Apa itu DNS Cache Poisoning?

Keracunan cache DNS, juga dikenal sebagai DNS spoofing, adalah jenis serangan yang mengeksploitasi kerentanan dalam sistem nama domain (DNS) untuk mengalihkan lalu lintas Internet dari server yang sah dan menuju server palsu.

Salah satu penyebab keracunan DNS sangat berbahaya adalah karena dapat menyebar dari server DNS ke server DNS. Pada tahun 2010, peristiwa keracunan DNS mengakibatkan Great Firewall of China melarikan diri sementara dari perbatasan nasional China, menyensor Internet di AS hingga masalahnya teratasi.

Bagaimana DNS Bekerja

Setiap kali komputer Anda menghubungi nama domain seperti "google.com", itu harus terlebih dahulu menghubungi server DNS-nya. Server DNS merespons dengan satu atau beberapa alamat IP tempat komputer Anda dapat menjangkau google.com. Komputer Anda kemudian terhubung langsung ke alamat IP numerik itu. DNS mengonversi alamat yang dapat dibaca manusia seperti "google.com" menjadi alamat IP yang dapat dibaca komputer seperti "173.194.67.102".

  • Read More: HTG Menjelaskan: Apa itu DNS?

Caching DNS

Internet tidak hanya memiliki satu server DNS, karena itu akan sangat tidak efisien. Penyedia layanan Internet Anda menjalankan server DNS-nya sendiri, yang menyimpan informasi dari server DNS lain. Router rumah Anda berfungsi sebagai server DNS, yang menyimpan informasi dari server DNS ISP Anda. Komputer Anda memiliki cache DNS lokal, sehingga dapat dengan cepat merujuk ke pencarian DNS yang telah dilakukan daripada melakukan pencarian DNS berulang kali.

Keracunan Cache DNS

Cache DNS dapat diracuni jika berisi entri yang salah. Misalnya, jika penyerang mendapatkan kendali atas server DNS dan mengubah beberapa informasi di dalamnya - misalnya, mereka dapat mengatakan bahwa google.com sebenarnya mengarah ke alamat IP yang dimiliki penyerang - server DNS itu akan memberi tahu penggunanya untuk melihat untuk Google.com di alamat yang salah. Alamat penyerang mungkin berisi semacam situs web phishing berbahaya

Keracunan DNS seperti ini juga bisa menyebar. Misalnya, jika berbagai penyedia layanan Internet mendapatkan informasi DNS mereka dari server yang disusupi, entri DNS yang diracuni akan menyebar ke penyedia layanan Internet dan disimpan dalam cache di sana. Ini kemudian akan menyebar ke router rumah dan cache DNS di komputer saat mereka mencari entri DNS, menerima respons yang salah, dan menyimpannya.

Tembok Api Besar China Menyebar ke AS

Ini bukan hanya masalah teoretis - ini telah terjadi di dunia nyata dalam skala besar. Salah satu cara kerja Great Firewall China adalah melalui pemblokiran di tingkat DNS. Misalnya, situs web yang diblokir di China, seperti twitter.com, mungkin memiliki catatan DNS yang mengarah ke alamat yang salah di server DNS di China. Ini akan mengakibatkan Twitter tidak dapat diakses melalui cara normal. Pikirkan ini karena China dengan sengaja meracuni cache server DNSnya sendiri.

Pada tahun 2010, penyedia layanan Internet di luar Tiongkok secara keliru mengonfigurasi server DNS-nya untuk mengambil informasi dari server DNS di Tiongkok. Itu mengambil catatan DNS yang salah dari Cina dan menyimpannya di server DNS-nya sendiri. Penyedia layanan Internet lainnya mengambil informasi DNS dari penyedia layanan Internet tersebut dan menggunakannya di server DNS mereka. Entri DNS beracun terus menyebar sampai beberapa orang di AS diblokir dari mengakses Twitter, Facebook, dan YouTube di penyedia layanan Internet Amerika mereka. Tembok Api Besar China telah “bocor” di luar perbatasan nasionalnya, mencegah orang dari tempat lain di dunia mengakses situs web ini. Ini pada dasarnya berfungsi sebagai serangan keracunan DNS skala besar. (Sumber.)

Solusinya

Alasan sebenarnya mengapa keracunan cache DNS adalah masalah seperti itu adalah karena tidak ada cara nyata untuk menentukan apakah tanggapan DNS yang Anda terima benar-benar sah atau apakah mereka telah dimanipulasi.

Solusi jangka panjang untuk keracunan cache DNS adalah DNSSEC. DNSSEC akan mengizinkan organisasi untuk menandatangani catatan DNS mereka menggunakan kriptografi kunci publik, memastikan bahwa komputer Anda akan tahu apakah catatan DNS harus dipercaya atau apakah itu telah diracuni dan dialihkan ke lokasi yang salah.

  • Baca Lebih Lanjut: Bagaimana DNSSEC Akan Membantu Mengamankan Internet dan Bagaimana SOPA Hampir Membuatnya Ilegal

Kredit Gambar: Andrew Kuznetsov di Flickr, Jemimus di Flickr, NASA