Anda di halaman 1dari 14

KEAMAN SISTEM INFORMASI

ACAMAN KEAMANAN SISTEM INFORMASI


DNS POISONING

Oleh:
Nama :

Stambuk :

Alfeus Poni Tiranda

1311011

Trisno Ilham

1511053

Heryanto Leonardo

1311004

SISTEM INFORMASI
SEKOLAH TINGGI MANAJEMEN INFORMATIKA KOMPUTER
STMIK CATUR SAKTI
KENDARI
2016

ANCAMAN KEAMANAN SISTEM INFORMASI


DNS POISONING
Alfeus Poni Tiranda, Trisno Ilham, Heryanto Leonardo

ABSTRACT
Keamanan sistem jaringan sangat penting bagi sebuah komputer. berbagai
serangan keamanan jaringan muncul untuk hal-hal negatif. Salah satu serangan yang
muncul adalah DNS Poisoning. Serangan ini dilakukan attacker dengan mengalihkan
situs tujuan korban sehingga korban dibuat binggung, bahkan bisa menyebabkan
pencurian informasi dengan mengunakan metode phising dengan menggunakan situs
web palsu.
Penelitian ini dilakukan untuk mengetahui bagaimana proses dari melakukan
DNS Poisoning dengan program cain & abel, apa yang terjadi bila terkena DNS
Poisoning dan bagaimana cara mencegah agar terhindar dari DNS Poisoning saat
berselancar didunia maya.
Berdasarkan hasil penelitian yang dilakukan terhadap pencegahan serangan DNS
Poisoning dapat dicegah dengan menggunakan antivirus, firewall, mengubah ARP
komputer dari dinamic ke static, menggunakan https setiap membuka website, dan
melakukan motoring port-port komputer yang terbuka dan analisis IP misalnya dengan
IP server alamat web tujuan.
Kata Kunci: keamanan Jaringan, Sistem Informasi, Cain & Abel, DNS, DNS Poisoning
INTISARI
Network security system is very important for a computer. a variety of network
security attacks appeared to negative things. One of the attacks that appear are DNS
Poisoning. This attack was carried attacker to redirect victims destination site so that the
victim is made confused, and even can lead to theft of information by using the method
of phishing by using a fake website.
This study was conducted to determine how the process of doing DNS Poisoning
with Cain & Abel program, what happens when exposed to DNS Poisoning and how to
prevent DNS Poisoning avoid when surfing the virtual world.

Based on the results of research conducted on the prevention of attacks DNS


Poisoning can be prevented by using antivirus, firewall, changing the ARP computer
from dynamic to static, using https each open a website, and perform motoring ports
open computer and analysis of IP for instance with the server IP address of the web
destination.
Keywords: Network Security, Information Systems, Cain & Abel, DNS, DNS Poisoning

I.

PENDAHULUAN
1.1

LATAR BELAKANG MASALAH


Perkembangan jaringan pada zaman ini berkembang dengan sangat
cepat, dengan terus berkembangnya jaringan banyak terjadi tindakan yang
dapat menyebabkan permasalahan, biasanya terjadi karena keamanan sistem
jaringan yang kurang baik dan aman. Misalkan sistem keamanan pada
komputer yang kita gunakan, dimana jika keamanan dari sistem yang
berhubungan dengan jaringan lemah maka akan menyebabkan banyak terjadi
tidakan yang merugikan diri kita sendiri dan komputer kita.
Salah satu permasalah dari keamanan sistem ini seperti pengalihan
alamat website yang dicari yang menyebabkan website tidak sesuai dengan
alamat website yang dicari atau dituju . Permasalahan seperti ini biasanya
dilakukan dengan melakukan pengaturan pengalihan DNS. Permasalahan ini
menyebabkan kebingungan pada kita (korban) yang terkena pengalihan DNS.
DNS Poisoning adalah teknik yang digunakan oleh para penjahat jaringan
(Hacker) untuk melakukan pengalihan DNS sehingga server DNS website
yang dituju tidak berfungsi.

1.2

IDENTIFIKASI MASALAH
Normalnya dalam melakukan pengaksesan sebuah situs website,
dilakukan dengan memasukan nama domain situs yang akan dituju maka
domain situs tersebut akan menampilkan halaman utama dari situs yang dituju.
Dimana domain itu akan diterjemahkan kedalam alamat IP, jadi pengguna
tidak perlu menghapal alamat IP dari sebuah komputer maupun situs dalam
jaringan komputer. kemungkinan terjadinya pengalihan DNS dikarena
lemahnya sistem keamanan dari komputer.

