Iklan
Ketika masyarakat semakin pintar tentang bahaya online, penulis malware telah meningkatkan upaya mereka untuk menipu orang agar menyerahkan data mereka. Keracunan cache Domain Name System (DNS), juga dikenal sebagai DNS spoofing, adalah salah satu cara paling licik untuk membajak pengalaman browsing pengguna untuk mengirim mereka ke situs jahat.
Mari kita lihat cara kerja keracunan cache DNS dan bagaimana Anda bisa menghindarinya.
Apa itu Cache DNS?
Bagaimana URL dan Alamat IP Bekerja
Untuk memulai, mari kita lihat cache DNS itu sendiri. Ketika Anda ingin mengunjungi situs web, Anda biasanya memasukkan URL-nya. Jika Anda ingin memeriksa rekening bank Anda secara daring, Anda harus mengetik URL www.mybanksaddress.com ke dalam browser Anda.
Masalahnya adalah, komputer Anda tidak benar-benar "berbicara" dalam URL. Ia tahu tentang alamat IP; ini adalah deretan angka yang bertindak sebagai "alamat rumah" perangkat di internet. Kami menggunakan URL karena jauh lebih mudah bagi kami untuk mengingat nama situs daripada alamat IP-nya.
Bagaimana Server DNS Bekerja
Untuk mengetahui ke mana Anda ingin pergi, komputer Anda harus menerjemahkan URL Anda ke alamat IP yang dapat digunakan. Untuk melakukan ini, ia meneruskan URL Anda ke apa yang disebut server DNS.
Server DNS bertindak seperti buku telepon raksasa untuk situs web. Ketika komputer Anda mengirim server DNS URL, itu mencarinya di database-nya dan menemukan alamat IP yang sesuai. Itu kemudian membuat komputer Anda tahu apa alamat IP itu.
Komputer Anda sekarang tahu dengan apa alamat IP dikaitkan www.mybanksaddress.com dan dapat mengunjungi situs web.
Cara Kerja Tembolok DNS
Karena alamat IP tidak banyak berubah (jika pernah), komputer Anda memutuskan untuk menyimpan pengetahuan ini untuk nanti. Itu mencatat alamat IP untuk URL www.mybanksaddress.com dalam cache DNS.
Sekarang, ketika Anda pergi untuk mengakses bank Anda di masa depan, komputer Anda tidak perlu menggunakan server DNS. Itu melihat melalui cache dan menemukan alamat IP yang diterima terakhir kali. Di satu sisi, cache DNS bertindak sebagai buku telepon mini untuk semua situs yang sebelumnya Anda kunjungi.
Bagaimana Seseorang “Meracuni” Cache DNS?
Sekarang kita tahu apa itu cache DNS, mari kita lihat bagaimana peretas dapat "meracuni" satu.
Bagaimana Peretas Meracuni Racun
Ketika komputer menggunakan cache DNS, itu tidak memperhatikan apakah alamat IP telah berubah sejak terakhir kali digunakan. Di satu sisi, cache DNS adalah memori komputer; jika nilai dalam cache di-tweak, komputer akan bertindak seolah-olah selalu seperti itu.
Katakanlah agen jahat memutuskan untuk menyerang pengguna www.mybanksaddress.com. Untuk melakukan ini, mereka membuat situs web palsu yang terlihat identik dengan yang asli. Mereka membuat layar login palsu untuk memanen detail orang yang menggunakan situs web palsu ini.
Cara Kerja Racun
Dengan situs online, mereka kemudian menyerang cache DNS pengguna. Mereka dapat melakukan ini melalui malware, atau dengan mendapatkan akses ke PC seseorang. Either way, tujuan mereka adalah untuk mengakses cache DNS dan menemukan di mana www.mybanksaddress.com tersimpan. Setelah masuk, mereka kemudian menukar alamat IP asli untuk bank dengan alamat situs palsu yang mereka buat.
Katakanlah cache Anda diserang, dan alamat IP ke alamat bank Anda telah ditukar. Sekarang, ketika Anda memasukkan URL bank, komputer Anda mencarinya di cache. Ia menemukan alamat IP jahat yang ditanam peretas, dan mengarahkan ulang peramban Anda ke situs web palsu.
Jika dilakukan dengan cukup lancar, Anda bahkan tidak akan menyadari bahwa Anda telah tiba di situs web palsu. Anda kemudian memasukkan detail login ke situs web palsu dan kompromi akun Anda.
Apakah Server DNS Juga Rentan?
Karena komputer berbicara dengan server DNS untuk mendapatkan alamat, mungkinkah seorang hacker meracuni server? Sayangnya, jawabannya adalah ya — dan akibatnya bisa merusak!
Server DNS beroperasi serupa dengan komputer Anda. Jika mendapat kueri untuk alamat IP, dan ia tidak tahu ke mana harus mengarahkan pengguna, ia akan meminta server DNS lain untuk jawabannya. Server ini menggunakan cache mereka sendiri untuk menyimpan informasi.
Jika seorang hacker berhasil mendapatkan akses ke server DNS, mereka dapat mengubah database untuk mengarahkan pengguna di mana pun mereka inginkan. Sekarang, setiap komputer yang mengakses server DNS untuk mendapatkan alamat IP akan mendapatkan hasil yang beracun.
Lebih buruk lagi, server yang tidak memiliki alamat IP untuk situs web tertentu akan meminta server yang diracuni untuk jawabannya. Mereka kemudian menerima jawaban beracun sebagai hasilnya! Hal ini mengarah pada rantai infeksi yang buruk di sekitar server DNS ketika mereka meneruskan informasi palsu ini.
