DNS adalah : Hati-Hati Serangan Hack Terbaru SAD DNS!

Last Updated on January 31, 2022 by

Pernahkah Anda mendengar istilah DNS? Untuk Anda yang berkecimpung di dunia IT dan internet, tentunya istilah DNS adalah hal yang sudah tidak asing di telinga Anda.

DNS adalah salah satu komponen penting untuk melancarkan aktivitas berjejaring kita menggunakan internet. DNS adalah sebuah sistem yang mampu mengubah URL dari website ke dalam bentuk IP address Anda.

Tanpa adanya DNS, maka kita harus mengetik IP address secara lengkap dan manual kapanpun Anda ingin mengunjungi sebuah website. Tentunya cara ini akan sangat merepotkan! Terlebih, jika Anda menggunakan internet dan browser untuk bekerja setiap hari.

DNS server adalah salah satu kebutuhan penting secara tidak langsung bagi masyarakat modern yang setiap hari berinteraksi dengan internet. Namun Anda kini perlu berhati-hati saat menggunakan DNS server, sebab baru-baru ini ditemukan adanya sistem hack atau penyerangan cyber bernama SAD DNS.

Apa itu SAD DNS? Bagaimana cara kerjanya saat menyerang DNS server Anda?

Berikut ini kami akan mengulas secara lengkap perihal serangan hacker terbaru SAD DNS beserta cara-cara untuk mengantisipasi kemunculan serangan ini pada server DNS Anda. Yuk langsung kita mulai ke pembahasan pertama!

Apa Itu SAD DNS?

Baru-baru ini, dunia IT dikejutkan dengan penemuan terkait sistem serangan terhadap DNS. Penemuan besar ini ditemukan oleh peneliti dari UC Riverside dan Tsinghua University dan dipublikasikan pada konferensi di ACM CSS tahun 2020. Adapun serangan yang dimaksud terhadap DNS server adalah Side Channel AtttackeD DNS atau disingkat dengan SAD DNS.

Apa itu serangan SAD DNS serta kerugiannya untuk Anda?

SAD DNS adalah serangan pada sistem DNS yang menggunakan fitur-fitur terbaru dari networking stack dalam sistem operasi modern semacam Linux. Jika hacker berhasil memanfaatkan sistem operasi ini untuk melakukan semacam injeksi ke DNS, maka ia dapat menimbulkan serangan DNS lain seperti DNS cache poisoning.

Serangan SAD DNS adalah sebuah teknik yang memungkinkan para hacker untuk melakukan penyerangan yang bersifat off path. Pun yang akan terjadi ketika hacker melakukan serangan SAD DNS adalah mereka mampu mengalihkan traffic dari domain yang seharusnya dituju menuju ke server tertentu yang berada di bawah kendali mereka.

Alhasil, para hacker pun dapat mengutak-atik komunikasi yang dibuat oleh user dan melakukan tindakan tindakan tercela lainnya, seperti menguping, merekam dan mencuri data-data Anda.

Para peneliti sepakat bahwa serangan SAD DNS adalah serangan yang berbahaya dan bisa membawa dampak serius pada keamanan berjejaring semua orang. Serangan SAD pada DNS server adalah hal yang berbahaya, mengingat para hacker juga sangat mungkin untuk menyuntikkan record atau catatan DNS yang berbahaya ke dalam cache DNS siapa saja.

Seperti yang sudah disinggung sebelumnya, serangan SAD pada DNS adalah serangan yang menyerang sistem operasi versi terbaru dari perangkat keras atau hardware. Beberapa sistem operasi yang dapat diserang atau terjangkit oleh SAD pada DNS adalah sistem operasi Windows Server dari tahun 2019 dan ke atas, FreeBSD versi 12.1.0 dan lebih baru, sistem Linux versi 3.18 – 5.10, dan sistem macOS versi 10.15 dan ke atas.

Cara Kerja SAD DNS

Pertanyaan kedua adalah bagaimana SAD DNS bekerja?

Seperti yang Anda tahu, DNS adalah singkatan dari Domain Name System. DNS berfungsi untuk mempermudah user untuk menjelajahi internet tanpa perlu mengingat dan melakukan input alamat IP address yang panjang ke setiap website yang ia kunjungi.

Jika dianalogikan, DNS ini berperan selayaknya buku telepon dari internet, di mana DNS akan secara otomatis mengubah URL dari setiap website yang Anda kunjungi menjadi bentuk IP address.

