Apa Yang Dimaksud Dengan DNS Attack?

Domain Name System atau disingkat DNS merupakan layanan dasar untuk internet yang sering dianggap bukan hal yang penting. Sistem ini biasanya diaktifkan di rumah-rumah setelah mengajukan permintaan untuk mengaktifkan fitur sistem DNS standar yang bisa memunculkan serangan yang disebut DNS attack.

DNS attack atau serangan DNS adalah eksploitasi dimana para penyerang mengambil keuntungan dari kerentanan dalam nama sistem domain. Agar dapat memahami cara kerja DNS maka terlebih dahulu kita harus mengetahui cara kerja sistem domain tersebut. DNS sendiri adalah protokol yang menerjemahkan nama domain dengan basis user-friendly seperti Whatls.com dengan alamat IP 206.19.49.154.

Ketika pengguna mengetikkan nama domain Whatls.com ke sebuah browser klien, maka program dalam sistem klien yang disebut dengan DNS mencari alamat IP numerik Whatls.com. Cara kerjanya dari DNS ini pertama, DNS akan memerikasa cache lokalnya sendiri untuk melihat apakah sudah tersedia alamat IP untuk Whatls.com. Jika alamat IP ini tidak ditemukan, maka resolver kemudian akan menanyakan server DNS untuk mengetahui alamat IP yang benar untuk Whatls.com tersebut.

Sistem server DNS bersifat rekursif yang berarti mereka dapat saling bertanya untuk nenemukan server DNS lain. Tujuannya adalah untuk mengetahui IP Whatls.com yang benar atau mencari server DNS otoritatif yang menyimpan pemetaan kanonis dari nama domain Whatls.com ke alamat IP-nya. Segera setelah resolver menempatkan alamat IP, maka ia akan mengembalikan alamat IP ke program yang menerima dan cache alamat untuk penggunaan di masa mendatang.

Meskipun DNS memiliki manfaat yang besar, namun dalam keamanan DNS cukup lemah sehingga sering ada jenis serangan DNS yang cukup kompleks untuk mengambil keuntungan dari komunikasi dua arah dari klien dan server. Agar kemungkinan serangan terhadap DNA ini, administrator server harus menggunakan versi terbaru dari perangkat lunak DNS, yang secara konsisten memantau lalu lintas dan mengkofigurasi server untuk menggandakan, memisahkan dan mengisolasi berbagai fungsi DNS.



Jenis DNS attack

Berbahayanya lagi DNS attack ini tidak hanya memilili satu jenis saja. Berikut adalah beberapa jenis DNS attack yang diantaranya.

§ Zero Day Attack

Penyerangan yang mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam stack protokol DNS atau perangkat lunak server DNS.

§ Cache Poisoning

Serangan ini akan merusak server DNS dengan mengganti alamat IP yang valid dalam cache server satu dengan yang lain, bad addres ini akan mengalihkan lalu lintas ke bad web, mengumpulkan informasi atau memulai serangan lain. Cache Poisoning juga disebut dengan keracunan DNS.

§ Denial of Service

Merupakan serangan yang mana bot berbahaya akan mengirim lebih banyak lalu lintas ke alamat IP yang ditargetkan daripada progammer yang merencanakan buffer data yang diprediksi mungkin dikirim oleh seseorang. Server yang menjadi target menjadi tidak dapat menyelesaikan permintaan yang valid.

§ Distributed Denial of Service

Dalam serangan DNS ini penyerang menggunakan bot net untuk menghasilkan dalam jumlah besar permintaan resolusi ke alamat IP yang ditargetkan.

§ DNS Amplification

Serangan yang berikutnya terjadi dimana penyerang mengambil keuntungan dari server DNS yang memungkinkan pencarian rekursif dan menggunakan rekursi untuk menyebarkan serangan pada server DNS lainnya yang saling terhubung.

§ Fast-flux DNS

Jenis DNS attack yang terakhir dilakukan oleh penyerang dengan menukar data DNS masuk dan keluar dengan frekuensi ekstrim untuk mengarahkan permintaan DNS dan menghindari deteksi.