Artikel Terbaru

Waspada DNS Hijacking, Serangan yang Mengalihkan ke Situs Palsu

Ilustrasi Cyber Security 25

Ilustrasi Cyber Security

Setiap kali Anda membuka sebuah website, misalnya dengan mengetik alamat seperti google.com, detik.com, atau kompas.com, ada proses penting yang berlangsung di balik layar. Sistem yang disebut Domain Name System (DNS) akan menerjemahkan nama domain tersebut menjadi alamat IP sehingga browser dapat menemukan server tujuan.

Namun, bagaimana jika proses tersebut dimanipulasi oleh pihak yang tidak bertanggung jawab? Bukannya diarahkan ke website asli, Anda justru dibawa ke situs palsu yang dirancang untuk mencuri data pribadi. Inilah yang dikenal sebagai DNS Hijacking atau pembajakan DNS.

Serangan ini menjadi salah satu ancaman serius di dunia keamanan siber karena sering kali tidak disadari oleh korban. Tampilan website palsu dibuat sangat mirip dengan situs asli sehingga pengguna tetap merasa aman saat memasukkan username, password, hingga informasi kartu kredit.

Lantas, apa sebenarnya DNS Hijacking, bagaimana cara kerjanya, bagaimana mendeteksinya, serta langkah apa yang dapat dilakukan untuk mencegahnya? Berikut penjelasan lengkapnya.

 

Apa Itu DNS Hijacking?

DNS Hijacking adalah jenis serangan siber yang menargetkan Domain Name System (DNS) dengan cara memanipulasi proses penerjemahan nama domain menjadi alamat IP. Dalam kondisi normal, ketika seseorang mengetik alamat sebuah website di browser, sistem DNS akan mencari alamat IP server yang benar, kemudian menghubungkan pengguna ke website tersebut.

Pada DNS Hijacking, proses ini sengaja diubah oleh penyerang sehingga permintaan pengguna dialihkan ke server lain yang berada di bawah kendali mereka.

Akibatnya, pengguna tidak lagi mengunjungi website yang sebenarnya, melainkan website palsu yang dirancang sedemikian rupa agar terlihat identik dengan situs asli. Teknik ini banyak digunakan dalam berbagai aksi kejahatan siber, seperti:

  • pencurian username dan password;
  • pencurian data kartu kredit maupun rekening bank;
  • penyebaran malware;
  • pemasangan ransomware;
  • hingga kampanye phishing dan pharming.

Dalam beberapa negara, teknik pengalihan DNS juga pernah digunakan sebagai bagian dari kebijakan penyaringan atau penyensoran internet. Namun, dalam konteks keamanan siber, istilah DNS Hijacking umumnya merujuk pada tindakan tidak sah yang dilakukan oleh pelaku kejahatan siber.

Mengapa DNS Menjadi Target Serangan?

DNS sering disebut sebagai "buku telepon internet." Manusia lebih mudah mengingat nama domain dibandingkan deretan angka alamat IP. Sebagai contoh:

  • www.example.com
  • Alamat IP: 192.0.2.1

Tanpa DNS, setiap pengguna harus menghafalkan alamat IP setiap website yang ingin dikunjungi. Karena hampir seluruh aktivitas internet bergantung pada DNS, sistem ini menjadi sasaran empuk bagi penyerang. Jika DNS berhasil dimanipulasi, ribuan bahkan jutaan pengguna dapat diarahkan ke tujuan yang salah.

 
Bagaimana Cara Kerja DNS Hijacking?

Agar lebih mudah dipahami, berikut ilustrasi sederhananya. Misalkan Anda memiliki website bernama BusinessSite.com. Pada server DNS terdapat catatan (DNS Record) yang menghubungkan nama domain tersebut dengan alamat IP server tempat website berada. Alur normalnya adalah sebagai berikut:

  • Pengguna mengetik BusinessSite.com di browser.
  • Browser mengirim permintaan ke server DNS.
  • DNS memberikan alamat IP server yang benar.
  • Browser membuka website asli.

Namun pada DNS Hijacking, penyerang berhasil mengubah catatan DNS tersebut. Akibatnya alurnya berubah menjadi:

  • Pengguna mengetik BusinessSite.com.
  • Permintaan dikirim ke DNS.
  • DNS yang telah dimanipulasi mengirim alamat IP milik penyerang.
  • Browser membuka website palsu.

