DNS Poisoning dan Bagaimana Cara Mencegahnya

DNS Poisoning adalah kejahatan yang tidak disengaja dibuat atau situasi yang memberikan caching data ke server nama yang tidak berasal dari otoritatif Domain Name System (DNS) bersumber. Hal ini dapat terjadi melalui perancangan perangkat lunak yang tidak tepat, misconfiguration nama server, dan dirancang skenario jahat mengeksploitasi secara tradisional arsitektur terbuka dari sistem DNS. Setelah server DNS telah menerima non-otentik seperti data dan cache untuk meningkatkan kinerja di masa depan, itu dianggap diracuni, pengadaan non-otentik data ke klien dari server. 

Sebuah nama domain server menerjemahkan nama domain (misalnya, www.contoh.com) ke alamat IP internet yang digunakan untuk menghubungi host sumber daya internet. Jika sebuah DNS server diracuni, hal itu mungkin kembali alamat IP yang salah, pengalihan lalu lintas ke komputer attacker.

seorang attacker dapat mengirimkan data-data palsu mengenai sebuah
domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server
tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban
yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Bagaimana cara mencegah DNS Poisoning ? 

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan
melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.

BAGAIMANA MENCEGAH ARP ?

Mencegah ARP  bisa  dengan menggunakan program Xarp. XArp telah didesain dengan tujuan utama untuk mendeteksi serangan ARP. Ini adalah aplikasi yang khusus ditujukan bagi users maupun administrator. Mekanisme pendeteksian didasarkan pada dua teknik, yaitu Pemeriksaan modul dan Discoverers. Pemeriksaan modul akan melihat setiap ARP packet, memeriksa kebenaran dan validitas dalam hal database yang telah dibuat. Discoverers secara aktif akan memvalidasi pemetaan IP-MAC dan membantu mendeteksi penyerang yang aktif. XArp membantu pengguna untuk mendeteksi serangan ARP dan menjaga data - data pribadi mereka. Administrator dapat menggunakan XArp untuk memantau seluruh subnet untuk serangan ARP. Perbedaan tingkat keamanan dan penggunaan (Fine Tuning) yang benar memungkinkan pengguna secara efisien menggunakan XArp untuk mendeteksi ARP Attack.

atau pun bisa dengan menggunakan cara seperti ini,

Anda sudah melihat bagaimana komputer dengan sistem operasi terbaru sekalipun gengan mudahnya bisa tertipu dengan ARP (Poisoning) yang mengakibatkan komputer anda dengan sukarela mengirimkan datanya ke komputer attacker.hal ini dapat dicegah dengan implementasi port security pada switch, tetapi anda tidak bisa menggunakan switch biasa. Anda membutuhkan switch mmanageable atau switch yang bisa diatur dan biasanya switch semacam ini berkali-kali lipat harganya dibandingkan dengan switch biasa.Solusi lainnya adalah dengan mencegah ARP cache di komputer anda berubah. Solusinya gunakan ARP cache statik. Sebagai contoh, melakukan ping ke komputer 192.168.200.3 untuk mengetahui alamat MAC dari komputer tersebut.

c:\Documents and Setting\bule>ping 192.168.200.3
ping 192.168.200.3 with 32 bytes of data:
Reply from 192.168.200.3: bytes=32 time=4ms TTL=128
Reply from 192.168.200.3: bytes=32 time<1ms ttl="">
Reply from 192.168.200.3: bytes=32 time<1ms ttl="">
Reply from 192.168.200.3: bytes=32 timearp-a
interface: 192.168.200.1 —- 0×2v
internet address physical address type
192.168.200.3 00-0c-29-5a-2e-7b dynamic
Terlihat bahwa alamat IP 192.168.200.3 mempunyai alamat MAC 00-0c-29-5a-2e-7b dengan Type dynamic. Type dynamic menandakan komputer mempelajari alamat ini secara otomatis pada saat terjadi komunikasi dan akan menyimpannya dalam waktu yang terbatas.

Karena saat ini jaringan saya, saya anggap masih bebas dari Attacker dan alamat MAC ini bisa dipercaya, maka saya bisa meminta komputer saya agar membuat sebuah entrystatic yang mengatakan bahwa alamat IP 192.168.200.3 mempunyai alamat MAC 00-0c-29-5a-2e-7b. Dengan demikian entry ini tidak akan terhapus dan attacker tidak bisa merubahnya dengan serangan.

