Awas, DNS Anda Mungkin Berisiko, Segera Cek Keamanannya
Ilustrasi: Bank Info Security
Cyberthreat.id - Domain Name System (DNS) adalah komponen kunci dari infrastruktur online yang memungkinkan pengguna untuk melihat konten dengan membina tautan antara situs web dan alamat IP melalui database-nya.
Bagi hacker, ini membuka kesempatan untuk mengganggu dan memanipulasi layanan yang dapat menyebabkan pengubahan pendaftar domain (dikenal juga DNS Hijacking atau pembajakan DNS), merencanakan serangan DDoS, posisi cache, dan DNS tunneling.
Baru-baru ini, Coincheck, pertukaran mata uang kripto Jepang, mengalami insiden pembajakan DNS yang mengekspos email dan informasi pribadi sekitar 200 pelanggan. Hacker memodifikasi entri DNS primer melalui akun di penyedia pendaftar domain perusahaan - Oname.com. Kemudian, hacker mencoba teknik spear phishing untuk mendapatkan kredensial akun para pelanggan.
Bulan lalu, tim akademisi dari Israel melaporkan kerentanan NXNS di server DNS yang dapat disalahgunakan untuk meluncurkan serangan DDoS dalam proporsi besar. Sementara itu, Microsoft telah merilis panduan keamanan (security advisory) untuk mengurangi kerentanan ini.
Menurut para ahli, kerentanan tersebut dapat disalahgunakan untuk memperkuat satu permintaan DNS menjadi serangan DDoS terhadap server DNS yang otoritatif.
Meski demikian, memperbaiki kelemahan keamanan DNS hanya satu bagian dari gambaran yang lebih luas. Ada ancaman lain yang terus mengintai di sekitar DNS dan salah satunya sering kurang dibahas.
DNS yang Tidak Dijaga
Dilansir dari Cyware Hacker News, salah satu masalah yang berkembang dan menjadi perhatian para ahli saat ini adalah hacker meng-eksploitasi domain yang ditinggalkan, terutama dalam peristiwa merger, kemitraan, atau perusahaan yang ditutup, dan sebagainya.
Ini menimbulkan sebuah kondisi "rebranding" yang membutuhkan pengubahan nama domain, tetapi membiarkan domain lama berakhir menimbulkan ancaman yang lebih besar bagi perusahaan.
Hanya dengan mendaftar ulang domain lama dan menyiapkan server email, hacker dapat menggali banyak informasi rahasia termasuk korespondensi bank, faktur, dan pembaruan lainnya.
Domain terbengkalai untuk toko online, misalnya, dapat dihidupkan untuk menerima pesanan dan pembayaran baru dengan menyamar sebagai layanan yang berfungsi penuh. Lebih lanjut, sistem Customer Relationship Management (CRM) dapat mengungkapkan siapa yang ada di daftar pelanggan lalu hacker/penjahat beraksi lewat permintaan pengaturan ulang password berbasis email.
Awal tahun ini, spammer membajak subdomain Microsoft untuk mengiklankan kasino poker. Ada ribuan subdomain seperti itu yang terdapat pada Microsoft.
Mengelola entri DNS biasanya merupakan pekerjaan IT. Hanya butuh sedikit pengeditan dalam konfigurasi DNS dapat menyelamatkan kita semua dari rasa malu atau kebobolan. Selain itu, ada lebih banyak cara yang dapat dilakukan untuk mengamankan DNS.
Prioritas Baru: Enkripsi DNS
Di antara metode baru untuk mengamankan lalu lintas DNS, DNS over HTTPS (DoH) adalah teknologi terbaru yang diadopsi oleh banyak vendor perangkat lunak.
Browser Chrome untuk Windows, macOS, dan Chromebook, baru-baru ini memperkenalkan opsi DoH dengan peluncuran Chrome 83 yang akan bekerja untuk mereka yang layanan DNS-nya dapat menangani koneksi ter-enkripsi.
Pekan lalu, Badan Cybersecurity dan Keamanan Infrastruktur (CISA) Amerika Serikat (AS) mengumumkan layanan resolver DNS baru untuk memasukkan resolusi DNS terenkripsi melalui TLS, koneksi HTTPS untuk berbagai versi Protokol Internet.
Pada pertengahan Mei, Microsoft juga bergabung dengan klub DNS terenkripsi dengan mengaktifkan DoH di Windows 10.[]