Karena tampilan website palsu dibuat hampir sama dengan website asli, korban sering kali tidak menyadari bahwa mereka sedang menjadi target penipuan. Ketika korban memasukkan username, password, kode OTP, maupun informasi pembayaran, seluruh data tersebut langsung dikirim kepada pelaku.

Pada beberapa kasus, website palsu juga dapat memaksa pengguna mengunduh malware yang kemudian menginfeksi komputer atau perangkat seluler mereka.

 

Dampak DNS Hijacking

Serangan DNS Hijacking bukan sekadar mengalihkan pengguna ke website yang salah. Dampaknya bisa sangat luas, mulai dari kerugian bagi pengguna individu hingga gangguan operasional yang serius bagi perusahaan. Karena serangan ini sering kali berlangsung tanpa disadari, korban baru mengetahui adanya pembajakan setelah data penting berhasil dicuri atau sistem mengalami gangguan.

Berikut beberapa dampak yang paling umum akibat DNS Hijacking.

  1. Pencurian Akun Online
    Salah satu tujuan utama DNS Hijacking adalah mencuri kredensial pengguna. Ketika korban diarahkan ke website palsu yang tampilannya sangat mirip dengan situs asli, mereka mungkin akan memasukkan username dan password tanpa menyadari bahwa informasi tersebut langsung dikirim ke pelaku. Akun media sosial, email, layanan cloud, hingga aplikasi bisnis dapat menjadi sasaran pencurian.

  2. Pembobolan Akun Internet Banking
    Website palsu yang menyerupai halaman login bank sering digunakan untuk mencuri data perbankan. Selain username dan password, pelaku juga dapat memperoleh PIN, kode OTP, maupun informasi kartu kredit apabila korban memasukkannya ke dalam formulir palsu. Akibatnya, pelaku berpotensi mengakses rekening korban dan melakukan transaksi tanpa izin.

  3. Pencurian Identitas Digital
    Data pribadi seperti nama lengkap, alamat, nomor telepon, alamat email, hingga nomor identitas dapat dicuri melalui website palsu. Informasi tersebut kemudian dapat dimanfaatkan untuk berbagai tindak kejahatan, seperti penipuan online, pengambilalihan akun, atau penyalahgunaan identitas.

  4. Kebocoran Data Pelanggan
    Bagi perusahaan, DNS Hijacking dapat mengakibatkan ribuan pelanggan tanpa sadar mengakses website palsu. Jika pelanggan memasukkan data pribadi atau informasi transaksi, seluruh data tersebut dapat jatuh ke tangan pelaku. Insiden semacam ini tidak hanya merugikan pelanggan, tetapi juga berpotensi menimbulkan konsekuensi hukum dan pelanggaran terhadap regulasi perlindungan data.

  5. Infeksi Malware
    Selain mencuri informasi, website palsu sering dimanfaatkan untuk menyebarkan malware. Korban dapat diarahkan mengunduh aplikasi palsu, pembaruan perangkat lunak palsu, atau file yang sebenarnya telah disisipi program berbahaya. Setelah terinstal, malware dapat mencuri data, memata-matai aktivitas pengguna, hingga membuka akses bagi serangan lanjutan.

  6. Penyebaran Ransomware
    Dalam beberapa kasus, malware yang didistribusikan melalui DNS Hijacking berupa ransomware. Program jahat ini akan mengenkripsi file korban dan meminta sejumlah uang tebusan agar data dapat dipulihkan. Serangan ransomware terhadap perusahaan dapat menghentikan operasional selama berhari-hari bahkan berminggu-minggu, dengan kerugian finansial yang tidak sedikit.

  7. Gangguan Operasional Perusahaan
    Apabila DNS perusahaan berhasil dibajak, karyawan maupun pelanggan dapat kesulitan mengakses layanan digital yang seharusnya tersedia. Aktivitas bisnis menjadi terganggu, mulai dari layanan pelanggan, transaksi online, hingga komunikasi internal. Gangguan ini dapat menyebabkan penurunan produktivitas dan menghambat kelangsungan operasional perusahaan.

  8. Kerugian Finansial
    Kerugian akibat DNS Hijacking tidak hanya berasal dari pencurian dana milik korban. Perusahaan juga harus mengeluarkan biaya tambahan untuk proses investigasi, pemulihan sistem, peningkatan keamanan, serta kompensasi kepada pelanggan jika terjadi kebocoran data. Semakin lama serangan tidak terdeteksi, semakin besar pula potensi kerugian yang ditimbulkan.

