apa itu DNS Hijacking (pembajakan DNS) dan bagaimana cara kerjanya?

         DNS Hijacking (kadang-kadang disebut sebagai DNS redirection) adalah jenis serangan berbahaya yang menimpa pengaturan TCP / IP komputer untuk titik itu di server DNS nakal, sehingga membatalkan pengaturan default DNS. Dengan kata lain, ketika seorang penyerang mengambil alih komputer untuk mengubah pengaturan DNS-nya, sehingga sekarang menunjuk ke server DNS nakal, proses ini disebut sebagai DNS Hijacking.
       
        Seperti yang kita semua tahu, "Domain Name System (DNS)" terutama bertanggung jawab untuk menerjemahkan pengguna nama domain yang ramah seperti "google.com" ke alamat IP yang sesuai "74.125.235.46". Memiliki gagasan yang jelas tentang DNS dan bekerja dapat membantu Anda lebih memahami apa DNS pembajakan adalah semua tentang. Jika Anda cukup baru untuk konsep DNS, saya akan merekomendasikan membaca posting saya sebelumnya tentang Bagaimana cara Bekerja Domain Name System.

=> Bagaimana DNS HIjacking Bekerja??

       Seperti disebutkan sebelumnya, DNS adalah salah satu yang bertanggung jawab untuk memetakan nama domain yang ramah pengguna ke alamat IP yang sesuai mereka. DNS server ini dimiliki dan dikelola oleh penyedia layanan Internet (ISP) dan banyak organisasi bisnis swasta lainnya. Secara default, komputer Kamu dikonfigurasi untuk menggunakan server DNS dari ISP. Dalam beberapa kasus, komputer Anda bahkan mungkin menggunakan layanan DNS dari organisasi terkenal lain seperti Google. Dalam hal ini, Anda dikatakan aman dan semuanya tampaknya bekerja secara normal.

         Tapi, bayangkan sebuah situasi di mana seorang hacker atau program malware mendapatkan akses tidak sah ke komputer Kamu dan mengubah pengaturan DNS, sehingga komputer Kamu sekarang menggunakan salah satu server DNS nakal yang dimiliki dan dikelola oleh hacker. Ketika ini terjadi, server DNS nakal dapat menerjemahkan nama domain situs yang diinginkan (seperti bank, mesin pencari, situs jejaring sosial dll) ke alamat IP dari situs berbahaya. Akibatnya, ketika Kamu mengetik URL dari sebuah website di address bar, Kamu mungkin akan dibawa ke situs palsu bukan yang Kamu Inginkan. Kadang-kadang, hal ini dapat menempatkan Kamu dalam kesulitan besar!

Apakah bahaya DNS Hijacking???

          Bahaya DNS Hijacking dapat bervariasi dan tergantung pada niat di balik serangan itu. Banyak ISP seperti "OpenDNS" dan "Comcast" menggunakan DNS pembajakan untuk memperkenalkan iklan atau mengumpulkan statistik. Meskipun hal ini dapat menyebabkan kerusakan serius pada pengguna, itu dianggap sebagai pelanggaran standar RFC untuk respon DNS.

Bahaya lain dari DNS hijacking termasuk serangan berikut:

1. Pharming : Ini adalah jenis serangan di mana lalu lintas sebuah website diarahkan ke situs lain yang satu palsu. Sebagai contoh, ketika pengguna mencoba untuk mengunjungi situs jaringan sosial seperti Facebook.com ia mungkin diarahkan ke website lain yang penuh dengan pop-up dan iklan. Hal ini sering dilakukan oleh hacker untuk menghasilkan pendapatan iklan.

2. Phishing : Ini adalah jenis serangan di mana pengguna akan diarahkan ke situs web berbahaya yang desain (melihat dan merasa) sama persis dengan yang aslinya. Sebagai contoh, ketika pengguna mencoba untuk masuk ke rekening bank, ia mungkin akan diarahkan ke situs web berbahaya yang mencuri rincian login nya.

Cara Mencegah DNS Hijacking

          Dalam kebanyakan kasus, penyerang menggunakan program malware seperti trojan horse untuk melaksanakan DNS pembajakan. Trojan DNS pembajakan ini sering didistribusikan sebagai video dan audio codec, pengunduh video, yotube pengunduh atau sebagai utilitas gratis lainnya. Jadi, untuk tetap dilindungi, dianjurkan untuk menjauh dari situs terpercaya yang menawarkan download gratis. The DNSChanger trojan adalah contoh dari salah satu malware sehingga dibajak pengaturan DNS lebih dari 4 juta komputer untuk mendorong keuntungan sekitar 14 juta USD melalui pendapatan iklan palsu.

       Juga, perlu untuk mengubah password default dari router Anda, sehingga tidak akan mungkin bagi penyerang untuk mengubah pengaturan router Anda menggunakan password yang datang dengan pengaturan pabrik. Karna banyak orang tau bahwasanya username-pasword default router pabrik adalah admin-admin
         
       Instalasi program antivirus yang baik dan tetap up-to-date dapat menawarkan banyak perlindungan untuk komputer Anda terhadap serangan tersebut.

Bagaimana jika Anda sudah menjadi korban DNS Hijacking?

            Jika Anda menduga bahwa komputer Anda terinfeksi dengan program malware seperti DNSChanger, Anda tidak perlu panik. Hal ini cukup sederhana dan mudah untuk pulih dari kerusakan yang disebabkan oleh program tersebut. Yang harus Anda lakukan adalah, hanya memverifikasi pengaturan DNS Anda saat ini untuk memastikan bahwa Anda tidak menggunakan salah satu dari mereka DNS IP yang hitam. Jika tidak mengkonfigurasi ulang pengaturan DNS Anda sesuai dengan pedoman dari ISP Anda.

sekian....