Untuk membuat entry static, anda bisa menjalankan perintah arp-s disertai dengan alamat IP dan MAC sbb:

c:\Documents and setting\bule>arp-s 192.168.200.3 00-oc-29-5a-2e-7b

Setelah menjalankan perintah arp-s, anda bisa kembali melihat isi ARP cache dengan menjalankan perintah arp-a seperti berikut:

c:\Documents and setting\bule>arp-a
interface: 192.168.200.1 — 0×2
internet address Physical address Type
192.168.200.3 00-0c-29-5a-2e-7b static

Terlihat bahwa Type entry yang ditampilkan sekarang bukanlah dynamic, namun static. Ini adalah kabar bagus. Bagaimana jika anda hendak menghapus suatu entry yang sudah tidak digunakan ? anda bisa menggunakannya dengan perintah arp-d disertai alamat IP.

APA ITU ARP ?

Apakah itu ARP?? ARP adalah Address Resolution Protocol (ARP) spoofing atau merupakan sebuah tehnik yang bertujan untuk menyerang ethernet atau wireless network dalam sebuah jaringan LAN & WIFI, dengan mengunakan teknik ARP Spoofing, ARP Poison Routingattacker/penyerang mampu menjadi gateway sementara sehingga mampu melakukan analisa data trafik Jaringan LAN & WIFI korban. Dengan mengunakan teknik ini maka attacker mampu mendapatkan password & email/ID, kartu kredit dan masih banyak yang lainnya. Teknik ini pula attacker mampu memutuskan jaringan LAN anda dengan cara kerja Denial of service attack sehingga mampu memutus jaringan LAN & Wifi korban. Serangan ini hanya dapat digunakan pada jaringan yang menggunakan ARP dan tidak menggunakan metode Address Resolution yang lain.

IP dan MAC (Media Access Control) address merupakan elemen dalam protokol ARP yang digunakan untuk pengalamatan dalam jaringan komputer. Ketika satu komputer masuk ke dalam jaringan, ia akan mengumumkan kehadirannya kepada semua komputer dalam jaringan (melakukan broadcast) melalui nomor IP dan MAC address-nya, atau sering disebut dengan istilah hardware address. Address Resolution Protocol Informasi tentang MAC address akan disimpan dalam keping RAM (Random Access Memory) dan sifatnya temporer dengan umurnya yang hanya dua menit, namun dapat diperbarui. Ruang simpan dalam RAM ini disebut ARP (Address Resolution Protocol) cache. ARP akan selalu memeriksa ARP cache. Jika ARP berhasil menemukan nomor IP tetapi tidak menemukan MAC address pasangannya, maka ARP akan mengirim request ke jaringan. Prinsip dari ARP adalah tidak boleh ada lebih dari satu nomor IP memakai satu MAC address yang sama. Jadi, kita tidak bisa menggunakan nomor IP yang sedang dipakai oleh komputer lain.

ARP Poison Routing tidak akan bisa dicegah oleh firewall apapun di komputer korban. dapat meyebabkan ARP Poison Routing denial of service (dos) pada salah satu / semua komputer pada network. Jika Anda tidak mengenal masalah apapun dalam TCP / IP konfigurasi, tentukanlah apakah komputer dapat terhubung ke komputer lainnya host pada TCP / IP jaringan.

DIE HARD 4.0

DIE HARD 4.0

film bagus.. layak ditonton karena mempunyai informasi-informasi yang cukup penting untuk kita yang senag di dunia IT, dalam film ini kita diperlihatkan bagaimana suatu organisasi yang tersusun dapat menerobos suatu sistem dan melakukan FIRE SALE, sehingga dapat mengakses sistem pertahanan yang ada di negara USA.

ini sedikit review nya..
ceritanya ada pensiunan pertahanan USA yang melakukan FIRE SALE sehingga membuat kepanikan global di negara USA, dan membuat pemerintahan menjadi panik dan melakukan penelusuran siapa yang mengakses sistem yang ada di negara USA, di film ini Bruce Willis seorang polisi Detektif Senior yang menjadi aktor utama yang harus menjaga seorang anak kecil yang pandai dalam Algoritma Matematika karena dapat memecahkan kode akses USA departemen of defence, ...... View the film yaaa,,... pokoknya bagus dech.. rame karena ada efek efek yang baik dan aktornya Bruce Willis nih.. hahaha...