  9. Menurunnya Kepercayaan Pelanggan
    Kepercayaan merupakan aset penting bagi setiap organisasi. Jika pelanggan mengetahui bahwa mereka diarahkan ke website palsu akibat kelemahan keamanan perusahaan, reputasi bisnis dapat menurun secara signifikan. Tidak sedikit pelanggan yang akhirnya memilih beralih ke layanan lain karena merasa data mereka tidak lagi aman.

Secara keseluruhan, DNS Hijacking dapat memberikan dampak yang jauh lebih besar daripada sekadar mengalihkan pengguna ke website palsu. Oleh karena itu, perusahaan maupun pengguna individu perlu menerapkan langkah-langkah keamanan yang memadai untuk meminimalkan risiko serangan ini.

 

Bagaimana Cara Mendeteksi DNS Hijacking?

DNS Hijacking termasuk salah satu serangan siber yang sulit dikenali karena tidak selalu menunjukkan gejala yang jelas. Dalam banyak kasus, pengguna tetap dapat membuka website seperti biasa, padahal sebenarnya mereka telah diarahkan ke server yang dikendalikan oleh penyerang.

Meski demikian, terdapat beberapa tanda yang dapat menjadi indikasi bahwa sistem DNS telah dimanipulasi.

  1. Website Terasa Sangat Lambat
    Salah satu gejala yang paling sering muncul adalah website yang biasanya dapat diakses dengan cepat tiba-tiba menjadi sangat lambat atau bahkan gagal dimuat.

    Memang, kondisi ini tidak selalu disebabkan oleh DNS Hijacking karena bisa dipengaruhi oleh koneksi internet atau gangguan server. Namun, jika terjadi secara terus-menerus pada beberapa website sekaligus, ada baiknya melakukan pemeriksaan lebih lanjut terhadap konfigurasi DNS.

  2. Muncul Banyak Pop-up yang Tidak Wajar
    Website resmi umumnya tidak menampilkan pop-up berlebihan atau iklan yang mengganggu. Apabila saat mengakses situs yang biasa dikunjungi tiba-tiba muncul banyak iklan, pop-up mencurigakan, atau halaman yang meminta Anda mengunduh aplikasi tertentu, kondisi tersebut patut diwaspadai. Bisa jadi Anda sedang mengakses website palsu hasil pengalihan DNS.

  3. Muncul Peringatan Bahwa Komputer Terinfeksi Virus
    Modus lain yang sering digunakan pelaku adalah menampilkan pesan palsu seperti:

    • "Komputer Anda terinfeksi virus. Klik di sini untuk membersihkannya."

    Peringatan semacam ini biasanya bertujuan menipu pengguna agar mengunduh program yang sebenarnya merupakan malware. Oleh karena itu, jangan mudah mempercayai notifikasi keamanan yang muncul langsung dari halaman website.

  4. Periksa Alamat IP dengan Perintah Ping
    Cara sederhana untuk memeriksa kemungkinan DNS Hijacking adalah menggunakan perintah ping melalui Command Prompt di Windows atau Terminal di Linux dan macOS.

    Jika hasil yang ditampilkan menunjukkan alamat IP yang berbeda dari server resmi website yang dituju, ada kemungkinan konfigurasi DNS telah dimanipulasi. Anda dapat membandingkan hasil tersebut dengan alamat IP resmi yang dimiliki website bersangkutan melalui layanan pemeriksa DNS terpercaya.

  5. Periksa Konfigurasi DNS pada Router
    Router merupakan salah satu target favorit pelaku DNS Hijacking karena seluruh perangkat dalam jaringan bergantung pada pengaturan DNS yang ada di dalamnya. Masuklah ke halaman administrasi router, kemudian periksa beberapa hal berikut:

    • alamat server DNS yang digunakan;
    • apakah masih menggunakan DNS dari penyedia layanan internet (ISP) atau layanan DNS tepercaya;
    • apakah terdapat server DNS asing yang tidak pernah Anda konfigurasi.

    Jika ditemukan perubahan yang mencurigakan, segera kembalikan pengaturan DNS ke konfigurasi yang benar, ubah password administrator router, dan perbarui firmware ke versi terbaru.

