6Aug
, juga dikenal sebagai spoofing DNS, adalah jenis serangan yang memanfaatkan kerentanan pada sistem nama domain( DNS) untuk mengalihkan lalu lintas Internet dari server yang sah dan menuju yang palsu.
Salah satu alasan keracunan DNS sangat berbahaya adalah karena bisa menyebar dari server DNS ke server DNS.Pada tahun 2010, peristiwa keracunan DNS mengakibatkan Great Firewall China untuk sementara meloloskan perbatasan nasional China, menyensor Internet di AS sampai masalah diperbaiki.
Bagaimana DNS Bekerja
Setiap kali komputer Anda menghubungi nama domain seperti "google.com," pertama-tama harus menghubungi server DNS-nya. Server DNS merespons dengan satu atau lebih alamat IP tempat komputer Anda bisa mencapai google.com. Komputer Anda kemudian terhubung langsung ke alamat IP numerik itu. DNS mengubah alamat yang dapat dibaca manusia seperti "google.com" ke alamat IP yang dapat dibaca komputer seperti "173.194.67.102".
- Read More: HTG Menjelaskan: Apa itu DNS?
DNS Caching
Internet tidak hanya memiliki satu server DNS saja, karena hal itu akan sangat tidak efisien. Penyedia layanan Internet Anda menjalankan server DNS-nya sendiri, yang menyimpan informasi dari server DNS lain. Router rumah Anda berfungsi sebagai server DNS, yang menyimpan informasi dari server DNS ISP Anda. Komputer Anda memiliki cache DNS lokal, sehingga dengan cepat dapat merujuk ke pencarian DNS, hal itu sudah dilakukan daripada melakukan pencarian DNS berulang-ulang.
DNS Cache Poisoning
Cache DNS bisa diracuni jika mengandung entri yang salah. Misalnya, jika penyerang mendapatkan kontrol dari server DNS dan mengubah beberapa informasi di dalamnya - misalnya, mereka dapat mengatakan bahwa google.com benar-benar menunjuk ke alamat IP yang dimiliki penyerang - server DNS tersebut akan memberi tahu penggunanya untuk dilihatuntuk Google.com di alamat yang salahAlamat penyerang bisa berisi semacam situs berbahaya keracunan
phishing seperti ini juga bisa menyebar. Misalnya, jika berbagai penyedia layanan Internet mendapatkan informasi DNS mereka dari server yang dikompromikan, entri DNS beracun akan menyebar ke penyedia layanan Internet dan di-cache di sana. Kemudian akan menyebar ke router rumah dan cache DNS di komputer saat mereka mencari entri DNS, menerima respons yang salah, dan menyimpannya.
Firewall Besar China Menyebar ke AS
Ini bukan hanya masalah teoretis - telah terjadi di dunia nyata dalam skala besar. Salah satu cara yang dilakukan Great Firewall dari China adalah melalui pemblokiran di tingkat DNS.Misalnya, situs web yang diblokir di China, seperti twitter.com, mungkin memiliki data DNS yang menunjukkan alamat yang salah pada server DNS di China. Hal ini akan mengakibatkan Twitter tidak bisa diakses melalui cara normal. Anggap ini karena China dengan sengaja meracuni cache server DNS miliknya sendiri.
Pada tahun 2010, penyedia layanan Internet di luar China secara keliru mengonfigurasi server DNS-nya untuk mengambil informasi dari server DNS di China. Ini mengambil catatan DNS yang salah dari China dan menyimpannya di server DNS miliknya sendiri. Penyedia layanan Internet lainnya mengambil informasi DNS dari penyedia layanan Internet tersebut dan menggunakannya di server DNS mereka. Entri DNS yang beracun terus menyebar sampai beberapa orang di AS diblokir untuk mengakses Twitter, Facebook, dan YouTube di penyedia layanan Internet Amerika mereka. Firewall Besar China telah "bocor" di luar perbatasan nasionalnya, mencegah orang-orang dari tempat lain mengakses situs ini. Ini pada dasarnya berfungsi sebagai serangan keracunan DNS skala besar.(Sumber.)
Solusi
Alasan sebenarnya keracunan cache DNS adalah masalah seperti itu karena tidak ada cara nyata untuk menentukan apakah tanggapan DNS yang Anda terima benar-benar sah atau apakah itu telah dimanipulasi.
Solusi jangka panjang untuk keracunan cache DNS adalah DNSSEC.DNSSEC akan mengizinkan organisasi untuk menandatangani data DNS mereka menggunakan kriptografi kunci publik, memastikan bahwa komputer Anda akan mengetahui apakah data DNS harus dipercaya atau apakah itu telah diracuni dan dialihkan ke lokasi yang salah.
- Baca Selengkapnya: Bagaimana DNSSEC Akan Membantu Mengamankan Internet dan Bagaimana SOPA Hampir Membuatnya Illegal
Image Credit: Andrew Kuznetsov di Flickr, Jemimus on Flickr, NASA