentu.

Misalnya, jika Anda mencoba mengakses paypal.com, server DNS jahat akan mengembalikan alamat IP untuk situs web palsu seperti paypai.com. Jadi, perangkat Anda tanpa sadar akan terhubung ke situs web berbahaya karena menurutnya itu adalah alamat IP yang benar untuk paypal.com.

Pembajakan DNS sering dapat terjadi karena protokol DNS didasarkan pada gagasan bahwa setiap server DNS dapat dipercaya. Sangat mudah untuk melihat bagaimana seorang peretas dapat memanfaatkannya dengan malware atau server DNS yang dikompromikan.

Untuk Apa Pembajakan DNS Digunakan?

Pembajakan DNS dapat digunakan dalam serangan phishing dan pharming dengan maksud untuk mencuri informasi pribadi dan keuangan dari pengguna online.

Tujuannya cukup jelas sejak saat itu – untuk mengosongkan rekening bank korban, menggunakan kartu kredit mereka dalam skema penipuan kartu kredit, dan menjual informasi pribadi mereka (alamat fisik, alamat email, nama lengkap, nomor ponsel, dll.) Di web yang dalam, atau gunakan dalam penipuan lain nanti.

Bagaimana Cara Kerja Pembajakan DNS?

Seperti yang telah kami sebutkan, pembajakan DNS mengarahkan ulang hasil permintaan IP, sehingga perangkat Anda terhubung ke situs web yang salah. Tapi mari kita lihat bagaimana sebagian besar penjahat cyber mengelola untuk melakukan pembajakan DNS:

Melalui Malware

Serangan malware dapat menginfeksi router Anda, dan mengubah pengaturan DNS-nya sehingga menggunakan server DNS yang dimiliki peretas alih-alih yang sah. Dengan begitu, Anda secara otomatis diarahkan ke situs web apa pun yang diinginkan oleh pemilik server.

Salah satu contoh terbaik dari ini adalah malware DNSChanger. Itu mengubah pengaturan DNS router untuk memaksa pengguna online untuk mengunjungi situs web di mana penjahat dunia maya menampilkan lusinan iklan. Untungnya, tidak ada iklan yang berbahaya karena hanya digunakan untuk mengarahkan pendapatan iklan.

Sesuatu yang jauh lebih buruk dapat terjadi jika seorang hacker menggunakan malware semacam itu untuk menginfeksi router Anda. Anda dapat diarahkan ke situs web berbahaya yang memantau penekanan tombol, lalu lintas, atau memasang adware, spyware, atau keyloggers di perangkat Anda.

Berinteraksi dengan iklan, tautan, dan unduhan berbahaya seringkali dapat menyebabkan perangkat Anda dan router Anda terinfeksi.

Dengan Mengkompromikan Server DNS

Meretas server DNS cukup rumit, tetapi penjahat cyber yang terampil dapat melakukannya. Ketika mereka menerobos keamanan server, mereka hanya mengubah beberapa alamat IP dalam database, dan menunggu pengguna online yang tidak menaruh curiga diarahkan ke situs web yang salah.

Kadang-kadang, peretas bahkan dapat membahayakan server DNS ISP. Jika itu terjadi, semua pengguna ISP akan berisiko dicuri informasi pribadi dan keuangannya.

Dengan Menyiapkan Server DNS Nakal

Penjahat dunia maya dapat mengatur server DNS mereka sendiri jika mereka mau. Mereka hanya mengubah database pada server-server itu, sehingga alamat IP yang salah dikembalikan ketika mereka ditanyai.

Server DNS jahat sering digunakan bersamaan dengan serangan malware router. Namun, pemilik juga dapat mencoba menggunakan iklan dan pesan phishing untuk membuat orang menggunakannya.

Apa itu Pembajakan DNS ISP?

Penyedia ISP juga dapat melakukan jenis pembajakan DNS, meskipun itu tidak berbahaya bagi pengguna online seperti pembajakan DNS biasa. Namun, itu bisa sangat menjengkelkan.

