Apa kabar agan agan yg gans di pagi hari ini gw PROXY55 akan memperkenalkan apa sih dns spoofing apakah berbahaya? Dan mencegah gimana sih?
DNS SPOOFING
DNS Spoofing adalah teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs akan dialihkan ke server sang pelaku.
Memang ketika orang lain mencoba mengakses situs yang DNS-nya telah dibelokkan akan mengira bahwa website tersebut telah di-deface atau di-hack, namun sebenarnya website tetap beroperasi normal hanya DNS-nya saja yang dialihkan ke 'jalan' yang lain.
Macam-Macam Spoofing
A. IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack
B. DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah
C. Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan
a. Mencegah web spoofing,dilakukan dengan cara:
- Tidak mengaktifkan Javascript pada browser sehingga penyerang tidak dapat menyembunyikan petunjuk atau bukti dari adanya penyerangan.
- Memastikan bahwa location linedari browser selalu tampak.
- Memperhatikan URL yang ditampilkan pada location line dari browser untuk memastikan URLtersebut mengacu pada server dari situs sebenarnya yang dikunjungi.
b. Pencegahan DNS Spoofing
DNS spoofing dapat diatasi dengan mendisable recursive query ke name server dengan membuat split DNS yaitu membuat dua name server. Name server utama digunakan untuk menangani domain name dari public domain, sedangkan name server kedua di yang berada di internal network bertugas sebagai cache name server yang bertugas menjawab query dari user yang merequest domain tersebut.
c. Mencegah ARP Spoofing dengan cara :
- Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner.
- Scan network ,jika terdapat 2 buah IP Address yang sama dengan Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya.
- Setelah dilakukan virus scanning, dilakukan langkah penutup ini,buka Command prom kemudian ketik : arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.
d. Mencegah Ip Spoofing dengan cara sebagai berikut:
- Memasang Filter di Router dengan memanfaatkan “Ingressdan Engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
- Enkripsi dan Authenfikasi kita juga dapaat mengatasi IP Spoofing dengan mengiplementasikan authentifikasi dan enkripsi data.
Ada beberapa software yang bisa anda install di jaringan untuk mencegah serangan jenis ini. Beberapa software ini antara lain : arpON , xArp (berjalan di windows). Dari sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :
- Untuk aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
- gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam kamus)
- Jika tersedia, selalu pilih https dari pada http. Misal di Gmail ada pilihan mau pakai https atau http. (pada https, paket data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih sulit untuk dibaca)
- Pada saat menggunakan https dan browser anda mengeluarkan warning atau peringatan bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak termasuk dalam trust anchor, maka anda harus waspada!
- Jangan menggunakan public area computer atau warnet untuk melakukan transaksi financial spt internet banking dll.
Sekian informasi gw kasih tau semoga bermanfaat untuk orang banyak sekian terima kasih
Ask to me?
IG=faisyal_404
Fb=Luciver
0 Comments