Domain yang mengakses jaringan Anda mungkin tidak seperti yang terlihat. Fronting domain memungkinkan penyerang menyelinap masuk dari sumber yang tampaknya sah.
Mereka mengatakan semuanya adil dalam perang. Penjahat dunia maya berusaha sekuat tenaga untuk memenangkan perang dunia maya dengan menerapkan segala cara yang mungkin untuk menyerang korban yang tidak menaruh curiga atas data mereka. Mereka menyebarkan penipuan terbesar untuk menutupi identitas mereka dan mengejutkan Anda dengan teknik seperti serangan fronting domain.
Domain yang tampaknya sah yang mengakses jaringan Anda mungkin tidak sah sama sekali. Untuk semua yang Anda tahu, seorang penyerang bisa berada di depannya untuk menempatkan Anda di sudut yang sempit. Inilah yang dikenal sebagai serangan fronting domain. Apakah ada yang bisa Anda lakukan?
Apa Itu Serangan Fronting Domain?
Sebagai bagian dari pengaturan internet, beberapa negara membatasi warganya untuk mengakses konten online dan situs web tertentu dengan memblokir lalu lintas dari pengguna di wilayah mereka. Tidak dapat mengakses situs web yang masuk daftar hitam ini secara sah, beberapa orang mencari cara akses yang tidak sah.
Domain fronting adalah proses di mana pengguna menyamarkan domain mereka untuk mengakses situs web yang dilarang untuk diakses di lokasi mereka. Serangan fronting domain, di sisi lain, adalah proses fronting domain yang sah dengan teknik fronting domain, untuk menyerang jaringan.
Awalnya, fronting domain bukanlah sarana serangan cyber. Pengguna yang tidak berbahaya dapat menggunakannya untuk melewati sensor terhadap domain tertentu di lokasi mereka. Misalnya, di Cina daratan tempat YouTube dilarang, pengguna dapat menggunakan domain fronting untuk mengakses YouTube untuk tujuan hiburan yang tidak berbahaya tanpa membahayakan akun siapa pun. Tetapi melihat bahwa itu adalah cara yang mudah untuk mengalahkan pemeriksaan keamanan, penjahat dunia maya membajaknya untuk keuntungan pribadi mereka, oleh karena itu, faktor serangan.
Bagaimana Cara Kerja Serangan Fronting Domain?
Untuk mengalahkan penyensoran di lapangan, aktor domain-fronting mengambil identitas pengguna internet yang sah, biasanya yang berasal dari lokasi geografis yang berbeda. Jaringan pengiriman konten (CDN), gudang server proxy di seluruh dunia, memainkan peran utama dalam serangan fronting domain.
Saat Anda ingin mengakses situs web, Anda memicu permintaan berikut:
- DNS: Perangkat penghubung internet Anda memiliki alamat IP. Alamat ini unik dan eksklusif untuk perangkat Anda. Saat Anda mencoba mengakses situs web, Anda memulai permintaan sistem nama domain (DNS). yang mengubah nama domain Anda menjadi alamat IP.
- HTTP: Permintaan hypertext transfer protocol (HTTP) menghubungkan permintaan akses Anda ke hypertext dalam world wide web (WWW).
- TLS: Permintaan transport layer security (TLS) mengubah perintah HTTP Anda menjadi HTTPS melalui enkripsi dan mengamankan input antara browser web dan server Anda.
Pada dasarnya, DNS mengubah nama domain Anda menjadi alamat IP, dan alamat IP berjalan pada koneksi HTTP atau HTTPS. Konversi nama domain Anda menjadi alamat IP tidak mengubah domain Anda; itu tetap sama. Namun dalam fronting domain, sementara domain Anda tetap sama di DNS dan TLS, itu berubah di HTTPS. Catatan DNS menunjukkan domain yang sah tetapi HTTPS dialihkan ke yang terlarang.
Misalnya, Anda tinggal di negara tempat example.com diblokir tetapi Anda tetap ingin mengaksesnya. Tujuan Anda adalah mengakses example.com menggunakan situs web resmi seperti makeuseof.com. Permintaan ke DNS dan TLS Anda akan mengarah ke makeuseof.com tetapi koneksi HTTPS Anda akan mengarah ke example.com.