Dengan kehadiran DNS pun, user hanya perlu untuk mengingat nama host saja agar bisa menjalankan aktivitas berjejaring. DNS sendiri merupakan sebuah gabungan dari sistem dan protokol. sistem protokol DNS terdiri dari pasangan message atau pesan yang akan berkorelasi terhadap question (query) dan juga respon (answer atau reply).

Untuk mempercepat respon pemberian hasil atau tampilan koneksi ke website yang tengah diakses, DNS biasanya akan menyimpan respon-respon terhadap query dalam kurun waktu tertentu. Mekanisme penyimpanan inilah yang akan dipergunakan oleh para hacker untuk melancarkan serangan SAD DNS.

Para hacker dapat melakukan eksploitasi berupa melakukan poison cache dengan meniru alamat IP yang dimiliki oleh web tertentu dalam daftar entri DNS Anda. Sehingga mereka pun akan dapat mengarahkan Anda untuk mengunjungi website lain yang sudah berada dalam kendali mereka.

Alhasil, semua aktivitas Anda di website tersebut dapat direkam oleh para hacker. Mereka pun bisa turut mencuri data- data Anda seperti alamat email, nomor telepon, password akun dan lain seterusnya yang Anda masukkan di website tersebut. Akhirnya, data-data Anda dapat disalahgunakan oleh para hacker.

Ada beberapa hal yang akan diperlukan oleh para hacker untuk bisa menjalankan serangan SAD DNS ke DNS server Anda. Beberapa hal tersebut antara lain:

Icmp Outgoing Rate Limit ICMP

Hacker akan membutuhkan ICMP outgoing rate limit (batas tarif keluar ICMP) untuk dipergunakan dalam proses pemindaian data. kecepatan scan di sini pun merupakan hal yang penting, sebab hacker akan melakukan scan dan harus sudah menyelesaikannya ketika query ke server milik korban masih dalam tahap proses atau pending. Alhasil, korban tidak akan menyadari bahwa alamat IP dan DNS server mereka telah diserang.

Target Alamat IP

Kedua adalah target alamat IP dari korban. Hacker harus menemukan seperangkat alamat IP dari calon korban sebelum menjalankan aksinya. Hacker dapat menemukan alamat IP Anda dengan melakukan pengamatan terlebih dahulu. akan tetapi, pengamatan ini dapat berlangsung dengan lebih sulit baginya jika calon korban telah melindungi alamat IP-nya menggunakan software atau tools tertentu. Sehingga, hacker tidak akan dapat melacak alamat IP Anda dan tidak akan bisa menggunakannya untuk melakukan serangan.

Resolver yang Sibuk

Penyerangan terhadap DNS juga dapat terjadi pada resolver yang sibuk. Hal ini dikarenakan sistem resolver yang sibuk menangani traffic akan mempunyai port yang terbuka secara sementara waktu, sehingga memberikan celah kepada hacker untuk memasukkan sebuah port palsu ke dalam sistem dan melakukan penyerangan DNS.

Cara Mengantisipasi Serangan SAD DNS

Meskipun mengerikan, serangan SAD DNS sesungguhnya dapat dicegah atau diantisipasi. Ada beberapa cara untuk mengantisipasi serangan SAD DNS ini, yakni:

• Rajin mengupdate software DNS. DNS yang selalu up to date akan lebih sulit untuk diserang oleh hacker.
• Untuk Anda yang menggunakan Linux Kernel, update Linux Kernel Anda ke versi v5.10 pada link: https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5. Linux Kernel versi ini memiliki rate limit yang sulit untuk diprediksi sehingga akan menyulitkan pada hacker dalam menyerang DNS.
• Menonaktifkan respon outgoing rate limit dari ICMP dan batas waktu query pada DNS.
• Menggunakan software / tools untuk mengecek server-server DNS yang rentan terhadap serangan.
• Menurunkan batas tarif ICMP di Linux atau memblokir setiap pesan “port unreachable” di ICMP.
• Sembunyikan sumber alamat IP dan nomor port yang terbuka memakai otentikasi kriptografi yang kuat.

Demikianlah pembahasan kali ini tentang serangan SAD DNS. Semoga pembahasan kali ini mampu menambah wawasan dan kewaspadaan Anda saat berjejaring di dunia maya, ya. Terima kasih sudah mengikuti artikel ini sampai di sini. Temukan lebih banyak artikel menarik dan informatif lainnya seputar dunia IT hanya dari Appkey.id! Sampai jumpa lagi!