Apa itu DNS Spoofing- Juga dikenal sebagai "Keracunan Cache"

Keracunan cache DNS, juga dikenal sebagai Spoofing DNS, adalah ketika informasi palsu dimasukkan ke dalam cache DNS. Tujuannya adalah agar permintaan DNS mengembalikan respons yang salah sehingga pengguna diarahkan ke situs web yang salah.

keracunan dns

Lompat ke …

Apa itu DNS Spoofing?

Domain Name Server (DNS) Spoofing juga dikenal sebagai keracunan cache DNS. Spoofing DNS adalah serangan di mana catatan DNS diubah untuk mengarahkan pengguna ke situs web palsu yang mungkin menyerupai tujuan yang dituju pengguna.

Dalam istilah awam, komputer Anda diperdaya untuk berpikir bahwa itu akan ke alamat IP yang benar. Setelah pengguna mendarat di tujuan, korban diminta untuk masuk ke akun mereka. Ini memberi penyerang kesempatan untuk mencuri informasi pribadi korban yang mungkin termasuk kredensial dan data rahasia.

Selain itu, situs web jahat juga dapat digunakan untuk menyusup ke perangkat pengguna untuk menginstal virus atau worm yang memberikan penyerang akses jangka panjang ke perangkat korban.

Bagaimana DNS Spoofing Bekerja?

Keracunan Cache DNS

SEBUAH Cache DNS adalah penyimpanan universal alamat IP dan nama domain. Istilah “cache” mengacu pada catatan DNS yang disimpan oleh server. Dalam hal server DNS yang paling dekat dengan Anda tidak dapat menemukan target yang Anda maksudkan (alamat IP), ia mengirimkan permintaan ke server DNS lain sampai alamat IP untuk tujuan Anda ditemukan. Entri baru itu kemudian disimpan ke cache Anda oleh Server DNS, dengan kata lain, server DNS dikompromikan.

Demikian pula, Keracunan Cache DNS adalah ketika informasi palsu dimasukkan ke dalam cache DNS. Informasi yang salah itu akan tetap ada di cache DNS sampai TTL (Time to Live) berakhir, kecuali dihapus secara manual. TTL (Time to Live) adalah waktu yang ditentukan terkait dengan alamat IP. Jika situs web berbahaya yang diarahkan untuk pengguna menyerupai situs web target yang dimaksud, ia mungkin tidak dapat membedakannya sehingga membuat DNS Spoofing cukup sulit dikenali..

Man-In-The-Middle-Attack

DNS Spoofing juga dapat dilakukan menggunakan MiTM (man-in-the-middle-attack), atau lebih dikenal sebagai Eavesdropping. Dalam hal ini, penyerang dapat mencegat komunikasi antara korban dan server DNS dengan maksud untuk mengarahkan kembali korban ke situs web / alamat IP berbahaya.

Respons Pemalsuan

Kueri berulang tidak diautentikasi setiap kali oleh server karena respons pertama adalah yang disimpan dan seperti yang disebutkan sebelumnya, ia hidup sampai durasi waktu tertentu. Selama waktu ini penyerang dapat mengirim respons palsu kepada pengguna. Ini dapat dilakukan dengan menggunakan “serangan ulang tahun” yang melibatkan membuat tebakan berdasarkan probabilitas. Setelah penyerang berhasil menebak ID transaksi dari permintaan DNS Anda, ia akan mencoba meneruskan tanggapan palsu dengan entri DNS palsu sebelum tanggapan yang sebenarnya sampai kepada Anda.

Cara Mencegah Spoofing DNS?

DNSSEC

DNS tidak dienkripsi sehingga mudah bagi peretas untuk memalsukan entri dan memotong lalu lintas dengan spoofing. Protokol DNSSEC adalah teknik mitigasi yang paling populer terhadap DNS Spoofing karena mengamankan DNS dengan menambahkan lapisan otentikasi dan verifikasi. Namun, ini membuat respons DNS melambat karena butuh waktu untuk memastikan entri DNS tidak dipalsukan.

Gunakan Enkripsi

Gunakan enkripsi seperti SSL / TLS yang akan mencegah atau mengurangi kemungkinan situs web dikompromikan oleh DNS Spoofing. Dengan cara ini pengguna dapat memverifikasi apakah server itu sah dan milik pemilik asli situs web.

Pemantauan aktif

Sangat penting untuk memantau data DNS dan proaktif untuk mewujudkan pola perilaku baru seperti penampilan host eksternal baru yang berpotensi menjadi penyerang..

Gunakan HTTPS

Hanya percaya URL yang berisi “https” yang melegitimasi situs web. Jika indikasi “https” tampaknya berubah, pertimbangkan kemungkinan potensi serangan Spoofing DNS.

Tanya Jawab

Q: Cara Mendeteksi Serangan Keracunan DNS Cache?

Serangan spoofing sulit dikenali. Yang terbaik adalah memantau lalu lintas data Anda dan melindungi perangkat Anda dari malware apa pun untuk mencegahnya dari potensi cache DNS yang diracuni.

Q: Apakah DNS Spoofing dan Keracunan DNS Cache sama?

Ya, DNS Spoofing juga dikenal sebagai Keracunan DNS Cache.

Q: Cara Melindungi Terhadap Serangan Spoofing DNS?

Gunakan DNNSEC, pemantauan aktif dan firewall untuk mencegah malware.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me