Mengapa? Karena mereka menggunakannya untuk memaparkan Anda pada iklan untuk mendapatkan lebih banyak pendapatan. Pada dasarnya, mereka membajak respons NXDOMAIN – respons untuk domain Internet yang tidak ada. Biasanya, jika Anda mengetikkan alamat situs web yang tidak ada, Anda akan mendapatkan respons NXDOMAIN yang memberi tahu Anda dengan tepat bahwa.

Jika ISP menggunakan pembajakan DNS, Anda tidak akan mendapatkan respons NXDOMAIN. Alih-alih, Anda akan diarahkan ke situs web palsu yang berisi lusinan iklan. Terkadang, ISP bahkan dapat mengumpulkan data pengguna dari orang-orang yang berinteraksi dengan iklan, dan menjualnya kepada pengiklan pihak ketiga.

Biasanya, pembajakan DNS ISP seharusnya tidak menjadi masalah besar bagi Anda. Anda hanya akan terpapar ke situs web palsu jika Anda dengan sengaja mengakses alamat situs web yang tidak ada. Padahal, mungkin ada risiko serius jika iklan mengandung malware, dan Anda mengakses situs web secara tidak sengaja (salah ketik alamat yang ingin Anda sambungkan).

Cara Mendiagnosis Pembajakan DNS

Mendiagnosis pembajakan DNS tidak mudah karena tidak ada tes pembajakan DNS “Ya atau Tidak” yang dapat Anda jalankan. Dan jika Anda tidak cukup memperhatikan situs web yang Anda kunjungi, Anda mungkin bahkan tidak menyadari itu salah atau palsu..

Cara terbaik untuk menemukan pembajakan DNS adalah memastikan Anda selalu berada di situs web yang tepat. Jika Anda melihat kesalahan ejaan dalam alamat URL, kurangnya sertifikat keamanan situs web, dan bahwa tidak ada enkripsi HTTPS yang digunakan, Anda mungkin telah berakhir di situs web phishing.

Untungnya, selain itu, ada beberapa alat online yang dapat Anda gunakan untuk mendapatkan putusan yang lebih jelas. Sebagai permulaan, WhoIsMyDNS.com adalah situs web yang dapat Anda gunakan untuk memeriksa apa sebenarnya server yang membuat permintaan atas nama Anda, dan apakah itu sah atau tidak. Ini akan memberi tahu Anda jika server ada dalam daftar server DNS yang mencurigakan, siapa pemilik IP, dan apa itu Reverse DNS.

Ada juga Router Checker dari F-Secure Labs – alat yang memverifikasi koneksi perangkat Anda ke resolver DNS-nya, dan memeriksa apakah itu terhubung ke server DNS yang resmi. Jika ada ketidaksesuaian dilaporkan, Anda kemungkinan menjadi korban pembajakan DNS.

Cara Menghentikan Pembajakan DNS

Mempelajari cara mencegah pembajakan DNS tidak terlalu sulit. Pastikan Anda mengikuti tips ini:

1. Amankan Router Anda

Hal terbaik yang dapat Anda lakukan untuk melindungi router Anda dari pembajakan DNS adalah mengubah nama pengguna dan kata sandi default – yang dilengkapi dengan itu ketika produsen mengirimkannya. Biasanya, kredensial masuk adalah sesuatu seperti “admin / kata sandi” atau lebih.

Masalahnya adalah kredensial login tidak hanya mudah ditebak, tetapi siapa saja bisa mencari google manual router Anda, dan menemukan kredensial login default di sana. Dengan info tersebut, mereka dapat dengan mudah mengendalikan router Anda.

Melengkapi perlengkapan Anda dengan perlindungan antivirus / antimalware juga merupakan ide yang baik karena akan mencegah serangan jahat.

Jika Anda ingin mempelajari lebih lanjut tentang melindungi router dan jaringan rumah Anda, kami punya artikel tentang topik yang mungkin Anda minati.

2. Jangan Berinteraksi Dengan Situs Web Shady

Jika Anda akhirnya dialihkan ke situs web berbahaya, yang terbaik adalah menutup browser Anda, mematikan perangkat Anda, atau menonaktifkan akses Internet Anda. Jika Anda secara tidak sengaja berinteraksi dengan apa pun di situs web, perangkat Anda dan data pribadi kemungkinan akan terganggu.

