MENGANALISA LOCAL DNS HIJACKING PADA SISTEM

JARINGAN INTERNET

LAPORAN PROYEK AKHIR

MATA KULIAH COMP6372– COMPUTER NETWORK

LB20

DISUSUN OLEH :

2301938636 - Farrel Ilham Octareswara Dava

2301948076 – Daffa Pratama

2301901173 – Athallah Dady Saputra

Semester Ganjil 2020

MALANG
 LEMBAR PERSETUJUAN PROYEK AKHIR

MENGANALISA LOCAL DNS HIJACKING PADA SISTEM

JARINGAN INTERNET

MATA KULIAH COMP6372– COMPUTER NETWORK

LB20

Semester Ganjil 2020

Laporan akhir proyek di atas adalah benar karya dari:

2301956746 – Farrel Ilham Octareswara Dava 2301938440 – Athallah Dady B.P

2301948076 – Daffa Pratama

DAFTAR ISI

Cover……………...……………...……………...……………...……………...……………...

Lembar Persetujuan……………...……………...……………...…………………………....

Daftar Isi……………...……………...……………...……………...……………...………….

Isi……………...……………...……………...……………...……………...………………….

Latar Belakang……………...……………...……………...……………...…………………

Problem……………...……………...……………...……………...……………...………....

Metode dan Peran……………...……………...……………...……………...……………...

Analisa Metode……………...……………...……………...……………...………………...

Kesimpulan dan saran……………...……………...……………...……………...………….

Lampiran……………...……………...……………...……………...……………………….

Kajian Pustaka……………...……………...……………...……………...…………………..
 LATAR BELAKANG

Di era digital ini, teknologi jaringan sangat dibutuhkan di setiap tempat untuk mempermudah
komunikasi antara objek satu dengan yang lainnya. Internet yang menggunakan jaringan
World-Wide-Web, juga terhubung dengan jaringan. Sehingga kita sebagai pengguna dapat
menggunakannya sebagai data-sharing, layanan website, atau media sosial. Karena hal
tersebut, kita memerlukan sebuah elemen yang dapat menjaga privasi dari maraknya akses
internet di zaman sekarang.

DNS(Domain Name System) merupakan salah-satu dari berbagai elemen pada Application
Layer yang penting sebuah jaringan. Dimana fungsi utamanya yaitu merubah nama domain
alamat IP(Internet Protocol) dan juga dapat bekerja sebaliknya. Setiap jaringan pasti memiliki
sebuah DNS(Domain Name System) yang telah dirubah dari alamat web yang dikunjungi. Hal
tersebut pasti dilakukan oleh semua web yang dikunjungi dalam rangka menjaga keamanan
privasi jaringan si pengakses.

Namun, apa yang akan terjadi jika DNS(Domain Name System) tersebut terbobol dan ter-
arahkan ke web yang tidak kita kenali?Apa efek pada jaringan internet kita? Bagaimana cara
penanganannya? Di hasil riset proyek akhir ini, kami akan menjelaskan secara detail bagaimana
konsep DNS Hijacking ini.
 PROBLEM

Local DNS Hijacking merupakan sebuah pembajakan DNS yang dilakukan dengan teknik
redirection dengan Malware. Local DNS Hijacking ini menyerang TCP/IP dan merubah local
setting pada DNS menggunakan Trojan Malware yang secara tidak kita sadari akan merubah
ataupun mengarahkan jaringan korban ke jaringan yang diinginkan oleh si pelaku. Fungsi dari
TCP/IP sendiri yaitu sistem yang mengatur dalam proses menukar data atau informasi dari satu
komputer ke komputer lainnya.

