DNS Hacking dan Tips Cara Pencegahannya
DNS hijacking atau pembajakan DNS atau DNS Redirection adalah praktek yang dimana pelaku melakukan pergantian terhadap setting DNS Sebelumnya. Hal ini dapat dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware yang kemudian akan mengganti atau mengarahkan NS korban ke NS yang diinginkan oleh pelaku. Dalam kasus penggantian tampilan Google Indonesia, hacker tersebut melakukan penyerangan terhadap email yang terkait.
Untuk pemahaman yang lebih jelas akan kami berikan sebuah contoh kecil :
Amir baru saja membeli paket domain dan hosting di hosting.com dengan nama domain explo.com. Jika Amir menginginkan situsnya bisa diakses oleh orang ramai, Amir harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Amir tadi. Setelah melakukan pengarahan NS, Amir mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Udin bisa diakses oleh orang ramai. Jadi, setiap orang yang mengakses explo.com itu akan otomatis terintegrasi denga hosting yang dimana udin meletakkan file-file websitenya.
Apa yang terjadi jika Nama Domain kita Hijacked?
Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, Anda hanya perlu untuk mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang Anda kehendaki. Jadi, untuk membajak domain Anda tidak perlu mendapatkan akses ke server target web. Atau Anda bisa melakukan penyerangan terhadap konfigurasi TCP/IP menggunakan malware.
Sebagai contoh, seorang hacker mendapatkan akses ke panel kontrol domain “explo.com”. Dari sini hacker kembali mengkonfigurasi
Bagaimana Nama Domain bisa dibajak?
Untuk membajak nama domain, Anda perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, Anda perlu beberapa hal berikut:
Data domain registrar (domain target)
Alamat email administratif yang terkait dengan nama domain
Ini adalah sesuatu yang mudah untuk Anda dapatkan. Anda hanya perlu melakukan pengecheckan data registrar menggunakan layanan WHOIS yang banyak disediakan di berbagai website. Anda hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.
Setelah itu Anda bisa mempelajari mengenai bagaimana cara meretas akun email. Setelah Anda mendapatkan email akun dari korban, Anda hanya perlu mengakses kontrol panel domain korban kemudian meng-klik link lupa password. Setelah Anda memilik akses ke kontrol panel domain korban, Anda kini telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang Anda inginkan. Anda baru saja melakukan pembajakan nama domain.
Bagaimana cara melindungi nama domain agar tidak dibajak?
Cara terbaik untuk melindungi nama domain Anda adalah melindungi akun email administratif yang terkait dengan domain Anda. Jika Anda kehilangan akun email ini, berarti Anda juga kehilangan domain Anda. Anda dapat mencari tahu tentang bagaimana melindungi account email Anda dari pembajakan dengan menggunakan Google. Cara lain untuk melindungi domain Andaa dalah menggunakan fitur Domain Protect. Yang berarti data Anda dilindungi sebagai privasi. Anda akan dikenakan biaya untuk ini.
Bila Anda mendaftar nama domain domain protect, semua informasi pribadi Anda seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider.
Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain Anda, dia tidak akan dapat menemukan nama Anda, telepon atau alamat email administrasi terkait yang Anda gunakan.
PENGERTIAN HACKER
Istilah hacker merupakan istilah yang tidak asing lagi dalam dunia komputer, Tahukah anda apa yang dimaksud Hacker itu ?? Hacker adalah
Seorang yang mempunyai keinginan untuk mengetahui secara mendalam mengenai kerja suatu system, komputer atau jaringan komputer,
sehingga menjadi orang yang ahli dalam bidang penguasaan sistem, komputer atau jaringan komputer. Sedangkan Hacking yaitu sikap dan
kemampuan yang pada dasarnya harus dipelajari sendiri. Istilah hacker yang sering kita salah artikan mengenai hal-hal yang merusak/ hack seperti hack facebook, hack email, hack jaringan
dall. Tetapi sebetulnya Hacking adalah Ilmu seni, seni keamanan jaringan komputer, tidak semua
hacker itu jahat ada juga yang baik.
Definisi Hacker menurut "wilayah kerja" mereka yaitu:
- Black Hat Hacker
Sering disebut cracker adalah jenis hacker yang menggunakan kemampuan mereka untuk
melakukan hal-hal yang merusak dianggap melanggar hukum.
- White Hat Hacker
Adalah kebalikan dari Balack Hat Hacker, White Hat Hacker merupakan hacker yang menggunakan kemampuannya di jalan yang benar untuk menghadapi Black Hat Hacker.
White Hat Hacker biasanya adalah seorang yang profesional yang bekerja pada perusahaan keamanan misalnya sebagai security analys,
security consultant,dan lain-lain.
- Grey Hat Hacker
Adalah jenis hacker yang bergerak
diarea abu-abu antara baik dan
jahat,mereka adalah White Hat
Hacker tetapi mereka juga bisa
berubah menjadi Black Hat Hacker
- Suicide Hacker
Suicide Hacker masih disebut hacker
mitos,karena terorisme cyber belum
begitu kelihatan.