Untuk memastikan Anda aman sebelum mengambil tindakan apa pun yang kami sebutkan di atas, jangan lakukan salah satu dari yang berikut:

  • Ketikkan informasi pribadi, nama pengguna, atau kata sandi apa pun.
  • Klik pada sembarang video.
  • Klik pada pesan pop-up atau iklan yang mungkin Anda lihat.
  • Tekan “X” untuk menutup pesan sembulan dan iklan. Melakukan hal itu dapat memicu infeksi malware.

Bagaimana Anda bisa tahu jika situs web berbahaya atau palsu? Biasanya cukup untuk memeriksa apakah URL dimulai dengan “http” karena alamat situs web yang aman dimulai dengan “https.” Juga, periksa apakah ada ikon gembok hijau sebelum atau sesudah alamat URL. Biasanya, Anda harus dapat mengekliknya untuk mengetahui detail lebih lanjut tentang sertifikat keamanan situs web – sertifikat yang dapat mengkonfirmasi bahwa identitas pemilik situs web telah diverifikasi.

Iklan mencolok, agresif dan tombol CTA juga merupakan tanda bahaya.

3. Gunakan Layanan VPN

VPN (Virtual Private Network) adalah layanan online yang dapat menyembunyikan alamat IP Anda, dan mengenkripsi lalu lintas online Anda. Dan lalu lintas online juga menyertakan lalu lintas DNS Anda, sehingga VPN dapat mencegah penjahat dunia maya mencoba memantaunya sehingga mereka dapat menargetkan Anda dengan serangan pembajakan DNS.

Jadi, Anda harus selalu menggunakan VPN saat mengakses web – terutama karena itu bisa membuat Anda tetap aman bahkan pada WiFi publik tanpa jaminan. Terlebih lagi, Anda dapat mengkonfigurasi koneksi VPN di router rumah Anda juga, sehingga seluruh lalu lintas jaringan Anda diamankan.

Lindungi Diri Anda Dari Pembajakan DNS Dengan CactusVPN

Solusi canggih kami dapat memastikan lalu lintas DNS Anda tidak pernah terpapar di web dengan mengamankannya dengan enkripsi tingkat militer dan protokol canggih seperti SoftEther, OpenVPN, IKEv2, dan SSTP.

Selain itu, kami juga menawarkan Kill Switch untuk memastikan Anda selalu aman – bahkan jika koneksi VPN Anda terputus. Itu, dan layanan kami dilengkapi dengan perlindungan kebocoran DNS juga.

Aplikasi CactusVPN

Terlebih lagi, Anda dapat menggunakan CactusVPN di berbagai platform (termasuk router), dan Anda dapat menguji-drive secara gratis selama 24 jam untuk memastikan itu benar-benar memenuhi semua kebutuhan Anda.

Dan begitu Anda menjadi pelanggan CactusVPN, Anda akan tetap dilindungi oleh jaminan uang kembali 30 hari kami.

4. Jangan Mengandalkan WiFi Publik

Menggunakan WiFi publik untuk menjelajahi web biasanya berisiko karena sering tidak dienkripsi, artinya siapa pun dapat melihat lalu lintas Anda (termasuk lalu lintas DNS Anda) jika mereka mau. Selain itu, Anda tidak tahu server DNS apa yang digunakan jaringan WiFi publik. Jika mereka dikompromikan atau server jahat, Anda akan secara otomatis menjadi korban pembajakan DNS.

Idealnya, Anda harus mencoba menggunakan paket data Anda sebagai gantinya. Atau pastikan Anda menjalankan VPN karena lalu lintas Anda setidaknya akan aman. Ada juga hal-hal lain yang dapat Anda lakukan untuk menjaga diri Anda aman di WiFi publik.

5. Pertimbangkan Menggunakan Server DNS yang Berbeda

Secara default, Anda akan menggunakan server DNS ISP Anda saat menjelajah web. Itu tidak selalu merupakan hal yang buruk, tetapi selalu ada risiko bahwa penjahat cyber dapat mengompromikannya. Jika itu terjadi, semua permintaan koneksi Anda yang dialihkan melalui server DNS ISP Anda akan dialihkan ke situs web berbahaya.

