Internet Sehat : University of Southern California’s Information Sciences Institute telah mengolah data selama enam tahun dan empat bulan dan menemukan bahwa DNS Spoofing, meskipun jarang telah berlipat ganda selama waktu tersebut.
Lan Wei, seorang mahasiswa doktoral dan John Heidemann, profesor riset ilmu komputer dalam makalah yang didistribusikan melalui ArXiv menunjukkan bahwa spoofing saat ini jarang terjadi, hanya terjadi pada sekitar 1,7 persen pengamatan. “Namun, tingkat DNS Spoofing telah meningkat lebih dari dua kali lipat dalam waktu kurang dari tujuh tahun dan itu terjadi secara global.
Sistem Nama Domain atau DNS menerjemahkan nama domain yang ramah manusia (misalnya, galeriprivasi.id) menjadi alamat IP numerik yang ramah komputer (misalnya, 104.18.4.22) sehingga pengguna internet dapat mengarahkan browser dan perangkat lunak lain mereka ke layanan tertentu di internet.
Tanpa perlindungan keamanan apa pun, mudah untuk melakukan spoof, yang berarti bahwa pihak ketiga dapat mencegat dan menanggapi kueri DNS dengan hasil yang berbeda, baik atau buruk.
Dalam makalah mereka, kedua peneliti di atas mengatakan bahwa DNS Spoofing dapat dilakukan dengan proxy, mencegat, dan memodifikasi lalu lintas, injeksi DNS, di mana tanggapan dikembalikan lebih cepat daripada server resmi; atau dengan mengubah konfigurasi di host akhir.
Praktik ini menimbulkan risiko bagi privasi dan keamanan, yaitu pengguna tidak selalu ingin pihak ketiga mengetahui tentang kueri DNS mereka atau menjawab kueri mereka dengan sumber daya berbahaya, seperti alamat yang mengarah ke situs yang terinfeksi malware. DNS Spoofing juga dapat digunakan untuk penyensoran.
Heidemann menunjukkan bahwa Indonesia dan Iran memiliki porsi terbesar, khususnya, resolver DNS publik yang menunjukkan spoofing. Pada saat yang sama, Heidemann mengatakan perusahaan periklanan internet telah dikenal melakukan DNS Spoof sehingga mereka dapat menjual iklan sebagai tanggapan atas kesalahan ketik web.
Sumber : The Register
Sumber Foto : Lifars.com