1.3

TUJUAN

Tujuan dilakukanya penelitian ini adalah bagaimana cara melakukan


DNS Poisong dan bagaimana cara penanggulangannya sehingga kita (korban)
tidak terkena dengan DNS poisosng dari orang-orang yang tidak bertanggung
jawab.

II.

KAJIAN PUSTAKA
2.1

DNS
DNS atau Domain Name System adalah sebuah sistem yang
menyimpan informasi tentang nama host ataupun nama domain dalam bentuk
basis data tersebar (distributed database) di dalam jaringan komputer misalkan:
internet (wikipedia). DNS menyediakan alamat IP untuk setiap nama host dan
mendata setiap server transmisi surat (mail exchange server) yang menerima
surel (e-mail) untuk setiap domain.
Fungsi DNS menerjemahkan nama domain menjadi ke deretan angka
IP. Contohnya bila kita membuka atau merequest url domain tertentu ,
biasanya kita menggunakan deretan nama atau huruf karena lebih mudah
dihafal seperti google.com, facebook.com yahoo.com dan sebagainya. DNS ini
melakukan encode atau menterjemahakn dari domain google.com ke dalam
deretan angka unik yaitu berupa IP misalkan google.com IP nya adalah
208.67.219.231. jadi apa bila kita memasukan angka IP google tersebut pada
browser maka juga akan membuka domain google.com tersebut.

2.2

DNS Poisoning
DNS Poisoning adalah teknik untuk memasukan atau meracuni cahce
pada suatu server DNS dengan data atau informasi yang salah. Jika DNS
terkena DNS Spoofing atau DNS cache Poisoning maka akan menyebabkan
data atau informasi yang diberikan server DNS tersebut tidak valid lagi karena
telah di spoof atau diracuni oleh sang penyerang. Internet tidak dapat diakses
secara normal karena permintaak resolve akan dirubah dan user akan di
redirect (dialihkan) menuju situs yang berbeda dengan situs yang sebenarnya.

2.3

Cain & Abel


Merupakan aplikasi alat pemulihan password untuk Microsoft
Windows. Hal ini dapat memulihkan berbagai jenis password menggunakan
metode seperti paket jaringan sniffing, cracking berbagai hash password
dengan menggunakan metode seperti serangan kamus, kekerasan, dan

serangan kriptanalisis.serangan kriptanalisis dilakukan melalui table pelangi


yang dapat dihasilkan dengan program winrtgen.exe yang disediakan oleh cain
& abel. Cain & Abel dikelola oleh Massiiliano Montoro dan Sean Babcock.

III. METODOLOGI
3.1

STUDI LITERATUR
Tahapan ini dilakukan dengan mengumpulkan bahan-bahan pustaka
(literatur) sesuai dengan malasah yang dihadapi. Literatur sebagian besar
didapat dari internet dan beberapa buku cetak yang ada dan sesuai dengan
masalah yang dihadapi.

3.2

ALAT BANTU DAN BAHAN


1. Laptop atau PC
Laptop atau PC yang digunakan disini ada 3 yaitu 1 komputer berperan
sebagai geteway atau istilahnya router, 1 komputer sebagai target
(korban) dan 1 komputer sebagi hacker atau penyerang.
2. Browser Firefox atau GoogleCrome
Browser Firefox atau GoogleCrome dibutuhkan dalam proses
pengujian DNS Poisoning
3. Cain and Abel
Cain and Abel merupakan sebuah software yang dapat digunakan
untuk melakukan hacking via LAN (Snifiing).

3.3

PERUMUSAN MASALAH
Masalah pokok yang dibahas di dalam penulisan ini adalah serangan
pada DNS dan cara pencegahan dari serangan DNS Poisoning.

IV. HASIL PENELITIAN DAN PEMBAHASAN


4.1

Proses Melakukan DNS Poisoning


Dalam

melakukan

DNS

poisoning

dapat

dilakukan

dengan

menggunakan Cain and Abel, prosesnya dapat dilakukan dengan langkahlangkah berikut:

Yang harus dilakukan pertama yaitu dengan mengistal aplikasi


Cain and Abel pada Laptop Attacker, setelah itu jalan aplikasi cain
and abel

Tampilan awal dari Cain & Abel

Setelah itu buka tab sniffer dengan mengklik Tab sniffer, lalu klik
sta/stop Sniffer untuk memulainya. Untuk melihat siapa saja yang
ada dalam satu jaringan pilih tombol + (plus) dan akan meuncul
Mac Address Scanner, disini kami melakukan scaning IP dengan
mimilih All host in my subnet( semua host dalam subnet),
kemudian tekan Ok

Melakukan Scanning IP Address pada Subnet

Maka akan terlihat IP Address yang berada dalam satu jaringan,


dimana pada percobaan ini terdapat Gateway dan IP Address target
yang akan diserang

Melihat IP Address Target(korban)

Kemudian klik Tab ARP pada kanan bawah, ,maka akan muncul
kontak dialog New ARP poisoning Routing dengan IP address,
pilih Gateway kemudian IP address target akan diserang. Pada
percobaan ini Gateway: 192.168.54.1 dan IP address target :
192.168.54.55. klik gateway yang berada dikolom sebelah kiri
kemudian klik IP address target di kolom sebelah kanan dan tekan
OK

Memilih Gateway dan IP Address Target (korban)

Maka akan terlihat masih dalam kondisi idle dari IP address target
karena belum di poison.