Idealnya, Anda harus mempertimbangkan menggunakan opsi pihak ketiga seperti OpenDNS dan Google DNS. Mereka menawarkan keamanan yang layak, dan bebas untuk digunakan (kecuali beberapa paket kelas atas OpenDNS). Atau, Anda juga bisa menggunakan penyedia Smart DNS yang andal. Bahkan, untuk mendapatkan hasil terbaik, Anda harus mempertimbangkan untuk menggunakan penyedia VPN yang juga menawarkan akses ke layanan Smart DNS atau server DNS.

Hanya saja, jangan gunakan server DNS yang berasal dari sumber yang teduh – yaitu seseorang yang tidak Anda kenal. Memberi orang asing kontrol atas lalu lintas DNS Anda tidak akan membantu Anda.

Terakhir, pertimbangkan ini – jika Anda tidak menggunakan server DNS ISP default Anda, Anda biasanya harus aman dari pembajakan ISP DNS. Jika Anda masih mengalaminya, coba ikuti perbaikan ini.

6. Gunakan Perlindungan Antivirus / Antimalware Yang Kuat

Perangkat lunak Antivirus / Antimalware tidak akan memberikan perbaikan pembajakan DNS langsung, tetapi dapat membantu melindungi perangkat Anda dari malware dan infeksi virus. Selain itu, beberapa program dapat memperingatkan Anda ketika Anda mengakses situs web jahat, atau hanya memblokir unduhan atau tautan berbahaya dari pembukaan.

Selain itu, pastikan Anda selalu memperbarui perangkat lunak. Jika Anda tidak melakukannya, itu mungkin melewatkan pembaruan yang berharga yang dapat membantunya memerangi ancaman malware terbaru.

Ada banyak penyedia perangkat lunak antivirus / antimalware untuk dipilih, tetapi rekomendasi kami adalah Malwarebytes dan ESET.

7. Gunakan DNSSEC (Ekstensi Keamanan Sistem Nama Domain)

Jika Anda tidak terbiasa dengan DNSSEC, itu merupakan standar keamanan di seluruh industri yang meningkatkan keamanan DNS dengan melengkapi protokol dengan:

  • Otentikasi asal data untuk memastikan bahwa resolver DNS (alat yang bertanggung jawab untuk menyelesaikan permintaan koneksi pengguna) sebenarnya “tahu” dengan pasti bahwa data yang diterima berasal dari tempat yang tepat.
  • Perlindungan integritas data, yang memastikan bahwa resolver DNS dapat melihat apakah data yang transit telah dirusak atau tidak.

Sebelum Anda mulai mencari cara-cara artikel di DNSSEC, Anda harus tahu bahwa itu bukan hal yang bisa diterapkan siapa pun. Anda harus memenuhi persyaratan berikut:

  • Anda harus terhubung atau menjalankan jaringan rumah / bisnis.
  • Anda harus memiliki akses ke resolver DNS.
  • Penyelesai DNS harus dapat mendukung DNSSEC.

Sebelum kita membahasnya, Anda harus menggunakan tautan ini untuk melihat apakah DNSSEC belum diinstal dan berfungsi di jaringan Anda. Pada dasarnya, cukup akses situs web yang memiliki tanda tangan DNSSEC yang buruk. Jika Anda dapat melakukannya, itu berarti tidak ada DNSSEC yang diaktifkan.

Sekarang, bagaimana Anda mengetahui jika Anda dapat mengubah pengaturan resolver DNS Anda? Untungnya, itu tidak sulit. Cukup gunakan alat ini di salah satu perangkat di jaringan Anda. Ini akan menawarkan Anda alamat IP penyelesai DNS jaringan Anda. Jika alamat berada dalam kisaran yang sama dengan alamat IP komputer Anda, kemungkinan besar router Anda adalah resolver DNS.

Dalam hal ini, cukup akses konsol admin router Anda, dan cari opsi yang memungkinkan Anda mengaktifkan DNSSEC. Jika tidak ada opsi seperti itu, router Anda mungkin tidak mendukung DNSSEC. Jika itu terjadi, Anda dapat mencoba menelusuri situs web pabrikan atau menghubungi pabrikan untuk mengetahui apakah ada cara untuk mengaktifkan DNSSEC melalui tambalan. Jika tidak, satu-satunya hal yang dapat Anda lakukan adalah mendapatkan router yang menawarkan dukungan untuk DNSSEC.