  6. Gunakan Layanan Pemeriksa DNS
    Saat ini tersedia berbagai layanan online yang dapat membantu mengetahui server DNS yang menjawab permintaan DNS Anda. Apabila hasil pemeriksaan menunjukkan server DNS yang tidak dikenal, berada di lokasi yang tidak semestinya, atau berbeda dari konfigurasi yang Anda gunakan, hal tersebut dapat menjadi indikasi adanya DNS Hijacking.

Melakukan pemeriksaan DNS secara berkala merupakan langkah sederhana namun efektif untuk memastikan bahwa lalu lintas internet Anda tetap diarahkan ke server yang sah dan tidak dimanipulasi oleh pihak yang tidak berwenang.

 
Jenis-Jenis DNS Hijacking

Secara umum terdapat empat metode utama yang digunakan pelaku untuk melakukan DNS Hijacking.

  1. Local DNS Hijacking
    Metode ini menyerang perangkat pengguna secara langsung. Pelaku biasanya menyebarkan malware, terutama Trojan, yang mengubah konfigurasi DNS pada sistem operasi korban. Setelah konfigurasi berubah, seluruh aktivitas internet korban akan diarahkan ke server DNS milik penyerang.

    Karena perubahan terjadi di perangkat pengguna, serangan ini cukup sulit diketahui apabila tidak dilakukan pemeriksaan secara berkala.

  2. DNS Hijacking Melalui Router
    Router merupakan sasaran yang sangat menarik karena menghubungkan seluruh perangkat dalam jaringan.Banyak router masih menggunakan:

    • password bawaan pabrik;
    • firmware lama;
    • konfigurasi keamanan yang lemah.

    Jika penyerang berhasil masuk ke halaman administrasi router, mereka cukup mengubah alamat server DNS. Akibatnya, seluruh perangkat yang terhubung ke router tersebut—baik laptop, smartphone, tablet, maupun smart TV—akan diarahkan ke server DNS palsu.

  3. Man-in-the-Middle (MITM)
    Pada metode Man-in-the-Middle (MITM), pelaku berada di antara pengguna dan server DNS. Mereka menyadap komunikasi yang berlangsung, kemudian mengganti jawaban DNS dengan alamat IP palsu.

    Korban tetap merasa sedang mengakses website yang benar, padahal seluruh lalu lintas internet telah dialihkan. Serangan ini sering memanfaatkan jaringan Wi-Fi publik yang tidak memiliki perlindungan memadai.

  4. Rogue DNS Server
    Pada metode ini, penyerang berhasil mengubah catatan DNS langsung pada server DNS. Setelah perubahan dilakukan, setiap permintaan DNS akan diarahkan menuju website palsu.

    Jika website tiruan dibuat sangat mirip dengan website asli, sebagian besar pengguna tidak akan menyadari bahwa mereka telah berpindah ke server milik penyerang.

 
Perbedaan DNS Hijacking, DNS Spoofing, dan DNS Cache Poisoning

Ketiga istilah ini sering dianggap sama, padahal memiliki mekanisme yang berbeda.

  • DNS Hijacking
    DNS Hijacking terjadi ketika penyerang mengambil alih proses resolusi DNS sehingga pengguna diarahkan ke server yang mereka kendalikan. Manipulasi dapat dilakukan melalui malware, router, maupun server DNS.
  • DNS Spoofing
    DNS Spoofing adalah teknik pemalsuan respons DNS. Penyerang tidak selalu mengambil alih sistem DNS, melainkan mengirimkan informasi DNS palsu sehingga pengguna percaya bahwa alamat IP palsu merupakan alamat yang benar. Tujuan akhirnya tetap sama, yaitu mengarahkan korban ke website palsu.
  • DNS Cache Poisoning
    Pada DNS Cache Poisoning, sasaran utamanya adalah cache DNS. Penyerang mengirimkan banyak respons DNS palsu hingga salah satunya berhasil diterima dan disimpan oleh server cache. Akibatnya, setiap pengguna yang meminta alamat website tersebut akan memperoleh alamat IP palsu yang sama. Serangan ini sangat berbahaya karena dapat memengaruhi banyak pengguna sekaligus.

 
Mengapa DNSSEC Sangat Penting?

Salah satu teknologi yang dirancang untuk mengurangi risiko manipulasi DNS adalah DNS Security Extensions (DNSSEC). DNSSEC merupakan standar keamanan yang menambahkan mekanisme tanda tangan digital pada data DNS.

