Pembajakan DNS menjelaskan
Pembajakan DNS juga disebut Poisoning DNS atau DNS spoofing, adalah taktik yang biasa digunakan oleh rezim otoriter untuk membatasi akses, memblokir, dan menyensor konten di Internet.
Sensor ini dapat dicapai dengan memaksa Penyedia Layanan Internet (ISP) setempat untuk menerapkan pembajakan, atau dengan memantau dan memeriksa lalu lintas langsung di titik-titik rute strategis. Contoh terbesar pembajakan DNS adalah Great Firewall.
Apa itu DNS?
Setiap situs web memiliki alamat IP yang ditautkan ke URL-nya oleh Domain Name Server (DNS). Saat Anda mengetik URL, seperti expressvpn.com, ke bilah alamat browser Anda, alamat tersebut dikirim ke server DNS.
Server DNS menyimpan catatan alamat IP setiap situs web dan URL yang sesuai, yang akan dicari oleh komputer Anda dan terhubung ke URL yang Anda masukkan. Ini sangat mirip dengan buku telepon, di mana nama-nama orang terdaftar dengan alamat fisik mereka. Di server DNS, URL bertindak sebagai nama dan IP adalah alamatnya.
Beberapa perusahaan menerbitkan alamat DNS situs web, dan suatu algoritma memungkinkan mereka untuk tetap mendapatkan informasi terbaru pada saat yang bersamaan. Kecuali jika server DNS berbahaya atau tidak dikonfigurasi dengan benar, tidak masalah yang mana yang Anda gunakan.
Sistem Nama Domain umumnya dioperasikan oleh Penyedia Layanan Internet Anda, tetapi Anda dapat mengubahnya di pengaturan Anda (lihat lebih lanjut tentang ini di bawah ini).
Tonton video berikut untuk penjelasan yang lebih jelas tentang apa itu DNS.
Pengalihan DNS
Ketika komputer menjangkau server DNS untuk menyelesaikan alamat IP, komputer sering tidak melakukan pemeriksaan yang memadai untuk memastikan komputer terhubung ke server DNS yang tepat. Sebaliknya, itu mungkin telah dibajak dan melayani respons yang salah oleh penyerang di antara komputer dan server DNS, mungkin dari router yang disusupi atau jahat.
Server DNS juga mungkin meracuni catatannya, yang berarti mengganti alamat IP situs yang ingin Anda kunjungi dengan alamat IP situs lain, atau hanya menghapus alamat IP sama sekali. Ini mirip dengan buku telepon yang menghapus nama atau perusahaan tertentu dari catatan mereka, atau menukar alamat listing dengan alamat perusahaan lain.
Pengalihan DNS seperti ini memungkinkan penyerang canggih untuk meniru situs web, mengumpulkan informasi pribadi seperti kata sandi dan alamat IP.
DNS Spoofing untuk Menyensor Internet
Banyak negara menerapkan sensor internet dengan mewajibkan Penyedia Layanan Internet untuk menjatuhkan domain tertentu dari server DNS mereka, meskipun ini adalah bentuk sensor yang relatif mudah dielakkan.
Tetapi ketika seluruh jaringan dikendalikan oleh rezim otoriter mereka dapat memblokir server DNS yang tidak terlibat sepenuhnya atau menggunakan Inspeksi Paket Dalam untuk secara selektif memblokir atau mengarahkan permintaan yang salah.
Cara Mencegah Pembajakan DNS
DNSSEC (Ekstensi Keamanan Sistem Nama Domain) agak mirip dengan tes pembajakan DNS, atau lebih tepatnya perlindungan, yang memungkinkan komputer memverifikasi integritas server DNS yang terhubung dengan menggunakan enkripsi. Ini sangat mengurangi risiko penyerang menyamar sebagai DNS, meskipun tidak seperti HTTPS di server web, tidak mudah bagi pengguna untuk mengatur, memverifikasi dan memantau.
Cara Mengubah Tutorial Server DNS
Anda dapat melindungi diri dari sensor oleh Penyedia Layanan Internet setempat dengan mengubah server DNS.
Untuk instruksi tentang cara mengubah server DNS Anda, klik tautan untuk perangkat atau OS Anda:
- Windows
- Mac
- Playstation 4
- Xbox satu
- Apple TV
Anda juga dapat mengubah server DNS Anda ke layanan DNS yang dijalankan secara independen, seperti Google DNS atau OpenDNS. Ada masalah privasi yang kuat untuk memilih server DNS yang tepat. Bagaimanapun, mereka akan melihat setiap domain yang Anda coba sambungkan. Tetapi ini juga merupakan alasan yang bagus untuk mengambil kekuatan ini dari tangan Penyedia Layanan Internet Anda.
ExpressVPN – Perbaikan dan Pencegahan Pembajakan DNS
ExpressVPN menjalankan server DNS-nya sendiri dan ketika Anda terhubung ke ExpressVPN Anda secara otomatis menggunakan server-server ini – jadi tidak ada orang lain yang bisa mendapatkan informasi Anda atau membajak koneksi Anda. Ini memastikan bahwa semua situs yang Anda kunjungi menyelesaikan dengan benar dan tidak dapat disensor oleh pemerintah atau Penyedia Layanan Internet.
Gambar unggulan: peshkova / Deposit Foto
17.04.2023 @ 17:48
rpercaya, karena penyedia layanan DNS dapat melihat aktivitas online Anda. Oleh karena itu, penting untuk memilih penyedia layanan DNS yang terpercaya dan memiliki kebijakan privasi yang kuat. ExpressVPN adalah salah satu penyedia layanan VPN yang menawarkan perlindungan terhadap pembajakan DNS dan sensor internet dengan enkripsi yang kuat dan server DNS yang aman. Dengan menggunakan VPN, Anda dapat mengenkripsi lalu lintas internet Anda dan mengarahkannya melalui server VPN yang aman, sehingga melindungi privasi dan keamanan online Anda. Penting untuk memahami risiko pembajakan DNS dan mengambil langkah-langkah untuk melindungi diri Anda dari sensor internet dan penyerangan online.