Media Pengembangan Web & App | by APPKEY

Pembuatan WebsiteServer / HostingDNS adalah : Hati-Hati Serangan Hack Terbaru SAD DNS!

DNS adalah : Hati-Hati Serangan Hack Terbaru SAD DNS!

-

Last Updated on January 31, 2022 by

Pernahkah Anda mendengar istilah DNS? Untuk Anda yang berkecimpung di dunia IT dan internet, tentunya istilah DNS adalah hal yang sudah tidak asing di telinga Anda.

DNS adalah salah satu komponen penting untuk melancarkan aktivitas berjejaring kita menggunakan internet. DNS adalah sebuah sistem yang mampu mengubah URL dari website ke dalam bentuk IP address Anda.

Tanpa adanya DNS, maka kita harus mengetik IP address secara lengkap dan manual kapanpun Anda ingin mengunjungi sebuah website. Tentunya cara ini akan sangat merepotkan! Terlebih, jika Anda menggunakan internet dan browser untuk bekerja setiap hari.

DNS server adalah salah satu kebutuhan penting secara tidak langsung bagi masyarakat modern yang setiap hari berinteraksi dengan internet. Namun Anda kini perlu berhati-hati saat menggunakan DNS server, sebab baru-baru ini ditemukan adanya sistem hack atau penyerangan cyber bernama SAD DNS.

Apa itu SAD DNS? Bagaimana cara kerjanya saat menyerang DNS server Anda?

Berikut ini kami akan mengulas secara lengkap perihal serangan hacker terbaru SAD DNS beserta cara-cara untuk mengantisipasi kemunculan serangan ini pada server DNS Anda. Yuk langsung kita mulai ke pembahasan pertama!

Apa Itu SAD DNS?

sad-dns

Baru-baru ini, dunia IT dikejutkan dengan penemuan terkait sistem serangan terhadap DNS. Penemuan besar ini ditemukan oleh peneliti dari UC Riverside dan Tsinghua University dan dipublikasikan pada konferensi di ACM CSS tahun 2020. Adapun serangan yang dimaksud terhadap DNS server adalah Side Channel AtttackeD DNS atau disingkat dengan SAD DNS.

Apa itu serangan SAD DNS serta kerugiannya untuk Anda?

SAD DNS adalah serangan pada sistem DNS yang menggunakan fitur-fitur terbaru dari networking stack dalam sistem operasi modern semacam Linux. Jika hacker berhasil memanfaatkan sistem operasi ini untuk melakukan semacam injeksi ke DNS, maka ia dapat menimbulkan serangan DNS lain seperti DNS cache poisoning.

Artikel Terkait  Github io Tutorial untuk Pembuatan Halaman Web Github

Serangan SAD DNS adalah sebuah teknik yang memungkinkan para hacker untuk melakukan penyerangan yang bersifat off path. Pun yang akan terjadi ketika hacker melakukan serangan SAD DNS adalah mereka mampu mengalihkan traffic dari domain yang seharusnya dituju menuju ke server tertentu yang berada di bawah kendali mereka.

Alhasil, para hacker pun dapat mengutak-atik komunikasi yang dibuat oleh user dan melakukan tindakan tindakan tercela lainnya, seperti menguping, merekam dan mencuri data-data Anda.

Para peneliti sepakat bahwa serangan SAD DNS adalah serangan yang berbahaya dan bisa membawa dampak serius pada keamanan berjejaring semua orang. Serangan SAD pada DNS server adalah hal yang berbahaya, mengingat para hacker juga sangat mungkin untuk menyuntikkan record atau catatan DNS yang berbahaya ke dalam cache DNS siapa saja.

Seperti yang sudah disinggung sebelumnya, serangan SAD pada DNS adalah serangan yang menyerang sistem operasi versi terbaru dari perangkat keras atau hardware. Beberapa sistem operasi yang dapat diserang atau terjangkit oleh SAD pada DNS adalah sistem operasi Windows Server dari tahun 2019 dan ke atas, FreeBSD versi 12.1.0 dan lebih baru, sistem Linux versi 3.18 – 5.10, dan sistem macOS versi 10.15 dan ke atas.

Cara Kerja SAD DNS

Pertanyaan kedua adalah bagaimana SAD DNS bekerja?