“Bagaimana jika alamat IP yang diberikan kepada saya oleh alat itu tidak dalam kisaran alamat yang sama dengan alamat IP komputer saya?”

Itu kemungkinan besar berarti bahwa resolver DNS dioperasikan oleh ISP Anda. Sayangnya, tidak banyak yang dapat Anda lakukan dalam hal itu selain mencoba menghubungi ISP Anda, cari tahu mengapa mereka tidak menggunakan DNSSEC, dan jika mereka bersedia menggunakannya. Satu-satunya pilihan lain adalah mencari ISP yang lebih baik.

8. Gunakan Pemblokir Script dan Ekstensi Anti-Phishing di Browser Anda

Jika Anda pernah dialihkan ke situs web berbahaya karena pembajakan DNS, itu membantu untuk memiliki lapisan keamanan tambahan bahkan jika Anda tidak berencana untuk berinteraksi dengan platform yang terinfeksi malware.

Sebagai permulaan, pemblokir skrip sangat berharga karena mereka dapat mencegah skrip latar belakang berbahaya dari memulai ketika Anda mendarat di situs web peretas. Misalnya, pemblokir skrip dapat mencegah skrip crypto-mining merusak perangkat Anda, atau menampilkan iklan pop-up atau video berbahaya.

Saat ini, pemblokir skrip terbaik untuk digunakan meliputi uMatrix dan uBlock Origin.

Selain itu, Anda juga harus menggunakan ekstensi anti-phishing – seperti yang ditawarkan Stanford. Mereka adalah cara yang bagus untuk mencegah serangan phishing yang sadar konteks, dan untuk memastikan Anda diperingatkan ketika Anda mendarat di halaman phishing.

Apakah Pembajakan DNS itu? Garis bawah

Jadi apa pembajakan DNS? Yaitu, ketika penjahat dunia maya berkompromi dengan lalu lintas DNS Anda atau server DNS yang digunakan perangkat Anda saat mengirim permintaan koneksi ke situs web. Pada dasarnya, mereka mengubah alamat IP yang seharusnya dikembalikan, sehingga Anda dialihkan ke situs web palsu dan berbahaya.

Penjahat dunia maya biasanya melakukan pembajakan DNS dengan mengeksploitasi kerentanan server DNS ISP, mengatur server DNS mereka sendiri, atau mengekspos router terhadap infeksi malware yang mengubah pengaturan DNS.

Perlu dicatat bahwa ISP juga dapat melakukan pembajakan DNS, tetapi mereka biasanya melakukannya untuk mengarahkan pengguna dari situs web yang tidak ada ke situs web palsu yang berisi puluhan iklan. Mengapa? Untuk menghasilkan pendapatan berbasis iklan, pada dasarnya.

Bagaimana Anda tahu jika Anda adalah korban pembajakan DNS? Yah, mungkin sulit untuk mengatakannya, tetapi jika Anda berakhir di situs web yang teduh saat mengakses situs web yang sah, itu adalah hadiah mati. Anda juga dapat menggunakan Router Checker dan WhoIsMyDNS.com untuk mendapatkan hasil yang lebih akurat.

“Bisakah saya belajar cara menghentikan pembajakan DNS?”

Ya, ada beberapa hal yang dapat Anda lakukan, seperti:

  • Menggunakan solusi antivirus / antimalware yang andal.
  • Menggunakan layanan VPN yang layak.
  • Menginstal pemblokir skrip dan iklan anti-phishing di browser Anda.
  • Tidak berinteraksi dengan elemen situs web apa pun jika Anda akhirnya diarahkan ke elemen palsu.
  • Menggunakan DNSSEC di jaringan rumah atau bisnis Anda.
  • Mengubah server DNS.
  • Tidak menggunakan WiFi publik (atau menggunakannya saat menjalankan koneksi VPN setidaknya).
  • Mengubah nama pengguna dan kata sandi default pada router Anda, dan mengamankannya dengan antivirus / antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map