DNS Hijacking: Serangan Licik yang Bikin Kripto Ambyar! & Cara Cegahnya – INDODAX

Top Performers Home / Artikel & Tutorial / judul_artikel
Bayangkan kamu mengakses situs kripto favorit dan tiba-tiba saldo dompet digital kamu menghilang tanpa jejak. Kamu mulai bertanya-tanya, “Apa yang terjadi?”
Ternyata, bisa jadi itu adalah akibat dari serangan DNS hijacking, jenis serangan siber yang semakin marak dan berbahaya, utamanya bagi pengguna kripto yang aktif.
Dalam dunia yang semakin bergantung pada teknologi blockchain dan Web3, serangan terhadap sistem pengelolaan nama domain (DNS) bisa berakibat fatal.
Artikel ini akan membahas cara kerja serangan DNS hijacking, dampaknya terhadap aset digital, dan strategi untuk melindungi dirimu dari ancaman ini.
 

DNS (Domain Name System) adalah sistem yang berfungsi untuk mengubah nama domain yang kita ketik, seperti www.google.com, menjadi alamat IP yang digunakan oleh server untuk menghubungkan kita ke situs web tersebut.
Jika tidak ada DNS maka setiap kali ingin membuka sebuah situs, kita harus menghafal dan mengetikkan deretan angka IP-nya.
Kehadiran DNS membuat pengalaman berselancar di internet jadi lebih praktis karena kita cukup menggunakan nama situs yang mudah diingat.
Sementara itu, DNS Hijacking adalah jenis serangan di mana penyerang mengubah pengaturan DNS untuk mengarahkan pengguna ke situs yang tidak diinginkan atau berbahaya.
Dalam serangan ini, lalu lintas internet pengguna bisa dialihkan ke situs palsu yang tampak seperti situs asli, tanpa sepengetahuan atau persetujuan pengguna.
Tujuannya bisa berupa pencurian data, kredensial login, atau bahkan mengalihkan dana kripto pengguna ke rekening penyerang.
Adapun serangan DNS Hijacking, DNS Spoofing, dan Phishing mungkin terlihat mirip, tetapi memiliki cara kerja yang berbeda.
DNS Hijacking terjadi ketika pengaturan DNS diubah untuk mengalihkan pengguna ke situs palsu yang tampak asli. Hal itu memungkinkan penyerang mencuri data pribadi atau kredensial tanpa disadari pengguna.
Sementara itu, DNS Spoofing (atau DNS cache poisoning) menyuntikkan data palsu ke dalam cache DNS, yang membuat permintaan sah diarahkan ke situs yang salah atau palsu.
Phishing berbeda karena penyerang membuat situs web palsu yang mirip dengan situs asli dan menipu pengguna untuk memasukkan data pribadi mereka. Serangan ini sering dilakukan melalui email atau pesan palsu yang mengarah ke situs palsu.
Pada dasarnya, ketiganya sama-sama berbahaya, tetapi masing-masing menggunakan teknik yang berbeda untuk mencuri informasi sensitif.
Artikel Menarik Lainnya Untuk Kamu: Apa Itu Phising Kripto dan Bagaimana Cara Kerja Phising?
 