Seperti yang Anda tahu, DNS adalah singkatan dari Domain Name System. DNS berfungsi untuk mempermudah user untuk menjelajahi internet tanpa perlu mengingat dan melakukan input alamat IP address yang panjang ke setiap website yang ia kunjungi.

Jika dianalogikan, DNS ini berperan selayaknya buku telepon dari internet, di mana DNS akan secara otomatis mengubah URL dari setiap website yang Anda kunjungi menjadi bentuk IP address.

Dengan kehadiran DNS pun, user hanya perlu untuk mengingat nama host saja agar bisa menjalankan aktivitas berjejaring. DNS sendiri merupakan sebuah gabungan dari sistem dan protokol. sistem protokol DNS terdiri dari pasangan message atau pesan yang akan berkorelasi terhadap question (query) dan juga respon (answer atau reply).

Untuk mempercepat respon pemberian hasil atau tampilan koneksi ke website yang tengah diakses, DNS biasanya akan menyimpan respon-respon terhadap query dalam kurun waktu tertentu. Mekanisme penyimpanan inilah yang akan dipergunakan oleh para hacker untuk melancarkan serangan SAD DNS.

Para hacker dapat melakukan eksploitasi berupa melakukan poison cache dengan meniru alamat IP yang dimiliki oleh web tertentu dalam daftar entri DNS Anda. Sehingga mereka pun akan dapat mengarahkan Anda untuk mengunjungi website lain yang sudah berada dalam kendali mereka.

Alhasil, semua aktivitas Anda di website tersebut dapat direkam oleh para hacker. Mereka pun bisa turut mencuri data- data Anda seperti alamat email, nomor telepon, password akun dan lain seterusnya yang Anda masukkan di website tersebut. Akhirnya, data-data Anda dapat disalahgunakan oleh para hacker.

Ada beberapa hal yang akan diperlukan oleh para hacker untuk bisa menjalankan serangan SAD DNS ke DNS server Anda. Beberapa hal tersebut antara lain:

Icmp Outgoing Rate Limit ICMP

Hacker akan membutuhkan ICMP outgoing rate limit (batas tarif keluar ICMP) untuk dipergunakan dalam proses pemindaian data. kecepatan scan di sini pun merupakan hal yang penting, sebab hacker akan melakukan scan dan harus sudah menyelesaikannya ketika query ke server milik korban masih dalam tahap proses atau pending. Alhasil, korban tidak akan menyadari bahwa alamat IP dan DNS server mereka telah diserang.

Artikel Terkait  Jenis Aplikasi Node.js yang Bisa Dicoba untuk Dibangun

Target Alamat IP

Kedua adalah target alamat IP dari korban. Hacker harus menemukan seperangkat alamat IP dari calon korban sebelum menjalankan aksinya. Hacker dapat menemukan alamat IP Anda dengan melakukan pengamatan terlebih dahulu. akan tetapi, pengamatan ini dapat berlangsung dengan lebih sulit baginya jika calon korban telah melindungi alamat IP-nya menggunakan software atau tools tertentu. Sehingga, hacker tidak akan dapat melacak alamat IP Anda dan tidak akan bisa menggunakannya untuk melakukan serangan.

Resolver yang Sibuk

Penyerangan terhadap DNS juga dapat terjadi pada resolver yang sibuk. Hal ini dikarenakan sistem resolver yang sibuk menangani traffic akan mempunyai port yang terbuka secara sementara waktu, sehingga memberikan celah kepada hacker untuk memasukkan sebuah port palsu ke dalam sistem dan melakukan penyerangan DNS.