Domain fronting memanfaatkan keamanan tingkat lanjut HTTPS untuk menjadi sukses. Karena HTTPS dienkripsi, ia dapat melewati protokol keamanan tanpa terdeteksi.
Penjahat dunia maya memanfaatkan skenario di atas untuk meluncurkan serangan fronting domain. Alih-alih menggunakan domain yang sah untuk mengakses situs web yang dilarang karena sensor, mereka menggunakan domain yang sah untuk mencuri data dan melakukan tugas merusak terkait.
Cara Mencegah Serangan Fronting Domain
Dalam meluncurkan serangan yang menghadap ke domain, penjahat dunia maya tidak hanya menyerang domain yang sah, tetapi juga domain yang berperingkat tinggi. Dan itu karena domain semacam itu memiliki reputasi sebagai yang asli. Anda tentu saja tidak memiliki alasan untuk curiga saat menemukan domain yang sah di jaringan Anda.
Anda dapat mencegah serangan fronting domain dengan cara berikut.
Instal Server Proksi
A proxy server adalah perantara atau perantara antara Anda (perangkat Anda) dan internet. Ini adalah sistem keamanan yang mencegah pengguna mengakses internet secara langsung, terutama karena lalu lintas pengguna dapat berbahaya. Dengan kata lain, ini memfilter lalu lintas untuk memeriksa vektor ancaman sebelum mengizinkannya masuk ke aplikasi web.
Untuk mencegah fronting domain, konfigurasikan server proxy Anda untuk mencegat semua komunikasi TLS dan pastikan bahwa tajuk host HTTP sama dengan yang dirutekan ulang HTTPS. Berdasarkan pengaturan Anda, sistem akan menolak akses jika menemukan ketidakcocokan.
Hindari Menggantung Entri DNS
Semua entri di DNS Anda seharusnya mengarahkan input lalu lintas ke saluran yang ditentukan. Saat Anda membuat entri yang tidak dapat diproses oleh DNS karena tidak adanya sumber daya, Anda memiliki data DNS yang menggantung.
Catatan DNS menggantung saat salah dikonfigurasi atau kedaluwarsa dan tidak berguna untuk perintah DNS. Hal ini menciptakan ruang untuk serangan yang menghadap ke domain karena pelaku ancaman menggunakan entri tersebut untuk aktivitas berbahaya mereka.
Untuk mencegah serangan fronting domain dari entri DNS yang menggantung, Anda harus selalu menjaga catatan DNS Anda tetap bersih. Lakukan sanitasi rutin untuk memeriksa entri lama dan usang dan menghapusnya. Anda dapat menggunakan alat pemantauan DNS untuk mengotomatiskan proses. Itu menghasilkan daftar semua sumber daya aktif Anda dalam catatan DNS dan memilih yang tidak aktif.
Mengadopsi Penandatanganan Kode
Penandatanganan kode adalah penandatanganan perangkat lunak dengan tanda tangan digital seperti infrastruktur kunci publik (PKI) untuk menunjukkan kepada pengguna bahwa perangkat lunak tersebut utuh tanpa perubahan apa pun. Tujuan utama dari penandatanganan kode adalah untuk meyakinkan pengguna bahwa aplikasi yang mereka unduh adalah asli.
Penandatanganan kode memungkinkan Anda untuk menandatangani domain dan sumber daya lainnya di catatan DNS Anda untuk menunjukkan integritasnya dan membangun rantai kepercayaan di antara mereka. Sistem tidak akan memvalidasi atau memproses sumber daya atau perintah apa pun yang tidak memiliki tanda tangan resmi yang tercetak di atasnya.
Terapkan Zero Security Trust untuk Mencegah Serangan Berhadapan Domain
Serangan fronting domain menyoroti bahaya yang terkait dengan lalu lintas domain. Jika peretas dapat mengungguli platform otoritas yang sah untuk menembus sistem Anda, ini menunjukkan bahwa Anda tidak dapat mempercayai platform apa pun.
Menerapkan keamanan tanpa kepercayaan adalah cara yang harus dilakukan. Pastikan bahwa setiap lalu lintas ke jaringan Anda menjalani pemeriksaan keamanan standar untuk memverifikasi integritasnya.