DNS Hijacking adalah serangan yang canggih dan berbahaya, di mana penyerang mengubah pengaturan DNS untuk mengarahkan pengguna ke situs yang mereka kontrol.
Meskipun pengguna berniat mengakses situs yang sah, mereka malah diarahkan ke situs palsu yang telah dipersiapkan oleh penyerang.
Serangan ini dapat mencuri informasi sensitif, seperti kredensial login atau data pribadi, tanpa disadari oleh pengguna.
Proses dimulai dengan perubahan pada DNS resolver, yang biasanya dilakukan dengan menyusup ke pengaturan DNS di server atau router pengguna.
Setelah pengaturan DNS berhasil diubah, semua permintaan internet pengguna akan diarahkan ke server yang dikendalikan oleh penyerang, bukan server asli yang seharusnya melayani permintaan tersebut.
Pada titik ini, pengguna yang mencoba mengakses situs web, misalnya situs pertukaran kripto, akan diarahkan ke situs palsu yang sangat mirip dengan situs asli.
Situs palsu ini dibuat dengan tujuan untuk mencuri informasi sensitif, seperti kredensial login atau kunci privat.
Bahkan, meski tampak seolah-olah pengguna mengakses situs yang aman, mereka sebenarnya sudah jatuh ke dalam perangkap penyerang.
Penyerang juga dapat menggunakan pemalsuan balasan DNS untuk menggantikan alamat IP yang benar dengan alamat yang mengarah ke situs yang mereka kendalikan.
Di samping itu, mereka bisa memanipulasi cache DNS di server atau perangkat pengguna, yang berarti meskipun serangan sudah selesai, pengguna masih tetap diarahkan ke situs palsu karena informasi palsu disimpan dalam cache.
Perlu diketahui bahwa ada beberapa tipe serangan yang sering digunakan dalam DNS Hijacking. Salah satunya adalah router hijacking, di mana penyerang mengubah pengaturan DNS pada router pengguna.
Hal itu memaksa semua perangkat yang terhubung ke jaringan menggunakan server DNS yang telah dikendalikan oleh penyerang. Dengan cara ini, mereka bisa mengalihkan seluruh lalu lintas internet pengguna ke situs palsu yang mereka kontrol.
Selain itu, ada juga serangan Man-in-the-Middle, di mana penyerang mencegat komunikasi antara pengguna dan server DNS, lalu memodifikasi permintaan atau balasan DNS untuk mengalihkan lalu lintas.
Teknik lainnya adalah DNS cache poisoning, di mana penyerang menyuntikkan informasi palsu ke dalam cache DNS, untuk memastikan bahwa pengguna tetap diarahkan ke situs palsu meskipun mereka mencoba mengakses situs yang sah.
Salah satu contoh nyata serangan DNS Hijacking terjadi pada pengguna dompet kripto. Penyerang meretas router atau server DNS pengguna dan mengarahkan mereka ke situs palsu yang menyerupai situs pertukaran kripto yang sah.
Tanpa disadari, pengguna kemudian memasukkan kredensial mereka di situs palsu, yang akhirnya digunakan oleh penyerang untuk mengakses dan mencuri dana kripto yang ada di dompet pengguna.
Hal itu merupakan contoh betapa berbahayanya serangan DNS Hijacking sekaligus alasan di balik pentingnya menjaga pengaturan DNS agar tetap aman.
Baca juga artikel terkait: 14 Istilah Keamanan dalam Dunia Crypto & Tips Mencegahnya Lengkap
 
DNS hijacking merupakan ancaman besar di dunia kripto, dengan potensi risiko yang sangat merugikan bagi pengguna dan platform terkait.
Dalam serangan ini, penyerang dapat memanipulasi DNS untuk mengarahkan pengguna ke situs palsu yang berbahaya, menyebabkan kerugian finansial besar.
Hal itu tidak hanya mengancam individu yang menggunakan dompet kripto, tetapi juga mempengaruhi exchange dan protokol DeFi yang bergantung pada infrastruktur DNS yang aman.
Beberapa kasus nyata, seperti serangan terhadap Cream Finance dan PancakeSwap pada 2021, serta Polygon dan Fantom pada 2022, menunjukkan bagaimana penyerang dapat mengarahkan pengguna ke situs palsu.
Serangan tersebut diketahui membuat penyerang mampu mencuri seed phrase pengguna dan menguras dompet mereka.
Jenis serangan DNS hijacking sendiri terbagi menjadi beberapa tipe, salah satunya local DNS hijack, di mana malware dipasang di perangkat pengguna untuk mengubah pengaturan DNS lokal.
Kemudian ada router DNS hijack, di mana penyerang mengubah pengaturan DNS pada router untuk mempengaruhi semua perangkat yang terhubung.
Selanjutnya, ada man-in-the-middle DNS attacks, di mana penyerang mencegat komunikasi antara pengguna dan server DNS.
Terakhir, ada rogue DNS server, di mana server DNS dikompromikan untuk mengubah pengaturan dan mengarahkan lalu lintas ke situs berbahaya.
Serangan-serangan tersebut sering dimanfaatkan untuk melakukan phishing dan menyebarkan malware, yang sangat merugikan dunia kripto.
Contohnya, pada 2021, Cream Finance dan PancakeSwap diserang DNS hijacking yang mengarahkan pengguna ke situs palsu untuk mencuri seed phrase dan aset digital mereka.
Begitu pula dengan Polygon dan Fantom yang juga menjadi korban serangan serupa, di mana pengguna diarahkan ke situs berbahaya dan kehilangan dana mereka.
Kejadian-kejadian ini menggarisbawahi pentingnya pengamanan DNS yang lebih baik, baik di pihak pengguna maupun penyedia layanan, untuk menghindari kerugian yang lebih besar.
 