Dengan adanya verifikasi digital tersebut, resolver DNS dapat memastikan bahwa informasi DNS benar-benar berasal dari sumber yang sah dan belum dimodifikasi selama proses transmisi. Penerapan DNSSEC mampu mengurangi risiko serangan seperti DNS Cache Poisoning maupun berbagai bentuk manipulasi DNS lainnya. 

Meskipun demikian, DNSSEC bukan solusi tunggal. Perlindungan menyeluruh tetap membutuhkan kombinasi teknologi keamanan lain serta penerapan praktik keamanan yang baik.

 

Cara Melindungi Diri dari DNS Hijacking

Mencegah selalu lebih baik daripada mengatasi serangan setelah terjadi. Berikut beberapa langkah yang dapat dilakukan.

  1. Periksa Pengaturan DNS Router Secara Berkala
    Pastikan alamat server DNS tidak berubah tanpa izin. Selain itu:

    • ubah password bawaan router;
    • gunakan password yang kuat;
    • perbarui firmware router secara rutin.

  2. Aktifkan Registry Lock
    Bagi pemilik website, fitur Registry Lock dapat memberikan perlindungan tambahan terhadap perubahan konfigurasi domain tanpa izin. Layanan ini membantu mencegah penyerang memindahkan atau memodifikasi pengaturan domain secara ilegal.

  3. Gunakan Antivirus dan Anti-Malware
    Perangkat lunak keamanan mampu mendeteksi Trojan maupun malware yang sering digunakan untuk mengubah konfigurasi DNS pada perangkat pengguna. Pastikan antivirus selalu diperbarui agar mampu mengenali ancaman terbaru.

  4. Gunakan VPN Saat Mengakses Internet
    VPN mengenkripsi lalu lintas internet sehingga komunikasi menjadi lebih aman, terutama saat menggunakan jaringan Wi-Fi publik. Meskipun VPN bukan solusi mutlak terhadap DNS Hijacking, penggunaannya dapat mengurangi berbagai risiko penyadapan jaringan.

  5. Gunakan Password yang Kuat
    Hindari password sederhana seperti:

    • 123456
    • password
    • admin

    Gunakan kombinasi:

    • huruf besar;
    • huruf kecil;
    • angka;
    • simbol;
    • serta panjang minimal 12–16 karakter.

    Password yang unik untuk setiap akun juga akan meminimalkan dampak apabila salah satu akun mengalami kebocoran.

  6. Aktifkan Autentikasi Multi-Faktor (MFA)
    Jika suatu saat username dan password berhasil dicuri melalui website palsu, autentikasi multi-faktor (MFA) masih dapat menjadi lapisan perlindungan tambahan agar akun tidak mudah diambil alih.

  7. Selalu Perbarui Sistem Operasi dan Browser
    Pembaruan perangkat lunak biasanya membawa perbaikan terhadap berbagai celah keamanan yang dapat dimanfaatkan penyerang untuk melakukan serangan DNS maupun serangan siber lainnya.

 

Kesimpulan

DNS Hijacking merupakan salah satu bentuk serangan siber yang memanfaatkan kelemahan pada sistem Domain Name System (DNS) untuk mengalihkan pengguna ke website palsu. Serangan ini dapat dilakukan melalui berbagai cara, mulai dari infeksi malware, pengambilalihan router, serangan Man-in-the-Middle (MITM), hingga manipulasi server DNS.

Bahaya DNS Hijacking tidak hanya sebatas mengarahkan pengguna ke situs yang salah, tetapi juga dapat menyebabkan pencurian akun, kebocoran data pribadi, penyebaran malware, hingga kerugian finansial yang besar. Karena tampilan website palsu sering kali sangat menyerupai situs asli, banyak korban tidak menyadari bahwa mereka sedang menjadi sasaran kejahatan siber.

Oleh karena itu, setiap pengguna internet perlu memahami cara kerja DNS Hijacking, mengenali tanda-tanda serangannya, serta menerapkan langkah-langkah pencegahan seperti menggunakan password yang kuat, memperbarui router dan perangkat lunak secara rutin, mengaktifkan DNSSEC jika memungkinkan, memasang antivirus, memanfaatkan VPN saat menggunakan jaringan publik, serta memeriksa konfigurasi DNS secara berkala. Dengan kombinasi kesadaran keamanan dan penerapan praktik terbaik tersebut, risiko menjadi korban DNS Hijacking dapat dikurangi secara signifikan.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait