Apa itu DNS Attack dan Bagaimana Cara Kerjanya?

DNS Attack adalah jenis cyber attack yang mengekploitasi kelemahan atau kerentanan dalam Domain Name System(DNS). Saat ini, internet telah menjadi bagian integral dari kehidupan kita. Dari berkomunikasi ke perbankan, berbelanja, bepergian, setiap aspek dalam hidup kita ada di internet.

Semenjak internet telah menyebar secara luas, Cybersecurity menjadi perhatian utama bagi sebagian besar pengguna web karena seringnya kita mendengar berita tentang adanya cyber attack.

Saat ini, cyber attack sudah dianggap umum. Banyak perusahaan besar dan bisnis IT yang dibuat pusing olehnya. Dalam bebrapa tahun terakhir, beberapa nama besar seperti Google, The New York Times, dll telah menjadi korban dari cyber attack.

Nah kali ini, kita akan mencoba mebahas tentang DNS Attack dan cara kerjanya.

Apa itu DNS Attack?

Memang benar, DNS Attack terjadi ketika seorang h*ck3r dapat menemukan kelemahan dari DNS (Domain Name System) untuk dieksploitasi.

Peretas mengambil keuntungan dari kerentanan yang memungkinkan untuk DNS Attack. Untuk memahami bagaimana sebenarnya cara kerja dari DNS Attack, kamu harus terlebih dahulu memahami cara kerja dari DNS itu sendiri.

Bagi yang tidak tehu, DNS adalah protokol yang menginterpretasikan atau menerjemahkan nama domain ke alamat IP. Singkatnya, fungsi utamanya adalah untuk mengubah nama domain yang 'friendly' bagi user menjadi 'friendly' bagi komputer.

Bagaimanakah DNS Bekerja?

Ketika user mengetik nama domain dibrowser, sebuah program yang ada di sistem operasi yang dikenal dengan 'DNSresolver' mencari alamat IP dari nama domain tersebut.

Pertama, DNS resolver mencari cache lokalnya sendiri dan memeriksa apakah sudah memiliki alamat IP untuk domain itu. Jika tidak menemukannya di cache lokal, ia akan meminta DNS server untuk memeriksa apakah ia mengetahui alamat IP yang akurat untuk domain itu.

DNS server bekerja dalam satu lingkaran yang berarti  mereka dapat saling bertanya untuk menemukan DNS server yang mengetahui alamat IP yang benar dari nama domain.

Setelah DNS resolver menemukan alamat IP, ia mengembalikan alamat IP ke program yang meminta. DNS cache menyimpan data dari alamat domain yang mana akan bisa digunakan lagi kedepannya.

Meskipun DNS cukup kuat namun tampaknya kurang fokus pada sektor keamanan. Mungkin itu sebabnya kita sering mendengar berbagai jenis dari DNS Attack.

Untuk meminimalkan kemungkinan DNS attack, administrator server harus mengambil beberapa langkah yang diperlukan. Bisa menggunakan software dan secara teratur mengkonfigurasi server untuk disalin atau diduplikasi. Pada tingkat pribadi, user dapat membuang cache DNS mereka untuk menghindari resiko keamanan. Jika kamu tidak tahu caranya, silahkan googling, karena saya tidak akan membahasnya dipostingan ini.

Bagaimana  Peretas Menggunakan DNS?

Masalah terbesar dengan sistem DNS adalah bahwa pada akun manapun peretas dapat menemukan cara untuk mengganti alamat IP resmi suastu website dengan alamat IP palsu, maka dari itu setiap orang yang mencoba mengkases website tersebut akan dikririm ke alamat palsu. User tidak akan tahu bahwa ia sedang mengakses alamat yang salah.

Salah satu masalah utama dengan konfigurasi DNS server adalah ia tidak mengingat konfigurasi standarnya. Celah inilah yang dimanfaatkan oleh penyerang.

Jenis DNS Attack

Selama beberapa tahun terakhir, telah terjadi peningkatan secara signifikan dalam DNS attack. Dan serangan ini tidak hanya terbatas pada website kecil saja.

Banyak website populer seperti Reddit, Spotify, Twitter juga mengeluh tentang tidak dapat diaksesnya website mereka.

Karena DNS attack telah menjadi terlalu umum, kita harus belajar mengidentifikasi DNS attack, sehingga kita dapat mengatasi situasi dengan lebih baik. Mari kita lihat jenis dari DNS attack.

Zero-day Attack - Dalam jenis serangan ini, penyerang mengeksploitasi kerentanan yang sebelumnya tidak diketahu dalam software DNS server atau protocol stack.

Fast Flux DNS - Peretas menukar catatan masuk DNS dan keluar pada frekuensi tinggi untuk mengarahkan permintaan DNS. Tehnik ini membantu penyerang menghindari pendeteksi.

DNS-Spoofing - DNS spoofing juga dikenal sebagai DNS cache poisoning. Ini adalah jenis peretesan keamanan komputer. Penyerang atau peretas merusak seluruh server DNS dengan mengganti alamat IP resmi degan alamat IP palsu dalam cache server. Dengan cara ini mereka mengarahkan seluruh lalu lintas ke website jahat dan mengumpulkan informasi penting.

Ini adalah salah satu tehnik yang paling populer digunakan untuk mencuri informasi. Karena pengguna mengetikkan  alamat domain yang benar di browser mereka, mereka tidak pernah menyadari bahwa mereka mengaskes website palsu.

Karena itu, menjadi sulit untuk mendeteksi serangan ini. Terkadang, user tidak dapat menemukannya sampai time to live (TTL) berakhir.

Metode terbaik untuk mencegahnya adalah harus membersihkan DNS cache dari waktu ke waktu atau sesering mungkin.

Terakhir...

DNS attack dapat mematikan keamanan kamu. Karena itu, kamu harus mengambil langkah-langkah yang memungkinkan untuk mencegahnya.

Pernahkan kamu menjadi korban dari DNS Attack? Bagaimana kamu mencegahnya?
Bagikan pengalaman kamu dengan kami.

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest

Subscribe to receive free email updates: