Media Pengembangan Web & App | by APPKEY

Pembuatan Website Server / Hosting Hati-Hati Serangan SAD DNS! (Serangan Hack Terbaru Pada DNS)

Hati-Hati Serangan SAD DNS! (Serangan Hack Terbaru Pada DNS)

-

Pernahkah Anda mendengar istilah DNS? Untuk Anda yang berkecimpung di dunia IT dan internet, tentunya istilah DNS adalah hal yang sudah tidak asing di telinga Anda.

DNS adalah salah satu komponen penting untuk melancarkan aktivitas berjejaring kita menggunakan internet. DNS adalah sebuah sistem yang mampu mengubah URL dari website ke dalam bentuk IP address Anda.

Tanpa adanya DNS, maka kita harus mengetik IP address secara lengkap dan manual kapanpun Anda ingin mengunjungi sebuah website. Tentunya cara ini akan sangat merepotkan! Terlebih, jika Anda menggunakan internet dan browser untuk bekerja setiap hari.

DNS server adalah salah satu kebutuhan penting secara tidak langsung bagi masyarakat modern yang setiap hari berinteraksi dengan internet. Namun Anda kini perlu berhati-hati saat menggunakan DNS server, sebab baru-baru ini ditemukan adanya sistem hack atau penyerangan cyber bernama SAD DNS.

Apa itu SAD DNS? Bagaimana cara kerjanya saat menyerang DNS server Anda?

Berikut ini kami akan mengulas secara lengkap perihal serangan hacker terbaru SAD DNS beserta cara-cara untuk mengantisipasi kemunculan serangan ini pada server DNS Anda. Yuk langsung kita mulai ke pembahasan pertama!

Apa Itu SAD DNS?

sad-dns

Baru-baru ini, dunia IT dikejutkan dengan penemuan terkait sistem serangan terhadap DNS. Penemuan besar ini ditemukan oleh peneliti dari UC Riverside dan Tsinghua University dan dipublikasikan pada konferensi di ACM CSS tahun 2020. Adapun serangan yang dimaksud terhadap DNS server adalah Side Channel AtttackeD DNS atau disingkat dengan SAD DNS.

Apa itu serangan SAD DNS serta kerugiannya untuk Anda?

SAD DNS adalah serangan pada sistem DNS yang menggunakan fitur-fitur terbaru dari networking stack dalam sistem operasi modern semacam Linux. Jika hacker berhasil memanfaatkan sistem operasi ini untuk melakukan semacam injeksi ke DNS, maka ia dapat menimbulkan serangan DNS lain seperti DNS cache poisoning.

Artikel Terkait  Apa Itu Bounce Rate? Berikut Cara Meningkatkannya

Serangan SAD DNS adalah sebuah teknik yang memungkinkan para hacker untuk melakukan penyerangan yang bersifat off path. Pun yang akan terjadi ketika hacker melakukan serangan SAD DNS adalah mereka mampu mengalihkan traffic dari domain yang seharusnya dituju menuju ke server tertentu yang berada di bawah kendali mereka. Alhasil, para hacker pun dapat mengutak-atik komunikasi yang dibuat oleh user dan melakukan tindakan tindakan tercela lainnya, seperti menguping, merekam dan mencuri data-data Anda.

Para peneliti sepakat bahwa serangan SAD DNS adalah serangan yang berbahaya dan bisa membawa dampak serius pada keamanan berjejaring semua orang. Serangan SAD pada DNS server adalah hal yang berbahaya, mengingat para hacker juga sangat mungkin untuk menyuntikkan record atau catatan DNS yang berbahaya ke dalam cache DNS siapa saja.

Seperti yang sudah disinggung sebelumnya, serangan SAD pada DNS adalah serangan yang menyerang sistem operasi versi terbaru dari perangkat keras atau hardware. Beberapa sistem operasi yang dapat diserang atau terjangkit oleh SAD pada DNS adalah sistem operasi Windows Server dari tahun 2019 dan ke atas, FreeBSD versi 12.1.0 dan lebih baru, sistem Linux versi 3.18 – 5.10, dan sistem macOS versi 10.15 dan ke atas.

Cara Kerja SAD DNS

Pertanyaan kedua adalah bagaimana SAD DNS bekerja?

Seperti yang Anda tahu, DNS adalah singkatan dari Domain Name System. DNS berfungsi untuk mempermudah user untuk menjelajahi internet tanpa perlu mengingat dan melakukan input alamat IP address yang panjang ke setiap website yang ia kunjungi. Jika dianalogikan, DNS ini berperan selayaknya buku telepon dari internet, di mana DNS akan secara otomatis mengubah URL dari setiap website yang Anda kunjungi menjadi bentuk IP address.

Dengan kehadiran DNS pun, user hanya perlu untuk mengingat nama host saja agar bisa menjalankan aktivitas berjejaring. DNS sendiri merupakan sebuah gabungan dari sistem dan protokol. sistem protokol DNS terdiri dari pasangan message atau pesan yang akan berkorelasi terhadap question (query) dan juga respon (answer atau reply).

Untuk mempercepat respon pemberian hasil atau tampilan koneksi ke website yang tengah diakses, DNS biasanya akan menyimpan respon-respon terhadap query dalam kurun waktu tertentu. Mekanisme penyimpanan inilah yang akan dipergunakan oleh para hacker untuk melancarkan serangan SAD DNS.

Para hacker dapat melakukan eksploitasi berupa melakukan poison cache dengan meniru alamat IP yang dimiliki oleh web tertentu dalam daftar entri DNS Anda. Sehingga mereka pun akan dapat mengarahkan Anda untuk mengunjungi website lain yang sudah berada dalam kendali mereka. Alhasil, semua aktivitas Anda di website tersebut dapat direkam oleh para hacker. Mereka pun bisa turut mencuri data- data Anda seperti alamat email, nomor telepon, password akun dan lain seterusnya yang Anda masukkan di website tersebut. Akhirnya, data-data Anda dapat disalahgunakan oleh para hacker.

Ada beberapa hal yang akan diperlukan oleh para hacker untuk bisa menjalankan serangan SAD DNS ke DNS server Anda. Beberapa hal tersebut antara lain:

Icmp Outgoing Rate Limit ICMP

Hacker akan membutuhkan ICMP outgoing rate limit (batas tarif keluar ICMP) untuk dipergunakan dalam proses pemindaian data. kecepatan scan di sini pun merupakan hal yang penting, sebab hacker akan melakukan scan dan harus sudah menyelesaikannya ketika query ke server milik korban masih dalam tahap proses atau pending. Alhasil, korban tidak akan menyadari bahwa alamat IP dan DNS server mereka telah diserang.

Artikel Terkait  Pengertian Situs Web Nirlaba | Situs Nirlaba Terbaik di Indonesia 2020

Target Alamat IP

Kedua adalah target alamat IP dari korban. Hacker harus menemukan seperangkat alamat IP dari calon korban sebelum menjalankan aksinya. Hacker dapat menemukan alamat IP Anda dengan melakukan pengamatan terlebih dahulu. akan tetapi, pengamatan ini dapat berlangsung dengan lebih sulit baginya jika calon korban telah melindungi alamat IP-nya menggunakan software atau tools tertentu. Sehingga, hacker tidak akan dapat melacak alamat IP Anda dan tidak akan bisa menggunakannya untuk melakukan serangan.

Resolver yang Sibuk

Penyerangan terhadap DNS juga dapat terjadi pada resolver yang sibuk. Hal ini dikarenakan sistem resolver yang sibuk menangani traffic akan mempunyai port yang terbuka secara sementara waktu, sehingga memberikan celah kepada hacker untuk memasukkan sebuah port palsu ke dalam sistem dan melakukan penyerangan DNS.