Cara Mengantisipasi Serangan SAD DNS

dns

Meskipun mengerikan, serangan SAD DNS sesungguhnya dapat dicegah atau diantisipasi. Ada beberapa cara untuk mengantisipasi serangan SAD DNS ini, yakni:

  • Rajin mengupdate software DNS. DNS yang selalu up to date akan lebih sulit untuk diserang oleh hacker.
  • Untuk Anda yang menggunakan Linux Kernel, update Linux Kernel Anda ke versi v5.10 pada link: https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5. Linux Kernel versi ini memiliki rate limit yang sulit untuk diprediksi sehingga akan menyulitkan pada hacker dalam menyerang DNS.
  • Menonaktifkan respon outgoing rate limit dari ICMP dan batas waktu query pada DNS.
  • Menggunakan software / tools untuk mengecek server-server DNS yang rentan terhadap serangan.
  • Menurunkan batas tarif ICMP di Linux atau memblokir setiap pesan “port unreachable” di ICMP.
  • Sembunyikan sumber alamat IP dan nomor port yang terbuka memakai otentikasi kriptografi yang kuat.
Artikel Terkait  Website Adalah ? | Pengertian Website

Demikianlah pembahasan kali ini tentang serangan SAD DNS. Semoga pembahasan kali ini mampu menambah wawasan dan kewaspadaan Anda saat berjejaring di dunia maya, ya. Terima kasih sudah mengikuti artikel ini sampai di sini. Temukan lebih banyak artikel menarik dan informatif lainnya seputar dunia IT hanya dari Appkey.id! Sampai jumpa lagi!


Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Mau posting artikel iklan?

Yuk klik dan ikuti ketentuan layanan dari kami, dapatkan penawaran paket dengan harga terbaik!

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang Website, Aplikasi, Desain, Video dan API langsung melalui email Anda. Subscribe sekarang dan terus belajar bersama kami!

Kategori

Blog Post Ranking 10

Contoh PHP Curl : 10 Hal Luar Biasa yang dapat Anda Kembangkan dengan Curl

Meningkatnya jumlah aplikasi yang pindah ke web telah membuat "HTTP Scripting" lebih sering diminta dan diinginkan. Untuk dapat secara...

Encoding Adalah : Proses Komunikasi Encoding dan Decoding

Jika kita dapat melihat percakapan antar komputer, mungkin akan terlihat seperti ini: "010110111011101011010010110". Bahasa ini disebut dengan biner, encoding...

Looping Adalah Algoritma Perulangan: Berikut Contohnya

Jika anda sudah mendalami atau sedang mendalami dunia pemrograman terdapat sebuah konsep yang dapat memudahkan anda dalam menyusun struktur...

Rekomendasi 7 Aplikasi Pembuat Animasi 3D Terbaik. Ayo Cek!

Apakah Anda bercita-cita untuk menjadi seorang animator profesional? Belajar membuat animasi kini sudah menjadi hal mudah yang bisa dilakukan...

Metadata Adalah? Fungsi dan Jenis-Jenis Metadata

Pernah mendengar istilah metadata? Mungkin, kita sering mendengar istilah metadata. Tetapi, banyak dari kita yang belum tahu arti dari metadata...

Cara Membuat Aplikasi di Playstore dengan Mudah

Membuat aplikasi di Playstore bisa Anda lakukan dengan mudah. Terdapat beberapa situs yang bisa membantu Anda untuk membuat aplikasi...

4 Cara Mengatasi Autentikasi Google Play Store dengan Cepat dan Mudah

Apakah Anda sedang mengalami masalah autentikasi Google Play Store? Permasalahan autentikasi Google Play Store adalah permasalahan umum sering dialami...

Cara Mudah Menambahkan Lokasi Alamat Bisnis Anda di Google Maps

Saat ingin hunting tempat makan atau tempat nongkrong terbaru, tak jarang beberapa dari Anda biasanya mendapatkan informasi terkini melalui...

Ini Cara Mudah Membuat Redirect PHP | Seri Belajar PHP

Fungsi redirect PHP sangat banyak digunakan dalam kehidupan berwebsite alias mengelola website. Script redirect PHP banyak dipergunakan oleh user...

Rekomendasi 10 Aplikasi Coding Android Terbaik

Ketersediaan aplikasi coding Android memang banyak dicari oleh orang-orang yang sedang atau akan memulai untuk membuat aplikasi android. Jika...

Bisnis

Online Service

Peluang Bisnis

Model Bisnis

Entrepreneurship

Uang

Ketrampilan

Outsourcing

Monetize

Pemasaran

SEO

Internet Marketing

Dasar Pemasaran

Strategi Pemasaran

Situs Web Analitik

Iklan

Teknologi

Teknologi Terbaru

AI

Komputer

Jaringan

Paling Sering dibaca
Mungkin Anda Menyukainya