Cara Menghindari Keracunan DNS
Sama menakutkannya dengan spoofing DNS, ada beberapa cara untuk mengatasinya. Mari kita lihat beberapa cara agar Anda bisa waspada saat menjelajah internet.
1. Jaga Antivirus Anda Aktif dan Mutakhir
Antivirus yang baik harus menggagalkan upaya keracunan cache DNS. Internet selalu penuh risiko, jadi penting untuk memiliki sesuatu untuk melindungi diri Anda sendiri! Unduh dan pasang antivirus yang diakui secara kritis untuk menjaga diri Anda tetap aman.
Jika Anda memerlukan bantuan, kami telah membahas antivirus gratis terbaik yang tersedia 10 Perangkat Lunak Antivirus Gratis TerbaikApa pun komputer yang Anda gunakan, Anda memerlukan perlindungan antivirus. Berikut adalah alat antivirus gratis terbaik yang dapat Anda gunakan. Baca lebih banyak sehingga Anda dapat tetap terlindungi tanpa melanggar bank.
2. Jangan Unduh File yang Mencurigakan
Untuk melindungi cache DNS Anda sendiri, tetap aman saat menjelajah internet. Jangan mengklik file yang mencurigakan, tautan, atau iklan banner. Ini mungkin vektor serangan untuk malware yang akan mengubah cache DNS Anda.
3. Gunakan ISP atau DNS Server yang Terhormat
Melindungi diri sendiri adalah langkah yang baik, tetapi bagaimana dengan server DNS yang terinfeksi?
Server DNS yang baik tidak akan pernah mempercayai hal pertama yang diterimanya dari server lain. Itu akan memperlakukan setiap informasi dengan kecurigaan dan tidak akan menerimanya kecuali ia tahu itu tidak diracuni. Dengan menggunakan server ini, Anda dapat yakin bahwa hasil yang diperoleh komputer Anda akan selalu sah.
Biasanya, komputer Anda menggunakan server DNS yang disediakan oleh ISP Anda. Karena itu, sebaiknya menggunakan ISP yang memiliki reputasi baik yang melakukan praktik keamanan yang baik.
Jika Anda mau, Anda bisa menggunakan server DNS yang berbeda dari yang diberikan ISP Anda. Ini memungkinkan Anda untuk memilih layanan yang memiliki reputasi dengan pengetahuan bahwa koneksi Anda aman dari keracunan. Anda dapat membaca tentang cara melakukan ini di panduan kami untuk swapping antara beberapa server DNS di Windows Cara Mudah Beralih Antara Beberapa Server DNS di WindowsMengubah pengaturan DNS Anda sangat membantu, tetapi melakukannya di Windows agak kikuk. Inilah alat yang membuatnya jauh lebih mudah. Baca lebih banyak .
4. Siram Tembolok DNS Anda
Jika Anda mencurigai cache DNS Anda diracuni, siram! Ini membersihkan palet dari entri yang rusak dan mulai lagi dari awal. Pastikan Anda menggunakan server DNS yang disegani saat mengisi ulang cache, atau Anda mungkin berakhir keracunan lagi!
Cara Anda membersihkan cache DNS tergantung pada OS yang Anda gunakan. Jika Anda menggunakan Windows, Anda dapat mempelajari cara membuang cache DNS di panduan kami ke perintah yang harus diketahui setiap pengguna Windows 15 Perintah Windows Command Prompt (CMD) Yang Harus Anda KetahuiCommand prompt masih merupakan alat Windows yang kuat. Berikut adalah perintah CMD paling berguna yang perlu diketahui setiap pengguna Windows. Baca lebih banyak .
5. Periksa Ulang Semua Situs Web yang Anda Kunjungi
Saat Anda tiba di sebuah situs web, Anda dapat memeriksa ulang untuk memastikan Anda tidak palsu. Sayangnya, URL situs web masih dapat menampilkan apa yang Anda masukkan, karena komputer Anda yakin ini adalah alamat IP sebenarnya dari situs web yang ingin Anda akses.
Jika Anda melihat tidak ada enkripsi HTTPS, atau jika ada sesuatu yang mencurigakan, ada kemungkinan Anda berada di situs yang salah! Jangan masukkan detail login apa pun, keluar dari situs web, dan segera lakukan pemindaian virus dan pembersihan cache DNS.
6. Mulai ulang Router Anda untuk Membersihkan Tembolok DNS-nya
Router juga dapat membawa cache DNS sendiri. Ini sama rentannya dengan keracunan DNS seperti halnya PC atau server DNS. Untuk memastikan Anda aman, berikan perute Anda siklus daya yang keras. Ini harus menghapus cache DNS-nya dan memperbaiki masalahnya.
Melindungi Diri Anda Dari Serangan DNS
Server DNS adalah alat yang berguna untuk mempercepat pengalaman menjelajah Anda, tetapi mereka juga dapat melakukan kerusakan serius jika dikompromikan. Untungnya, ada banyak hal yang dapat Anda lakukan untuk memastikan Anda tidak pernah menjadi korban serangan keracunan cache DNS.
Jika Anda sedang mencari server DNS yang aman, mengapa tidak mencoba daftar server DNS terbaik dijamin membuat Anda tetap aman 5 Server DNS Dijamin untuk Meningkatkan Keamanan Online AndaMengubah penyedia DNS Anda dapat secara dramatis meningkatkan pertahanan komputer Anda terhadap ancaman online - tetapi mana yang harus Anda pilih? Kami menunjukkan kepada Anda lima penyedia DNS yang dapat Anda alihkan hari ini. Baca lebih banyak ?
Lulusan Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan.