dapat mengetahui dunia IT yang disalah gunakan oleh Cyber Terorrism, melalui Fire Sale dan lainnya... selamat menonton DIE HARD 4.0

keuntungan & kerugian IT

Di dalam dunia IT banyak keuntungan dan adapula kerugian yang dapat merugikan kita.

keuntungan-keuntungan yang ada di dunia IT adalah :

1. Kemudahan berkomunikasi yang dapat dilakukan
2. banyaknya pekerjaan yang dapat kita cari dan dapatkan (banyak lowongan pekerjaan)
3. dapat melakukan bisnis di internet dengan cara menawarkan keunggulan maupun suatu produk
4. mempermudah suatu proses bisnis
5. kita dapat mengetahui berbagai informasi dari dunia luar dari internet.
6. informasi yang tidak terbatas
7. sarana pembelajaran yang banyak dan tak terbatas kecuali situs yang tidak dapat diakses karena hal tertentu.
8. Bisnis yang dapat kita jalankan snediri tanpa ada yang mensponsori melauli WEBSITE

sedangkan kerugian di bidang IT adalah :
1. adanya pengrusak di bidang IT itu sendiri dengan cara meng HACK, CRACK, SPOOF
2. ketidakterbatasan informasi dapat membuat seseorang tergila-gila dengan internet dan jarang bergaul dengan lingkungan luar
3. banyaknya tindakan asusila yang dapt diakses dari internet
4. bertambah nya hacker, cracker, dan kejahatan lain di dunia maya
5. transaksi bisnis juga ada yang dicurangi karena akses yang mudah di dunia maya
6. kecurangan di dalam dunia maya dengan mencuri data account orang lain
7. kesenjangan sosial antara miskin dan kaya semakin besar
8. adanya pornografi dan kekerasan di dunia maya yang dapat diakses oleh siapa pun

CYBER TERRORISM

CYBER TERORRISM

teroris yang menjalankan kejahatan di dunia maya (internet) dengan melakukan hal kecil sampai hal besar, contohnya kejahatan menyusup ke account orang sampai ke account perusahaan dan yang paling dashyat dan mengerikan, mereka dapat melumpuhkan sarana umum, telekomunikasi dan transportasi hingga melumpuhkan perekonomian suatu bangsa.

kita hendak waspada dengan kejahatan di dunia maya, karena hal ini dapat menyebabkan hancurnya peradaban manusia.

FIRE SALE

FIRE SALE

apakah itu FIRE SALE ??

FIRE SALE banyak memiliki arti salah satu nya adalah mengobral barang secara besar-besar an yang banyak dilakukan produsen-produsen yang ingin menghabiskan stok barang-barang lama mereka, ini dalam proses bisnis.

tetapi dalam tulisan ini saya ingin menuliskan arti FIRE SALE dalam hal IT (Information Technology) yaitu, sebuah penerobosan suatu sistem pertahanan suatu negar maupun suatu perusahaan yang dapat mengendalikan semua hal dari yang detil sampai yang besar, seperti dalam film DIE HARD 4.0 dan EAGLE EYES, FIRE SALE mempunyai arti mengendalikan suatu sistem yang dilakukan oleh suatu organisasi maupun perorangan dalam hal telekomunikasi,transportsi, ekonomi dan sarana umum.

FIRE SALE dilakukan melalui 3 tahap penting yang akan melumpuhkan sebuah sistem pertahanan maupun sistem transportasi dan sistem perekonomian agar sistem tersebut dapat dikendalikan oleh Cyber Terorrism,

adapun 3 tahap FIRE SALE yaitu;

1. Disrupting telecommunication and transportation (mengendalikan transporatsi dan telekomunikasi)

2. Stealing and destroying financial records (mengambil data account dan membuat perekonomian menjadi nol lagi)
3. Disabling all public utilities (mematikan semua sarana umum) hal tersebut dapat mengakibatkan hal-hal yang mengerikan, kecelakaan hingga berjatuhan korban jiwa oleh karna suatu tindakan kejahatan yang dilakukan terorism international. FIRE SALE dapat membuat bumi kita back to zero.