KONSEP DAN SOLUSI DNS HIJACKING

PADA SISTEM JARINGAN INTERNET

LB20 - COMP6372– COMPUTER NETWORK

2301956746 l Farrel Ilham Octareswara Dava
2301948076 l Daffa Pratama
2301938440 I Athallah Dady Saputra
DNS (Domain Name System)

DNS(Domain Name System) merupakan salah-satu dari berbagai

elemen pada Application Layer yang penting sebuah jaringan.
Dimana fungsi utamanya yaitu merubah nama domain alamat
IP(Internet Protocol) dan juga dapat bekerja sebaliknya.
 PROBLEM

DNS Hijacking merupakan sebuah pembajakan DNS

yang dilakukan dengan teknik redirection. DNS
Hijacking ini menyerang TCP/IP menggunakan Malware
yang secara tidak kita sadari akan merubah ataupun
mengarahkan jaringan korban ke jaringan yang
diinginkan oleh si pelaku. Fungsi dari TCP/IP sendiri
yaitu sistem yang mengatur dalam proses menukar data
atau informasi dari satu komputer ke komputer lainnya.
 TUJUAN

Tujuan dari penelitian ini adalah untuk mengamati dan

menganalisa bagaimana proses DNS Hijack, dan cara
melindungi website dari DNS Hijacking.Diketahui bahwa
DNS hijacking menggunakan 2 cara yaitu pharming dan
phising.Selain itu pada penelitian ini bertujuan untuk
menjelaskan 4 macam DNS hijacking dan bagaimana
mendeteksi sejak awal jika terjadi dns
hijacking.Kedepannya diharapkan para pengguna internet
dapat lebih berhati-hati dan dapat mengantisipasi DNS
hijacking
Local DNS Hijacking
DNS Hijacking I Binus University
 Peran dan Metode
Local DNS Hijacking yaitu metode DNS Hijacking yang
dimana penyerang memberikan Trojan Malware kepada
pengguna komputer, lalu malware tersebut merubah local
DNS komputer dan mengarahkannya ke website yang
berbahaya. Cara yang cukup sederhana bagi penyerang,
hanya membutuhkan kelalaian dari user lain yang tidak
berhati-hati. Penyerang dapat menggunakan metode
seperti membuat virus Trojan Malware berbentuk
program resmi ataupun backdoor dari menjalankan
sebuah Command Prompt, yang jika dijalankan maka
program tersebut akan mengubah DNS Local kita secara
otomatis.
Metode
1. Penyerang harus mencari tau identitas sebuah website untuk melakukan
Hijacking. Jika kita ingin mencari sebuah IP dari website, kita bisa mencari
nslookup pada Command Prompt, atau secara instan kita bisa mengechek pada
situs who.is (Situs identitas websites).
Metode
2. Penyerang telah memprogram aplikasi yang telah menentukan IP yang akan
dirubah. Seperti gambar tersebut, penyerang telah membuat program yang jika
dijalankan akan menggantikan website www.facebook.com  dengan IP lainnya
Metode
3. Penyerang menggunakan website pengganti www.facebook.com yang akan
digantikan dengan IP 66.249.92.104, yang dimana IP tersebut adalah IP
www.google.fr
Metode
4. Jika aplikasi telah terprogram pada root@terminal dan sudah
berbentuk aplikasi utuh, maka Local DNS Hijacking akan terjadi
saat korban menjalankan aplikasi tersebut. Mungkin korban
mengira aplikasi itu adalah aplikasi yang mereka inginkan,
namun secara tidak diketahui hal tersebut adalah penyerangan
jaringan berupa Local DNS Hijacking melewati Trojan Malware
terinstall.
ANALISA METODE
Setelah percobaan Local DNS Hijack ini sukses dilakukan, si
pelaku DNS Hijacker dapat melakukan berbagai macam hal,
salah satu contohnya yaitu dapat mengalihkan sebuah website
yang dituju ke website yang kita inginkan, dan si pelaku
Hijacker ini dapat merubah tampilan website yang diinginkan
sesuai dengan niat si pelaku. Hal tersebut biasa disebut
dengan Deface. Web tersebut dapat dimanfaatkan si pelaku
baik dari mencuri data si pengakses atau bahkan memang
untuk kriminal semata.
Gambar : Website yang telah diarahkan kepada website dengan IP address yang berbaya
Proses bekerjanya dari Local DNS Hijacking
Kesimpulan dan Saran
DNS Hijacking I Binus University
Kesimpulan
Saran
1. Menghindari situs berbahaya

2. Check verifikasi URL bahwa

website adalah situs resmi

3. Menghindari aplikasi tidak dikenal

Terima Kasih
DNS Hijacking I Binus
University