DNS Hijacking bisa menyebabkan sejumlah perubahan yang tidak terlihat jelas bagi pengguna biasa, tetapi ada beberapa tanda yang bisa diperhatikan.
Salah satunya adalah pengalihan situs yang tidak biasa, di mana pengguna diarahkan ke halaman yang berbeda dari yang seharusnya meskipun URL yang dimasukkan sama.
Di samping itu, sertifikat SSL yang tidak valid atau peringatan keamanan saat mengakses situs juga bisa menjadi indikator adanya masalah pada sistem DNS.
Tanda lainnya adalah perubahan tampilan antarmuka pengguna (UI) yang tidak sesuai dengan desain atau logo resmi situs.
Untuk mendeteksi lebih lanjut adanya serangan DNS hijacking, terdapat beberapa alat yang bisa digunakan.
Whois memungkinkan untuk memeriksa informasi terkait pemilik domain dan memastikan bahwa pengaturan DNS belum diubah oleh pihak yang tidak berwenang.
Di lain sisi, dig dan nslookup adalah alat yang dapat membantu mengecek apakah server DNS yang digunakan benar-benar sesuai dan mengarah ke alamat yang sah.
Selain itu, melakukan DNS leak test bisa membantu mendeteksi kebocoran DNS yang mungkin terjadi karena serangan ini.
Dengan memanfaatkan alat-alat tersebut, deteksi dan pencegahan terhadap potensi ancaman DNS hijacking dapat dilakukan lebih efektif.
Artikel menarik lainnya untuk kamu: Giveaway Scam: Modus Tipu-Tipu Berkedok Hadiah Gratis & Cara Menghindarinya
 
Adapun untuk mencegah DNS hijacking, terdapat beberapa langkah proaktif yang dapat diambil, antara lain sebagai berikut:
 
DNS over HTTPS (DoH) dan DNS over TLS (DoT) adalah protokol yang mengenkripsi lalu lintas DNS, mencegah peretas untuk memantau atau mengubah query DNS.
 
Mengaktifkan autentikasi dua faktor (2FA) pada akun yang penting dapat memberikan lapisan perlindungan tambahan sehingga meskipun kredensial akun bocor, peretas tetap tidak dapat mengaksesnya.
 
Memperbarui firmware router dan pengaturan DNS secara rutin dapat menambal celah keamanan dan mencegah eksploitasi oleh pihak yang tidak bertanggung jawab.
 
VPN yang dilengkapi proteksi DNS leak akan memastikan bahwa semua permintaan DNS dilakukan melalui server yang aman dan terenkripsi sehingga menghindari potensi peretasan.
 
Hindari mengklik tautan dari email atau pesan yang mencurigakan karena ini bisa mengarah pada phishing atau pengalihan DNS ke situs berbahaya yang terkontrol oleh penyerang.
 
Jika terindikasi menjadi korban DNS hijacking maka berikut ini adalah langkah-langkah yang harus segera dilakukan, yaitu:
 
Segera matikan koneksi internet untuk mencegah penyerang mengakses lebih jauh data atau informasi sensitif.
 
Ubah pengaturan DNS pada perangkat dan router untuk mengembalikan pengaturan ke kondisi aman, serta pastikan router tidak menggunakan DNS yang sudah terinfeksi.
 
Hubungi penyedia layanan internet (ISP) atau penyedia DNS untuk melaporkan insiden dan meminta bantuan dalam mengatasi masalah ini.
 
Jika terkait dengan aset digital maka sebaiknya segera periksa aktivitas wallet untuk mendeteksi transaksi yang tidak sah atau pergerakan dana yang mencurigakan.
 
Lakukan backup data penting dan lakukan audit keamanan menyeluruh pada perangkat untuk memastikan tidak ada malware atau celah keamanan yang tertinggal.
 
Nah, itulah tadi pembahasan menarik tentang DNS Hijacking: Serangan Licik yang Bikin Kripto Ambyar! & Cara Cegahnya yang dapat kamu baca selengkapnya di Akademi crypto di INDODAX Academy. Tidak hanya menambah wawasan tentang investasi, di sini kamu juga dapat menemukan berita crypto terkini seputar dunia kripto.
Dan untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store. Kamu juga bisa mulai beli Bitcoin, beli Ethereum, dan aset kripto lainnya dengan praktis hanya dalam genggaman di INDODAX Market.. Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Sebagai kesimpulan, DNS Hijacking bukan hanya ancaman teknis, melainkan juga serangan terstruktur yang bisa mengancam keamanan finansial, utamanya di dunia kripto.
Dengan mengenali ciri-ciri serangan ini sejak dini dan menerapkan perlindungan yang tepat, kamu bisa melindungi aset digital kamu di tengah risiko dunia maya yang terus berkembang.
Edukasi akan menjadi pertahanan pertama dan artikel ini merupakan langkah awal untuk menjadi pengguna kripto yang lebih cerdas dan aman.
 
 
DNS Hijacking adalah serangan siber yang memanipulasi DNS agar pengguna diarahkan ke situs palsu tanpa disadari.
 
DNS Hijacking bekerja di level sistem domain, membuat pengguna membuka situs palsu meski mengetik URL asli, sedangkan phishing sering lewat link mencurigakan.
 
Kamu bisa kehilangan aset digital karena masuk ke situs wallet atau exchange palsu yang terlihat asli.
 
Perhatikan perubahan tampilan situs, alamat URL mencurigakan, atau SSL tidak valid. Gunakan tools seperti nslookup untuk cek IP DNS.
 
Gunakan DNS terenkripsi (DoH), aktifkan 2FA, update router, dan hindari koneksi dari jaringan publik atau tidak aman.