Baca mengenai Smart City:
https://drive.google.com/file/d/1zruBo77GLNEb07DDeXSBi1kKYr8R0P87/view?usp=sharing
Gambar oleh: Asep Saepuloh (kabid sandi Diskominfo Prov Jabar)
Semakin banyak teknologi yang ada dan penggunaan jaringan komputer pada saat ini, sehingga memungkinkan banyaknya orang yang menyalah gunakannya untuk hal-hal yang negatif. Keamanan jaringan yang sekarang ini sering menjadi incaran para pengguna yang tidak bertanggung jawab untuk mendapatkan keuntungan bagi dirinya maupun orang lain. Banyaknya serangan pada keamanan jaringan membuat user merasa tidak nyaman. Serangan ini banyak macamnya salah satuya yaitu botnet. Serangan botnet dilakukan attacker untuk berbagai macam tidak pidana bermotif finansial maupun pencurian informasi dengan cara penyebaran serangan Denial of Service(DoS), penyebaran malware, phising, dan DNS Poisoning.
DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Sehingga penggunaan IP publik ini beresiko diserang jika tidak adanya keamanan yang memadai dan belum adanya pengamanan pada DNS server yang rentang terhadap serangan DNS Poisoning. Attacker bisa membelokkan alamat website dengan menggunakan metode serangan DNS Poisoning, yang dapat memberikan fake (palsu) information di nameserver yang mengakibatkan nameserver menerjemahkan domain asli ke dalam ip milik attacker/penyerang. Penyerang itu sendiri telah menyediakan program spoofing. Akibatnya, setiap informasi yang di kirim ke domain tersebut akan masuk ke alamat attacker dan program spoofing yang terpasang telah membantu attacker untuk mendapatkan informasi penting seperti login, password bahkan mungkin data-data rahasia.
Beberapa saran untuk menjaga DNS server:
1.Memperbarui software DNS ke versi yang lebih baru dan melakukan patch terbaru
2.Mendistribusikan authoritative DNS servers
3.Membatasi zone transfer hanya dari DNS server yang sah
4.Membatasi informasi yang dapat diakses oleh umum
5.Ganti password admin secara berkala dan tidak sembarang orang bisa mengaksesnya
6.Mendaftar hanya kepada penyedia yang terpercaya
7.Mengimplementasikan DNSSEC
8.Mengimplementasikan DNS Firewall
9.Terus melakukan pemantauan terhadap berbagai aktifitas yang terjadi pada server DNS untuk mengantisipasi adanya aktifitas yang tidak semestinya
https://drive.google.com/file/d/1zruBo77GLNEb07DDeXSBi1kKYr8R0P87/view?usp=sharing
Gambar oleh: Asep Saepuloh (kabid sandi Diskominfo Prov Jabar)
Semakin banyak teknologi yang ada dan penggunaan jaringan komputer pada saat ini, sehingga memungkinkan banyaknya orang yang menyalah gunakannya untuk hal-hal yang negatif. Keamanan jaringan yang sekarang ini sering menjadi incaran para pengguna yang tidak bertanggung jawab untuk mendapatkan keuntungan bagi dirinya maupun orang lain. Banyaknya serangan pada keamanan jaringan membuat user merasa tidak nyaman. Serangan ini banyak macamnya salah satuya yaitu botnet. Serangan botnet dilakukan attacker untuk berbagai macam tidak pidana bermotif finansial maupun pencurian informasi dengan cara penyebaran serangan Denial of Service(DoS), penyebaran malware, phising, dan DNS Poisoning.
DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Sehingga penggunaan IP publik ini beresiko diserang jika tidak adanya keamanan yang memadai dan belum adanya pengamanan pada DNS server yang rentang terhadap serangan DNS Poisoning. Attacker bisa membelokkan alamat website dengan menggunakan metode serangan DNS Poisoning, yang dapat memberikan fake (palsu) information di nameserver yang mengakibatkan nameserver menerjemahkan domain asli ke dalam ip milik attacker/penyerang. Penyerang itu sendiri telah menyediakan program spoofing. Akibatnya, setiap informasi yang di kirim ke domain tersebut akan masuk ke alamat attacker dan program spoofing yang terpasang telah membantu attacker untuk mendapatkan informasi penting seperti login, password bahkan mungkin data-data rahasia.
Beberapa saran untuk menjaga DNS server:
1.Memperbarui software DNS ke versi yang lebih baru dan melakukan patch terbaru
2.Mendistribusikan authoritative DNS servers
3.Membatasi zone transfer hanya dari DNS server yang sah
4.Membatasi informasi yang dapat diakses oleh umum
5.Ganti password admin secara berkala dan tidak sembarang orang bisa mengaksesnya
6.Mendaftar hanya kepada penyedia yang terpercaya
7.Mengimplementasikan DNSSEC
8.Mengimplementasikan DNS Firewall
9.Terus melakukan pemantauan terhadap berbagai aktifitas yang terjadi pada server DNS untuk mengantisipasi adanya aktifitas yang tidak semestinya
Download di Sini:
Atau selengkapnya:
Tidak ada komentar:
Posting Komentar