Membuat situs dengan keamanan super kuat memang menjadi salah satu tujuan utama bagi seorang yang mencintai bidang keamanan namun website sekuat apapun bisa di jebol dengan teknik yang satu ini.
Banyak kalangan ahli keamanan di Indonesia yang mengatakan bahwa teknik ini salah satu teknik tidak bermoral bahkan hacker yang melancarkan serangan DNS Hijacking dikatakan adalah hacker noob.
Apalagi pelaku peretasan membuat slogan “Keamanan Lemah” sebenarnya slogan ini salah mengapa bisa demikian ? Simak ulasan berikut
Mengenal Serangan DNS Hijacking
Sebelum masuk ke tahap selanjutnya disini saya akan memberikan sebuah informasi pengertian DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi nama host ataupun nama domain dalam bentuk basis data (Distributed Database).
Kasus Serangan DNS Hijacking Terhadap Situs Di Indonesia Atau Luar Negeri
- Peretasan di Indonesia Salah Satunya Situs Resmi Faceindo
Kami kemarin lalu menemukan kasus seperti ini fakta tentang domain resmi Faceindo, domain resmi milik mereka di retas dengan teknik DNS hijacking.
Banyaknya komentaran yang bilang kalau situs tersebut memiliki celah atau bug sebenarnya peryataan tersebut tidak lah benar karena kami sendiri yang memeriksa DNS server milik Faceindo berganti alamat IP.
hal tersebut juga di benarkan oleh pelaku peretasan yang kami tanyakan secara langsung.
- Situs Google Pernah Terkena Serangan DNS Hijacking
Mungkin sebagian orang tidak akan percaya akan hal ini namun kejadian ini terjadi pada tahun 2014 yang dimana situs besar sekelas Google terkena deface (teknik mengubah tampilan utama website) situs Google berubah menjadi hitam gelap dan bertuliskan nama Hacker yang meretas situs besar tersebut.
Pelaku yang bernama 1337 dan dari kelompok team hacker MaDLeeTs berhasil meretas situs raksasa Google Indonesia informasi peretasan ini kami dapatkan dari sumber resmi yaitu zone h http://www.zone-h.org/mirror/id/23090222
Cara Kerja Serangan DNS Hijacking
Serangan DNS hijacking adalah serangan yang mengubah DNS server suatu web serangan ini memanfaatkan cs provider layanan hosting tempat situs target yang terdaftar.
Misal saja situs contoh.com terdaftar di hostinger dan Hacker pun melakukan social engineering dengan CS penyedia layanan hosting.
Sambil ngomong ngomong soal perpindahan DNS server milik situs contoh.com ke DNS milik pribadinya.
Nah CS penyedia layanan hosting hostinger pun percaya akan hal tersebut dengan kata kata kalau ia pemilik domain tersebut dan meminta penyedia layanan bersangkutan untuk memindah kan DNS tersebut ke DNS milik pribadinya.
Nah disinilah letak kesalahannya disimpulkan bahwa bukan bug yang di temukan tetapi cs penyedia layanan hosting nya yang sedikit bego.
Cara Mencegah Serangan DNS Hijacking
Untuk cara mengatasi Serangan DNS Hijacking kalian bisa menggunakan cloudflare untuk menyembunyikan informasi data seputar website.
- Bahaya Whois Hacker Mampu Mencari Informasi Tentang Website
Whois juga merupakan sumber informasi hacker yang ingin mencari data DNS server yang terdaftar di suatu web seperti situs tersebut terdaftar di mana dan juga nama server suatu web.
- Hubungi Penyedia Layanan Hosting
Apabila ingin lebih aman lagi sebaiknya kamu menghubungi penyedia layanan hosting dan membuat ticket yang membahas permintaan DNS dari email resmi kamu.
Dan untuk mintalah penyedia layanan hosting untuk menghubungi kamu apabila ada seseorang yang meminta perubahan nama DNS.
- DNS Hijacking Juga Mampu Menyerang Blogger
Untuk para penguna blogspot dan sudah menggunakan domain tld seperti domain .com .org dll
Kamu jangan berpikir bahwa blog kamu aman dari serangan ini ,blog kamu juga bisa di retas menggunakan teknik DNS hijacking.
Pengalaman pribadi saya sewaktu register nama domain di hostinger kelang waktu 2 bulan domain milik saya di retas dan DNS server nya berubah dari DNS nama server ns1.hostinger.co.id ns2.hostinger.co.id berubah ke DNS milik pribadi hacker yang meretas situs saya.
Cara mengetahui histori IP address website yang terkena teknik DNS hijacking kalian bisa menggunakan DNS histori atau Whois https://who.is/
Nah disitu kalian bisa melihat informasi seputar DNS server yang terdaftar dan apabila DNS server mengalami perubahan secara tiba tiba dan bukan kamu sendiri yang melakukan perubahan DNS berarti situs kamu di retas hacker dengan metode DNS hijacking.
Sekian dan terimakasih saya menutup Artikel tentang pembahasan DNS hijacking
