Windows Hosting Indonesia – JaringanHosting.com :: Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya

Baru-baru ini kita dihebohkan oleh berita Google Indonesia yang beralamat google.co.id di-hack oleh hacker luar negeri. Tepatnya pada tanggal 5 Oktober 2014 kemarin. Bahkan sampai hari ini berita mengenai google yang diganti tampilannya oleh hacker yang mengatasnamakan diri mereka MadLeeTs Team masih dibicarakan diberbagai forum IT Indonesia. Sebenarnya ini bukan kasus deface atau yang berarti server google telah berhasil dibobol oleh hacker tersebut. Jelas bukan. Hacker tersebut tidak lain menggunakan metode DNS Hijacking. Penasaran bukan bagaimana cara hacker tersebut melakukan hal ini? Ga perlu takut. Akan kami coba jelaskan mengenai hal tersebut di artikel ini. Jika di artikel sebelumnya kami telah membagikan artikel mengenai Anda Pikir Website Anda Tidak Bisa di-Hack? Check lagi!, di artikel ini kami akan membagikan info mengenai Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya.

hijacked

Sebelumnya, apa itu DNS Hijacking?

DNS hijacking atau pembajakan DNS atau DNS Redirection adalah praktek yang dimana pelaku melakukan pergantian terhadap setting DNS Sebelumnya. Hal ini dapat dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware yang kemudian akan mengganti atau mengarahkan NS korban ke NS yang diinginkan oleh pelaku. Dalam kasus penggantian tampilan Google Indonesia, hacker tersebut melakukan penyerangan terhadap email yang terkait dengan Google.co.id kemudian mengakses kontrol panel domain di Pandi.or.id yang merupakan tempat registrar domain google.co.id

Cara Kerja Nama Domain

Setiap situs web contohnya JaringanHosting.com, terdiri dari dua bagian. Nama domain dan web hosting dimana tempat kita meletakkan file-file website kita. Pada kenyataannya, nama domain dan web hosting adalah dua bagian yang berbeda dan karena itu domain dan hosting harus diintegrasikan sebelum sebuah website dapat beroperasi dengan sempurna. Integrasi domain dengan hosting dilakukan sebagai berikut:

  • Setelah mendaftarkan nama domain baru, kita mendapatkan kontrol panel yang di mana kita mendapatkan hak akses penuh untuk mengontrol nama domain kita
  • Dari panel kontrol domain ini, kita arahkan nama domain kita ke hosting dimana data atau file-file website kita akan kita tempatkan (halaman web, script dll)

Untuk pemahaman yang lebih jelas akan kami berikan sebuah contoh kecil :

Udin baru saja membeli paket domain dan hosting di JaringanHosting.com dengan nama domain udinanakgaul.com. Jika udin menginginkan situsnya bisa diakses oleh orang ramai, Udin harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Udin tadi. Setelah melakukan pengarahan NS, Udin mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Udin bisa diakses oleh orang ramai. Jadi, setiap orang yang mengakses udinanakgaul.com itu akan otomatis terintegrasi denga hosting yang dimana udin meletakkan file-file websitenya.

Apa yang terjadi jika Nama Domain kita Hijacked?

Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, Anda hanya perlu untuk mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang Anda kehendaki. Jadi, untuk membajak domain Anda tidak perlu mendapatkan akses ke server target web. Atau Anda bisa melakukan penyerangan terhadap konfigurasi TCP/IP menggunakan malware.

Sebagai contoh, seorang hacker mendapatkan akses ke panel kontrol domain “udinanakgaul.com”. Dari sini hacker kembali mengkonfigurasi nama domain untuk menunjuk ke beberapa web server lain. Sekarang setiap kali pengguna mencoba untuk mengakses “udinanakgaul.com” ia akan diarahkan ke website yang sudah dipersiapkan oleh hacker tadi.

Bagaimana Nama Domain bisa dibajak?

Untuk membajak nama domain, Anda perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, Anda perlu beberapa hal berikut:

  • Data domain registrar (domain target)
  • Alamat email administratif yang terkait dengan nama domain

Ini adalah sesuatu yang mudah untuk Anda dapatkan. Anda hanya perlu melakukan pengecheckan data registrar menggunakan layanan WHOIS yang banyak disediakan di berbagai website. Anda hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.

Setelah itu Anda bisa mempelajari mengenai bagaimana cara meretas akun email. Setelah Anda mendapatkan email akun dari korban, Anda hanya perlu mengakses kontrol panel domain korban kemudian meng-klik link lupa password. Setelah Anda memilik akses ke kontrol panel domain korban, Anda kini telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang Anda inginkan. Anda baru saja melakukan pembajakan nama domain.

Bagaimana cara melindungi nama domain agar tidak dibajak?

Cara terbaik untuk melindungi nama domain Anda adalah melindungi akun email administratif yang terkait dengan domain Anda. Jika Anda kehilangan akun email ini, berarti Anda juga kehilangan domain Anda. Anda dapat mencari tahu tentang bagaimana melindungi account email Anda dari pembajakan dengan menggunakan Google. Cara lain untuk melindungi domain Andaa dalah menggunakan fitur Domain Protect. Yang berarti data Anda dilindungi sebagai privasi. Anda akan dikenakan biaya untuk ini.

Bila Anda mendaftar nama domain domain protect, semua informasi pribadi Anda seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider.

Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain Anda, dia tidak akan dapat menemukan nama Anda, telepon atau alamat email administrasi terkait yang Anda gunakan.

Lalu untuk Google Indonesia sendiri, apa yang terjadi?

Google Indonesia yang pada tanggal 5 Oktober kemarin diganti tampilannya merupakan kasus DNS Hijacking. Hacker tersebut melakukan penyerangan terhadap email yang terkait dengan Google.co.id kemudian mengakses kontrol panel domain di Pandi.or.id yang merupakan tempat registrar domain google.co.id. Hasilnya DNS Google.co.id diganti dan jadilah Google Indonesia di deface.

Sekarang Anda sudah tahu bukan mengenai Domain Hijacking dan DNS Hijacking? Sekian artikel mengenai Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya. Semoga bermanfaat