DNS Hijacking adalah masalah besar di dunia yang terhubung. Setiap contoh unik yang Anda ketik alamat ke bilah alamat Anda perangkat yang terhubung internet Anda membuat permintaan ke server DNS untuk mendapatkan Alamat Internet (IP) yang sebenarnya. Semakin banyak alamat yang Anda ketikkan, semakin tinggi jumlah malware yang masuk ke DNS Anda dan memaksa Anda untuk menggunakan server yang terpengaruh, bukan yang sehat. Dengan kata lain, ketika penyerang mengendalikan komputer untuk mengubah pengaturan DNS-nya; sekarang menunjuk ke server DNS nakal, dan proses ini disebut sebagai DNS Hijacking.
Bahaya dari DNS Hijacking
1. Phishing: Serangan ini melibatkan mengarahkan pemirsa Anda ke situs yang mirip dalam desain dan fungsionalitas ke halaman web asli Anda. Ini sebagian besar digunakan dalam kasus penipuan perbankan dan peretasan email.
2. Pharming: Ini adalah jenis serangan ketika lalu lintas situs web dialihkan ke situs web lain yang biasanya palsu dan berbeda dari sumber aslinya. Ini sering dilakukan oleh peretas untuk menghasilkan pendapatan iklan dan ditemukan di situs media sosial seperti Facebook dan Twitter.
Periksa DNS Hijacking
Ini adalah alat online yang membantu mengurangi upaya Anda untuk menemukan sumber malware. Siapa DNS saya situs web membantu memaparkan server sebenarnya yang membuat permintaan atas nama Anda dan memberi tahu Anda apakah itu sumber tepercaya atau tidak.
1. Permintaan: Proses dimulai dengan alat yang meminta akses dari server DNS Anda ke server mereka sehingga dapat diidentifikasi server DNS mana yang membuat permintaan atas nama Anda. Langkah ini membantu ‘Siapa DNS Saya’ dalam menetapkan sumber serangan yang tepat.
2. Menengadah: Setelah alat meminta akses dan mendeteksi sumber server DNS Anda, Anda perlu mengklik tombol Periksa DNS saya. Ini meminta layanan untuk mencari log server DNS untuk permintaan unik Anda dan menemukan alamat IP server yang membuat permintaan atas nama Anda. 3. Periksa dan Verifikasi: Situs web kemudian memindai basis datanya yang luas untuk melihat apakah server DNS itu adalah server yang dikenali dan apakah itu ada dalam hasil preset dari server yang mencurigakan. Mereka juga mencari Reverse DNS (catatan PTR) dan pemilik terdaftar alamat IP ’dengan ARIN.
Kunjungi whoismydns.com dan periksa apakah DNS Anda telah dibajak.
Entri terkait yang mungkin menarik bagi Anda:
- F-Secure Router Checker memeriksa pembajakan DNS
- Alat Keamanan WhiteHat memonitor pembajakan DNS
- DNSChanger akan mengatur ulang perubahan yang dibuat oleh DNSChanger nakal.
