DNS Spoofing adalah salah satu metode hacking Man In The Middle
Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan
adalah Attacker akan memalsukan alamat IP dari sebuah domain.
DNS adalah Domain Name Server, yaitu server yang digunakan untuk
mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet,
komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun
bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih
mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau
www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia
ke dalam IP addresshost yang bersangkutan untuk dihubungi.
Jadi ketika target melakukan request terhadap sebuah alamat domain
dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut
akan di forward ke alamat IP palsu dari attacker
Ini adalah gambaran DNS Spoofing
Cara mengatasinya
melengkapi digital certificates pada situs yang asli .Sehingga
pengguna dapat membedakan situs yang asli dan yang palsu.
webserver eCommerce harus dilengkapi dengan firewall yang akan
menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial
Of Serfice (DOS)
Tidak ada komentar :
Posting Komentar