Melakukan Poison ARP

Kemudian klik icon star/stop ARP untuk melakukan poisoning.


Muncul kontak dialog yang berisi tulisan Couldnt bind HTTPS
acceptor Socket (tidak dapat bekerja pada address HTTPS),
kemudian tekan OK.

Proses Poison ARP

Maka poisoning akan dilakulan oleh program aplikasi Cain and


Abel.

Poisoning ARP telah terjadi

Kemudian klik ARP-DNS pada kolom sebelah kiri dan klik kanan
Add to list (untuk memasukan DNS yang akan dialihkan). Pada
kotak dialog DNS Spoofer for ARP diisi alamat website yang
dibuka target dengan memasukkan pada textfield DNS named
Requsted. Pada percobaan alamat yang dibuka target adalah
www.google.com dan dialihkan ke www.bing.com, kemudian klik
Resolve dan muncul kotak dialog Hostname to resolve dengan
mengisikan alamat website yang dialihkan dengan mengklik OK

Mengatur DNS yang dialihkan

Lalu akan muncul IP Address pada textfield IP Address to rewrite


in respon packets dan klik tombol OK

IP Address alamat Website yang dialihkan

Maka alamat website yang dituju oleh korban (target) sudah


dialihkan.

DNS Poisoning

Korban (target) membuka alamat www.google.com maka akan


dialihkan ke www.bing.com.

Memasukkan nama website yang dituju (www.google,com)

Website yang dialihkan ke www.bing.com


4.2

Pencegahan DNS Poisoning


Dalam pencegahan untuk menghindari DNS Poisoning yaitu dengan:
1. Menggunakan dan mengaktifkan Antivirus yang memilih tingkat
keamanan yang tinggi dan terus terupdate.
2. Mengupah ARP komputer dari Dynamic ke Static
3. Menggunakan HTTPS setiap membuka Website
4. Melakuan motoring port-port komputer yang terbuka dan analisis
IP misalkan dengan IP sever alamat web yang dituju
5. Mengaktifkan dan menggunakan firewall untuk mendeteksi
koneksi.

V.

PENUTUP
5.1

KESIMPULAN
Dari percobaan yang dilakukan oleh kelompok kami mengenai DNS
Poisoning, dapat disimpulkan bahwa DNS Poisoning dapat menyebabkan
korban yang terkena mengalami kebingungan, karena website yang diakses
tidak sesuai dengan website yang dituju. Dengan mengguakan sistem keamana
komputer yang baik maka akan membuat korban aman dari serangan DNS
Poisoning.

5.2

SARAN
Saran yang dapat kelompok kami sarankan yaitu:

1. Dengan menggunakan HTTPS membuat website yang dicari lebih


aman.
2. Menggunakan dan mengupdate firewall
3. Menggunakan dan mengupdate antivirus
4. Menggunakan pengaturan keamanan jaringan pada komputer yang
dimilik agar terhindari dari DNS Poisoning.
VI. DAFTAR PUSTAJA
Cain & Abel. http://www.oxid.it/cain.html. Diakes pada tanggal 24 maret 2016
Cain & Abel. https://en.wikipedia.org/wiki/cain_and_abel_(software).html. Diakses
pada tanggal 5 april 2016.
DNS Spoofing . http://belajarbacktrack.blogspot.com/2012/01/dns-spoofing.html.
Diakses pada tanggal 24 maret 2016.
DNS. https://indosat.net.id/knowledgebase.php. Diakses pada tanggal 25 maret
2016.
Pengelabuan. https://id.wikipedia.org/wiki/pengelabuan. Diakses pada tanggal 25
maret 2016.
DNS Poisoning. http://Goresan-kecil-chara.blogspot.co.id/2013/07/dns-poisoningadalah.html. Diakes pada tanggl 25 maret 2016
DNS. https://id.wikipedia.org.wiki/Sistem_penamaan_domain.html. Diakses pada
tanggal 25 maret 2016.
ARP & DNS Poisoning. http://ferrysepakkuda.blogspot.com/2009/11/apr-dan-dnspoisoning.html. Diakses pada tanggal 26 maret 2016