Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya - Hallo sahabat Dev-Create, Pada Artikel yang anda baca kali ini dengan judul Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan
Artikel security internet, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.
Judul : Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
link : Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
Anda sekarang membaca artikel Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya dengan alamat link https://dev-create.blogspot.com/2019/12/bagaimana-proses-dns-hijacking-dan-cara.html
Judul : Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
link : Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
Pada artikel ini manuksare akan membahas sedikit tentang apa itu DNS Hijacking, Bagaimana Proses DNS Hijacking serta Cara Penanggulangannya. Mari kita langsung saja. DNS hijacking atau pembajakan DNS atau DNS Redirection adalah praktek dimana pelaku melakukan pergantian terhadap setting DNS Sebelumnya. Hal ini bisa dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware yang kemudian akan mengganti atau mengarahkan NS korban ke NS yang diinginkan oleh pelaku.
Untuk lebih memahami tentang DNS Hijacking, sebaiknya kita mengetahui bagaimana cara kerja DNS.
Setiap situs web, terdiri dari dua bagian. Nama domain dan web hosting dimana tempat kita meletakkan file-file website kita. Pada faktanya, nama domain dan web hosting merupakan bagian yang berbeda dan karena itu domain dan hosting harus diintegrasikan sebelum sebuah website supaya dapat beroperasi dengan sempurna. Integrasi domain dengan hosting dilakukan sebagai berikut:
Misalnya Andi baru saja membeli sebuah domain dan hosting dengan domain andibageur.com. Jika Andi ingin situsnya bisa diakses oleh semua orang, Andi harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Andi tadi. Setelah melakukan pengarahan NS, Andi mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Andi bisa diakses oleh semua orang di seluruh dunia. Jadi, setiap ada orang yang mengakses andibageur.com itu akan otomatis terintegrasi dengan hosting dimana Andi meletakkan file-file websitenya.
Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, kita hanya perlu mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang kita inginkan. Jadi, untuk membajak domain kita tidak perlu mendapatkan akses ke server target web atau kita bisa melakukan serangan terhadap konfigurasi TCP/IP menggunakan malware. Contoh, hacker mendapatkan akses ke panel kontrol domain "andibageur.com". Disini hacker mengkonfigurasi kembali nama domain untuk menunjuk ke beberapa web server lain. Hacker bisa saja mengarahkan pengguna yang mencoba untuk mengakses "andibageur.com" ke website yang sudah dipersiapkan oleh hacker tadi.
Untuk membajak sebuha nama domain, kita perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, kita perlu beberapa hal berikut:
Ini adalah sesuatu yang mudah untuk kita dapatkan. kita hanya perlu mengecek data registrar menggunakan layanan WHOIS yang banyak disediakan di banyak website. Kita hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.
Setelah itu kita bisa mempelajari mengenai bagaimana cara meretas email akun. Setelah kita mendapatkan email akun dari korban (tentunya dengan akses ke akun itu), kemudian kita masuk ke kontrol panel domain korban dan meng-klik link lupa password. Setelah memilik akses ke kontrol panel domain korban, kini kita telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang kita inginkan.
Cara terbaik untuk melindungi nama domain adalah melindungi akun email administratif yang terkait dengan domain kita. Jika kita kehilangan akun email ini, berarti kita kehilangan domain kita. bagaimana melindungi account email dari pembajakan dapat mencarinya di Google. Cara terbaik lain untuk melindungi domain adalah menggunakan fitur Domain Protect, berarti data kita akan dilindungi sebagai privasi. --Tidak gratis--. Dengan fitur ini, semua informasi pribadi kita seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider. Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain kita, dia tidak akan dapat menemukan nama kita, telepon atau alamat email administrasi terkait yang Anda gunakan.
Untuk lebih memahami tentang DNS Hijacking, sebaiknya kita mengetahui bagaimana cara kerja DNS.
Cara Kerja Nama Domain
Setiap situs web, terdiri dari dua bagian. Nama domain dan web hosting dimana tempat kita meletakkan file-file website kita. Pada faktanya, nama domain dan web hosting merupakan bagian yang berbeda dan karena itu domain dan hosting harus diintegrasikan sebelum sebuah website supaya dapat beroperasi dengan sempurna. Integrasi domain dengan hosting dilakukan sebagai berikut:
- Setelah mendaftarkan domain baru, kita mendapatkan kontrol panel yang di mana kita mendapatkan hak akses penuh untuk mengontrol nama domain kita.
- Melalui kontrol panel domain ini, kita arahkan nama domain kita ke hosting dimana seluruh file atau data website kita akan kita tempatkan (halaman web, script dll)
Misalnya Andi baru saja membeli sebuah domain dan hosting dengan domain andibageur.com. Jika Andi ingin situsnya bisa diakses oleh semua orang, Andi harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Andi tadi. Setelah melakukan pengarahan NS, Andi mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Andi bisa diakses oleh semua orang di seluruh dunia. Jadi, setiap ada orang yang mengakses andibageur.com itu akan otomatis terintegrasi dengan hosting dimana Andi meletakkan file-file websitenya.
Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, kita hanya perlu mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang kita inginkan. Jadi, untuk membajak domain kita tidak perlu mendapatkan akses ke server target web atau kita bisa melakukan serangan terhadap konfigurasi TCP/IP menggunakan malware. Contoh, hacker mendapatkan akses ke panel kontrol domain "andibageur.com". Disini hacker mengkonfigurasi kembali nama domain untuk menunjuk ke beberapa web server lain. Hacker bisa saja mengarahkan pengguna yang mencoba untuk mengakses "andibageur.com" ke website yang sudah dipersiapkan oleh hacker tadi.
Bagaimana Nama Domain bisa dibajak?
Untuk membajak sebuha nama domain, kita perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, kita perlu beberapa hal berikut:
- Data domain registrar (perusahaan / situs dari penyedia domain target)
- Alamat email administratif yang terkait dengan nama domain
Ini adalah sesuatu yang mudah untuk kita dapatkan. kita hanya perlu mengecek data registrar menggunakan layanan WHOIS yang banyak disediakan di banyak website. Kita hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.
Setelah itu kita bisa mempelajari mengenai bagaimana cara meretas email akun. Setelah kita mendapatkan email akun dari korban (tentunya dengan akses ke akun itu), kemudian kita masuk ke kontrol panel domain korban dan meng-klik link lupa password. Setelah memilik akses ke kontrol panel domain korban, kini kita telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang kita inginkan.
Bagaimana cara melindungi nama domain agar tidak dibajak?
Cara terbaik untuk melindungi nama domain adalah melindungi akun email administratif yang terkait dengan domain kita. Jika kita kehilangan akun email ini, berarti kita kehilangan domain kita. bagaimana melindungi account email dari pembajakan dapat mencarinya di Google. Cara terbaik lain untuk melindungi domain adalah menggunakan fitur Domain Protect, berarti data kita akan dilindungi sebagai privasi. --Tidak gratis--. Dengan fitur ini, semua informasi pribadi kita seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider. Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain kita, dia tidak akan dapat menemukan nama kita, telepon atau alamat email administrasi terkait yang Anda gunakan.
Demikianlah Artikel Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya
Sekianlah artikel Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya dengan alamat link https://dev-create.blogspot.com/2019/12/bagaimana-proses-dns-hijacking-dan-cara.html