TUJUAN

Tujuan dari penelitian ini adalah mengetahui ancaman dari DNS hijacking. Diketahui bahwa
DNS hijacking menggunakan 2 cara yaitu pharming dan phising. Pada penelitian ini difokuskan
pada local DNS Hijacking dan aktivitas spoofing attack, dimana penyerangan ini bertujuan
untuk mengarahkan korban menuju website berbahaya akan dibahas mengenai mekanismenya
dan cara mencegahnya
 PERAN DAN METODE

Local DNS Hijacking

Local DNS Hijacking yaitu metode DNS Hijacking yang dimana penyerang
memberikan Trojan Malware kepada pengguna komputer, lalu malware tersebut merubah local
DNS komputer dan mengarahkannya ke website yang berbahaya. Cara yang cukup sederhana
bagi penyerang, hanya membutuhkan kelalaian dari user lain yang tidak berhati-hati.
Penyerang dapat menggunakan metode seperti membuat virus Trojan Malware berbentuk
program resmi ataupun backdoor dari menjalankan sebuah Command Prompt, yang jika
dijalankan maka program tersebut akan mengubah DNS Local kita secara otomatis.

Metode :
1. Penyerang harus mencari tau identitas sebuah website untuk melakukan Hijacking. Jika kita
ingin mencari sebuah IP dari website, kita bisa mencari nslookup pada Command Prompt, atau
secara instan kita bisa mengechek pada situs who.is (Situs identitas websites).
 1.1 Cek IP Address dari sebuah DNS

2. Penyerang telah memprogram aplikasi yang telah menentukan IP yang akan dirubah. Seperti
gambar tersebut, penyerang telah membuat program yang jika dijalankan akan menggantikan
website www.facebook.com dengan IP lainnya

1.2 Menentukan website yang diarahkan

3. Penyerang menggunakan website pengganti www.facebook.com yang akan digantikan

dengan IP 66.249.92.104, yang dimana IP tersebut adalah IP www.google.fr

1.3 Menentukan local DNS yang diubah arah

4. Jika aplikasi telah terprogram pada root@terminal dan sudah berbentuk aplikasi utuh,
maka Local DNS Hijacking akan terjadi saat korban menjalankan aplikasi tersebut. Mungkin
korban mengira aplikasi itu adalah aplikasi yang mereka inginkan, namun secara tidak
diketahui hal tersebut adalah penyerangan jaringan berupa Local DNS Hijacking melewati
Trojan Malware terinstall.
 ANALISA METODE

Setelah percobaan Local DNS Hijack ini sukses dilakukan, si pelaku DNS Hijacker
dapat melakukan berbagai macam hal, salah satu contohnya yaitu dapat mengalihkan sebuah
website yang dituju ke website yang kita inginkan, dan si pelaku Hijacker ini dapat merubah
tampilan website yang diinginkan sesuai dengan niat si pelaku. Hal tersebut biasa disebut
dengan Deface. Web tersebut dapat dimanfaatkan si pelaku baik dari mencuri data si pengakses
atau bahkan memang untuk kriminal semata.

1.4 Web yang terDeface akibat DNS Hijacking

1.5 Konsep kerja Local DNS Hijacking

 KESIMPULAN DAN SARAN

Kesimpulan

Kita ketahui bahwa Local DNS Hijacking ini adalah salah satu dari berbagai teknik
Hacker untuk menyerang protokol jaringan internet, dengan mengganti arah alamat IP sebuah
DNS kearah alamat IP yang sudah dibuat atau mengubahnya dengan niat cyber criminal. DNS
Hijacking bisa dikategorikan berbahaya karena dapat mencuri nama, alamat pengunjung
bahkan nomor bank.

Saran

1. Hindari mengklik situs dan link yang mencurigakan

2. Verifikasi URL dan pastikan sudah benar situs yang dikunjungi situs web resmi.

3. Hindari menggunakan jaringan Wifi publik tidak terenkripsi.dengan hal ini setiap orang
dapat mengetahui DNS anda

LAMPIRAN

Link video :
https://drive.google.com/drive/folders/1NAR9iG69JWU76b7jGhbxcqYa9O6RUm07?usp=sh
aring
 KAJIAN PUSTAKA

V. J. Reddy and M. Nirmala, “Spoofing Attack Detection And Localization In Wireless

Networks,” International Journal Of Engineering And Computer Science, 2016.

Alqurashi, R., Al-harthi, O. and Alzahrani, S., 2020. Detection of IP Spoofing Attack.
International Journal of Engineering Research and Technology, 13(10), p.2736.

Alqurashi, R., Al-harthi, O. and Alzahrani, S., 2020. Detection of IP Spoofing Attack.
International Journal of Engineering Research and Technology, 13(10), p.2736.