Apa itu pembajakan DNS?

Ada empat tipe dasar pembajakan DNS.

• Pembajakan DNS Lokal: Penyerang menginstal malware Trojan di komputer pengguna dan mengubah pengaturan DNS lokal untuk mengarahkan pengguna ke situs berbahaya.
• Pembajakan DNS Router: Karena kata sandi router yang bocor atau bug di firmware, penyerang dapat mengambil alih router dan mengatur ulang alamat DNS, yang akan memengaruhi semua pengguna yang terhubung ke router.
• Man in the middle (MITM) DNS attack: Penyerang memotong komunikasi antara pengguna dan server DNS dan memberikan alamat IP target yang berbeda ke situs jahat.
• Server DNS Rogue: Penyerang menyadari pembajakan DNS dengan menyerang server DNS dan mengubah catatan DNS untuk mengarahkan permintaan DNS ke situs jahat.

• Memperlambat kecepatan Internet. Jika serius, dapat menyebabkan ketidakmampuan untuk mengakses Internet.
• Pengungkapan privasi pribadi.
• Penipuan phising.
• Risiko pembayaran belanja online.

1. Periksa DNS komputer Anda.

• Buka Control Panel dan temukan "Network and Sharing Center".
• Klik "Lihat Status dan Tugas Jaringan" di bawah "Jaringan dan Pusat Berbagi" untuk melihat jaringan yang saat ini terhubung.
• Klik jaringan tempat Anda terhubung dan periksa status jaringan saat ini.
• Klik "Properties" untuk membuka jendela WLAN Properties.
• Klik "Internet Protocol Version 4 (TCP/IPv4)", lalu klik "Properties" untuk mengkonfigurasi antarmuka.
• Periksa alamat server DNS. Jika Anda belum mengaturnya sebelumnya, itu akan diperoleh secara otomatis secara default; jika Anda telah mengaturnya tetapi menampilkan alamat DNS yang tidak dikenal, itu berarti DNS komputer Anda telah dibajak.

2. Periksa DNS router Anda.

• Masukkan IP login router di bilah alamat browser, seperti 192.168.100.1 (IP login dari berbagai merek router mungkin berbeda), lalu masukkan nama pengguna dan kata sandi untuk login.
• Setelah masuk ke antarmuka admin router, klik "Internet".
• Di antarmuka Internet, Anda dapat melihat alamat DNS router. Jika Anda belum mengaturnya sebelumnya, itu akan diperoleh secara otomatis secara default; jika Anda telah mengatur alamat DNS komputer sebelumnya tetapi menampilkan alamat DNS yang tidak dikenal, itu berarti DNS router Anda telah dibajak.

3. Serangan DNS MITM dan Server DNS Rogue relatif kompleks, yang membutuhkan teknisi profesional untuk mendeteksi dan memberi tahu.

Untuk individu dan operator situs web, jika mengalami pembajakan DNS, Anda dapat secara manual memodifikasi DNS dan menggunakan DNS publik yang terkenal, seperti Google DNS (8.8.8.8) atau 114DNS (114.114.114.114).

Selain itu, jika situs web belum diterapkan untuk HTTPS, sangat disarankan untuk menerapkannya sesegera mungkin. Jika kondisinya memungkinkan, Anda juga dapat menggunakan akselerasi cloud DNS, yang secara efektif dapat mengurangi terjadinya modifikasi cache DNS dan meminimalkan risiko pembajakan nama domain.

• Atur ulang kata sandi default router dan gunakan kata sandi yang rumit untuk meningkatkan keamanan router.
• Tingkatkan firmware router untuk memperbaiki semua kerentanan di router untuk menghindari bahaya.
• Jauhi situs web yang tidak tepercaya dan jangan klik tautan yang tidak aman.
• Gunakan perangkat lunak keamanan dan program antivirus yang baik, dan pastikan untuk memperbarui perangkat lunak Anda secara teratur.
• Gunakan server DNS publik yang aman.
• Periksa pengaturan DNS Anda secara teratur untuk gangguan dan pastikan server DNS Anda aman.