Cara Mengantisipasi Serangan SAD DNS

dns

Meskipun mengerikan, serangan SAD DNS sesungguhnya dapat dicegah atau diantisipasi. Ada beberapa cara untuk mengantisipasi serangan SAD DNS ini, yakni:

  • Rajin mengupdate software DNS. DNS yang selalu up to date akan lebih sulit untuk diserang oleh hacker.
  • Untuk Anda yang menggunakan Linux Kernel, update Linux Kernel Anda ke versi v5.10 pada link: https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5. Linux Kernel versi ini memiliki rate limit yang sulit untuk diprediksi sehingga akan menyulitkan pada hacker dalam menyerang DNS.
  • Menonaktifkan respon outgoing rate limit dari ICMP dan batas waktu query pada DNS.
  • Menggunakan software / tools untuk mengecek server-server DNS yang rentan terhadap serangan.
  • Menurunkan batas tarif ICMP di Linux atau memblokir setiap pesan “port unreachable” di ICMP.
  • Sembunyikan sumber alamat IP dan nomor port yang terbuka memakai otentikasi kriptografi yang kuat.

Artikel Terkait  Website Development Adalah? Pengembang Web?

Demikianlah pembahasan kali ini tentang serangan SAD DNS. Semoga pembahasan kali ini mampu menambah wawasan dan kewaspadaan Anda saat berjejaring di dunia maya, ya. Terima kasih sudah mengikuti artikel ini sampai di sini. Temukan lebih banyak artikel menarik dan informatif lainnya seputar dunia IT hanya dari Appkey.id! Sampai jumpa lagi!


Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang Website, Aplikasi, Desain, Video dan API langsung melalui email Anda. Subscribe sekarang dan terus belajar bersama kami!

Blog Post Ranking 10

Metadata Adalah? Fungsi dan Jenis-Jenis Metadata

Pernah mendengar istilah metadata? Mungkin, kita sering mendengar istilah metadata. Tetapi, banyak dari kita yang belum tahu arti dari metadata...

Proses Komunikasi: Encoding dan Decoding

Jika kita dapat melihat percakapan antar komputer, mungkin akan terlihat seperti ini: "010110111011101011010010110". Bahasa ini disebut dengan biner, encoding...

Pengertian Internet & Dampak Positif dan Negatif Internet

Internet mungkin bukan sesuatu yang asing lagi, sebab semua kalangan pasti tahu apa itu internet. Hanya saja jika ditanya...

Looping Adalah Algoritma Perulangan: Berikut Contohnya

Jika anda sudah mendalami atau sedang mendalami dunia pemrograman terdapat sebuah konsep yang dapat memudahkan anda dalam menyusun struktur...

Mau Jadi Front-end Developer? Kamu Perlu Menguasai 10 Skill Berikut Ini!

Secara umum untuk membuat sebuah website impian Anda menjadi nyata, Anda hanya perlu datang ke web developer dan menyampaikan...

Mockup adalah: Membuat Mockup Design untuk Website

Wireframes adalah kerangka. Prototipe menunjukkan perilaku. Mockup adalah kulitnya. Dalam artikel ini, kami akan menjelaskan mengapa mockup sama pentingnya dengan...

Jasa Pembuatan Website Untuk Toko Online

Perusahaan yang menyediakan Jasa pembuatan website untuk toko online bisa kita temukan dengan mudah di internet. Masing-masing dari perusahaan...

8 Contoh Search Engine Terbaik yang Paling Banyak Digunakan di Indonesia

Dulu jika ingin mencari informasi tentang apapun biasanya kita akan menanyakan kepada seseorang yang lebih mengetahui informasi, atau datang...

Layout adalah : 4 Prinsip Dasar Desain Layout

Desain layout adalah salah satu bagian dari seni kita semua tahu,  untuk bisa menampilkan seni dengan baik, kita harus...

Apa Itu Cache Memory? Pengertian dan Fungsinya

Apa itu cache memory? Orang yang setiap hari berinteraksi dengan internet, istilah cache tentu saja bukan lagi istilah yang...

Jasa Web

Bisnis online

Pengembangan

Murah

Profesional

Toko online

SEO

Pemasaran

Tips

Jasa Aplikasi

Pembuatan Aplikasi

Bisnis online

Pemasaran

Istilah IT

TIPS

TOOLS

JASA

HARGA

Jasa Marketing

Istilah SEO

Teknik SEO

Tips Marketing

Paling Sering dibaca
Mungkin Anda Menyukainya