Apa Itu DNS Cache Poisoning Dan Bagaimana Cara Kerjanya?

Apa Itu DNS Cache Poisoning Dan Bagaimana Cara Kerjanya

Banyak sekali yang belum menyadari banyaknya bahaya ketika kita online, para pembuat malware telah meningkatkan upaya mereka untuk menipu orang agar menyerahkan data mereka. Domain Name System (DNS) Cache Poisoning, juga dikenal sebagai DNS Spoofing yang merupakan salah satu cara paling licik untuk membajak pengalaman browsing pengguna untuk mengirim mereka ke situs jahat. Lalu apa itu DNS Cache Poisoning? Bagaimana cara kerjanya? Dan bagaimana menghindarinya?

Baca Juga: Apa Itu Botnet Dan Bagaimana Mencegahnya

Apa Itu DNS Cache?

Bagaimana URL Dan Alamat IP Bekerja

Untuk memulai, mari kita lihat DNS cache itu sendiri. Ketika kalian ingin mengunjungi situs web, kalian biasanya memasukkan URL-nya. Jika kalian ingin memeriksa rekening bank kalian secara online, kalian harus mengetikkan URL www.namabank.com di peramban kalian.

Masalahnya adalah, komputer kalian tidak benar-benar “berbicara” dalam URL. Ia tahu tentang alamat IP, ini adalah deretan angka yang bertindak sebagai “home address” perangkat di internet. Kita tahu bahwa menggunakan URL jauh lebih mudah untuk mengingat nama situs daripada alamat IP-nya.

Bagaimana DNS Server Bekerja

Untuk mengetahui ke mana kalian ingin pergi, komputer kalian harus menerjemahkan URL kalian ke alamat IP yang dapat digunakan. Untuk melakukan ini, ia meneruskan URL kalian ke DNS server. Server DNS bertindak seperti buku telepon raksasa untuk situs web. Ketika komputer kalian mengirim URL DNS server, server tersebut akan mencarinya di database-nya dan menemukan alamat IP yang sesuai. Hal itu kemudian membuat komputer kalian sekarang tahu alamat IP apa yang dikaitkan dengan www.namabank.com dan dapat mengunjungi situs web tersebut.

Cara Kerja DNS Cache

Karena alamat IP wevsite jarang berubah, tetapi jika pernah, komputer kalian memutuskan untuk menyimpan alamat ip sebelumnya ini untuk nanti. Ini mencatat alamat IP untuk URL www.namabank.com dalam DNS cache. Sekarang, ketika kalian pergi untuk mengakses bank kalian suatu saat nanti, komputer kalian tidak perlu menggunakan DNS server. Karena komputer kalian akan melihat melalui cache dan menemukan alamat IP yang diterima terakhir kali. Di satu sisi, DNS cache bertindak sebagai buku telepon mini untuk semua situs yang pernah kalian kunjungi.

Baca Juga: Apa Itu Cache? Bagaimana Cara Kerja Dan Fungsinya

Bagaimana Mereka Melakukan DNS Cache Poisoning

Bagaimana Peretas Menggunakannya

Ketika komputer menggunakan DNS cache, komputer tidak melihat apakah alamat IP telah berubah sejak terakhir kali digunakan. Di satu sisi, DNS cache adalah memori komputer, jika nilai dalam cache di-tweak, komputer akan bertindak seolah-olah selalu seperti itu. Katakanlah agen jahat memutuskan untuk menyerang pengguna www.namabank.com. Untuk melakukan ini, mereka membuat situs web palsu yang terlihat identik dengan yang asli. Mereka membuat layar login palsu untuk memanen detail orang yang menggunakan situs web palsu ini.

Baca Juga: Apa itu Malvertising Dan Bagaimana Cara Mencegahnya?

Cara Kerja DNS Cache Poisoning

Dengan situs online, mereka kemudian menyerang DNS cache pengguna. Mereka dapat melakukan ini melalui malware, atau dengan mendapatkan akses ke PC seseorang. Apa pun tujuan mereka adalah untuk mengakses DNS cache dan menemukan di mana www.namabank.com disimpan. Setelah masuk, mereka kemudian menukar alamat IP asli untuk bank dengan alamat situs palsu yang mereka buat.

Katakanlah cache kalian diserang, dan alamat IP ke alamat bank kalian telah ditukar. Sekarang, ketika kalian memasukkan URL bank, komputer kalian mencarinya di cache. Ia menemukan alamat IP jahat yang ditanam peretas, dan mengarahkan ulang peramban kalian ke situs web palsu. Jika dilakukan dengan cukup lancar, kalian bahkan tidak akan menyadari bahwa kalian telah tiba di situs web palsu. kalian kemudian memasukkan detail login akun kalian ke situs web palsu tersebut.

Apakah DNS Server Juga Rentan?

