Pada artikel ini manuksare akan membahas sedikit tentang apa itu DNS Hijacking, Bagaimana Proses DNS Hijacking serta Cara Penanggulangannya. Mari kita langsung saja. DNS hijacking atau pembajakan DNS atau DNS Redirection adalah praktek dimana pelaku melakukan pergantian terhadap setting DNS Sebelumnya. Hal ini bisa dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware yang kemudian akan mengganti atau mengarahkan NS korban ke NS yang diinginkan oleh pelaku.
Untuk lebih memahami tentang DNS Hijacking, sebaiknya kita mengetahui bagaimana cara kerja DNS.
Cara Kerja Nama Domain
Setiap situs web, terdiri dari dua bagian. Nama domain dan web hosting dimana tempat kita meletakkan file-file website kita. Pada faktanya, nama domain dan web hosting merupakan bagian yang berbeda dan karena itu domain dan hosting harus diintegrasikan sebelum sebuah website supaya dapat beroperasi dengan sempurna. Integrasi domain dengan hosting dilakukan sebagai berikut:
- Setelah mendaftarkan domain baru, kita mendapatkan kontrol panel yang di mana kita mendapatkan hak akses penuh untuk mengontrol nama domain kita.
- Melalui kontrol panel domain ini, kita arahkan nama domain kita ke hosting dimana seluruh file atau data website kita akan kita tempatkan (halaman web, script dll)
Misalnya Andi baru saja membeli sebuah domain dan hosting dengan domain andibageur.com. Jika Andi ingin situsnya bisa diakses oleh semua orang, Andi harus mengarahkan NS domain nya ke NS Hosting yang baru dibeli oleh Andi tadi. Setelah melakukan pengarahan NS, Andi mulai meng-upload file-file untuk membangun situsnya. Setelah itu barulah situs Andi bisa diakses oleh semua orang di seluruh dunia. Jadi, setiap ada orang yang mengakses andibageur.com itu akan otomatis terintegrasi dengan hosting dimana Andi meletakkan file-file websitenya.
Sekarang, mari kita lihat apa yang terjadi jika nama domain kita dibajak. Untuk membajak nama domain, kita hanya perlu mendapatkan akses ke kontrok panel domain dan mengarahkan domain ke NS yang kita inginkan. Jadi, untuk membajak domain kita tidak perlu mendapatkan akses ke server target web atau kita bisa melakukan serangan terhadap konfigurasi TCP/IP menggunakan malware. Contoh, hacker mendapatkan akses ke panel kontrol domain "andibageur.com". Disini hacker mengkonfigurasi kembali nama domain untuk menunjuk ke beberapa web server lain. Hacker bisa saja mengarahkan pengguna yang mencoba untuk mengakses "andibageur.com" ke website yang sudah dipersiapkan oleh hacker tadi.
Bagaimana Nama Domain bisa dibajak?
Untuk membajak sebuha nama domain, kita perlu untuk mendapatkan akses penuh ke kontrol panel domain yang merupakan domain target. Untuk ini, kita perlu beberapa hal berikut:
- Data domain registrar (perusahaan / situs dari penyedia domain target)
- Alamat email administratif yang terkait dengan nama domain
Ini adalah sesuatu yang mudah untuk kita dapatkan. kita hanya perlu mengecek data registrar menggunakan layanan WHOIS yang banyak disediakan di banyak website. Kita hanya perlu mendapatkan info mengenai tempat dimana korban membeli atau mendaftarkan nama domainnya dan email yang digunakan oleh korban.
Setelah itu kita bisa mempelajari mengenai bagaimana cara meretas email akun. Setelah kita mendapatkan email akun dari korban (tentunya dengan akses ke akun itu), kemudian kita masuk ke kontrol panel domain korban dan meng-klik link lupa password. Setelah memilik akses ke kontrol panel domain korban, kini kita telah memiliki akses penuh termasuk mengganti NS domain korban ke NS yang kita inginkan.
Bagaimana cara melindungi nama domain agar tidak dibajak?
Cara terbaik untuk melindungi nama domain adalah melindungi akun email administratif yang terkait dengan domain kita. Jika kita kehilangan akun email ini, berarti kita kehilangan domain kita. bagaimana melindungi account email dari pembajakan dapat mencarinya di Google. Cara terbaik lain untuk melindungi domain adalah menggunakan fitur Domain Protect, berarti data kita akan dilindungi sebagai privasi. --Tidak gratis--. Dengan fitur ini, semua informasi pribadi kita seperti nama, alamat, telepon dan alamat email administrasi akan disembunyikan oleh provider. Setiap kali seorang hacker melakukan pencarian WHOIS untuk nama domain kita, dia tidak akan dapat menemukan nama kita, telepon atau alamat email administrasi terkait yang Anda gunakan.
Mungkin hanya itu saja penjelasan mengenai Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya, atas semua kekurangannya, saya mohon maaf, semoga bermanfaat, wassalam, manuksare.
Casino Punta Cana - No Limit Bets
BalasHapusCasino Punta Cana 아르고 캡쳐 is a casino in Southern California. It was opened in 2005 and is owned and operated by 벳 인포 해외 배당 흐름 Apollo Entertainment. 바카라예측프로그램 The Casino 토토 사이트 모음 was opened on April 18, 룰렛 규칙 2004.