Karena komputer berbicara dengan DNS server untuk mendapatkan alamat ip, mungkinkah seorang hacker meracuni server? Sayangnya, jawabannya adalah ya, dan akibatnya bisa merusak! DNS server beroperasi serupa dengan komputer kalian. Jika mendapat kueri untuk alamat IP, dan tidak tahu ke mana harus mengarahkan pengguna, ia akan meminta DNS server lain untuk jawabannya. Server ini menggunakan cache mereka sendiri untuk menyimpan informasi.

Jika seorang hacker berhasil mendapatkan akses ke DNS server, mereka dapat mengubah database untuk mengarahkan pengguna di mana pun mereka inginkan. Sekarang, setiap komputer yang mengakses DNS server untuk mendapatkan alamat IP akan mendapatkan hasil yang terlah teracuni.

Lebih buruk lagi, server yang tidak memiliki alamat IP untuk situs web tertentu akan meminta server yang diracuni untuk jawabannya. Mereka kemudian menerima jawaban beracun sebagai hasilnya! Hal ini mengarah pada rantai infeksi yang buruk di sekitar DNS server ketika mereka meneruskan informasi palsu ini.

Cara Menghindari DNS Cache Poisoning

1. Jaga Antivirus Tetap Aktif Dan Terupdate

Antivirus yang baik harus menggagalkan upaya DNS cache poisoning. Internet selalu penuh dengan risiko, jadi penting untuk memiliki sesuatu untuk melindungi diri kalian sendiri! Download dan pasang antivirus yang diakui untuk menjaga komputer kalian tetap aman.

2. Jangan Mendownload File Yang Mencurigakan

Untuk melindungi DNS cache kalian sendiri, tetap aman saat menjelajah internet. Jangan klik file, tautan, atau iklan banner yang mencurigakan. Ini mungkin serangan vektor untuk malware yang akan mengubah DNS cache kalian.

3. Gunakan ISP/DNS Server Yang Terpecaya

Melindungi diri sendiri adalah langkah yang baik, tetapi bagaimana dengan DNS server yang terinfeksi? Server DNS yang baik tidak akan pernah mempercayai hal pertama yang diterimanya dari server lain. Itu akan memperlakukan setiap bagian informasi dengan curiga dan tidak akan menerimanya kecuali ia tahu itu tidak diracuni. Dengan menggunakan server ini, kalian dapat yakin bahwa hasil yang diperoleh komputer kalian akan selalu sah.

Biasanya, komputer kalian menggunakan DNS server yang disediakan oleh ISP kalian. Karena itu, sebaiknya menggunakan ISP yang memiliki reputasi baik dan melakukan praktik keamanan yang baik. Jika kalian mau, kalian bisa menggunakan server DNS yang berbeda dari yang diberikan ISP kalian . Ini memungkinkan kalian untuk memilih layanan yang memiliki reputasi dengan pengetahuan bahwa koneksi kalian aman dari poisoning.

4. Bersihkan DNS Cache

Jika kalian mencurigai DNS cache kalian diracuni, bersihkan palet dari entri yang rusak dan mulai lagi dari awal. Pastikan kalian menggunakan DNS server yang terpercaya saat mengisi ulang cache, atau kalian mungkin berakhir keracunan lagi! Untuk membersihkannya kalian bisa gunakan aplikasi seperti CCleaner untuk Windows atau BleachBit untuk Linux.

5. Periksa Semua Situs Web Yang Kalian Kunjungi

Ketika kalian tiba di sebuah situs web, kalian dapat memeriksa ulang untuk memastikan situs web tersebut tidak palsu. Sayangnya, URL situs web masih dapat menampilkan apa yang kalian masukkan, karena komputer kalian yakin ini adalah alamat IP sebenarnya dari situs web yang ingin kalian akses. Jika kalian tidak melihat ada enkripsi HTTPS, atau jika ada sesuatu yang mencurigakan, ada kemungkinan kalian berada di situs yang salah! Jangan masukkan detail login apa pun, keluar dari situs web, dan segera lakukan pemindaian virus dan pembersihan DNS cache.

Baca Juga: 3 Hal Yang Harus Diperiksa Setelah Menghapus Malware Dari PC

6. Restart Router Kalian untuk Membersihkan DNS Cache

Router juga dapat membawa DNS cache sendiri. Ini sama rentannya dengan keracunan DNS seperti halnya PC atau DNS server. Untuk memastikan kalian aman, berikan perputaran daya yang tangguh pada router kalian. Ini harus menghapus DNS cache-nya dan memperbaiki masalahnya.

Kesimpulan

DNS server adalah alat yang berguna untuk mempercepat pengalaman menjelajah kalian, tetapi mereka juga dapat melakukan kerusakan serius jika dikompromikan. Untungnya, ada banyak yang bisa kalian lakukan untuk memastikan kalian tidak pernah menjadi korban serangan DNS Cache Poisoning.


Sekian artikel Apa Itu DNS Cache Poisoning Dan Bagaimana Cara Kerjanya. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…

Related posts

Mengapa Pebisnis Harus Berinvestasi Di Keamanan Siber?

Bagaimana Penyedia VPN Gratis Menghasilkan Uang?

9 Cara Mengamankan Akun Google Dari Hacker