DNS public google di hack
Berhat-hatilah anda menggunakan layanan publik, ya itulah yang harus tetap kita ingat ketika mengakses layanan publik sekalipun menggunakan layanan hebat sekelas google. Celah keamanan di internet sering ditemui secara tidak sengaja maupun memang disengaja, nah bahayanya adalah bila celah keamanan tersebut terekploitasi oleh orang yang iseng. Jadi teringat pelajaran dari Pak Budi Rahardjo (Dosen STEI ITB) nih..., menurut beliau awalnya seorang hacker itu hanya main-main saja namun akibat keterusan asyik bermain-main maka skala permainannya semakin serius dan besar sehingga mengakibatkan dampak kerugian yang tidak sedikit. Inilah yang terjadi dari layanan DNS publik google di alamat 8.8.8.8/32 . Dari info yang diperoleh hacker ini menemukan celah keamanan yang lemah di Border Gateway Protocol (BGP) yang biasa digunakan untuk bertukar informasi dalam jaringan yang luas.
Serangan hijacking ini menggunakan pola "man-in-the-middle-attack", pola ini memang sudah cukup populer digunakan hacker-hacker di dunia maya. Dimana serangan tipe ini mencirikan adanya orang di tengah yang memotong percakapan yang tidak terenskripsi dengan baik, selanjutnya percakapan ini diarahkan ke alamat fake. Bagi kita yang senang menggunakan DNS publik, banyak layanan DNS publik yang ditawarkan secara gratis. Namun, perlu diingat bahwa mengarahkan pada DNS publik dapat menyebabkan komunikasi yang dilakukan disadap. Apa yang perlu dilakukan ketika menggunakan layanan publik, ini beberapa saran saya:
a. Menggunakan anti virus yang terupdate dengan baik bisa mengurangi kemungkinan adanya serangan ke komputer kita.
b. Tetap berhati-hati menggunakan layanan DNS publik, gunakan koneksi ke web yang tidak penting-penting saja jika mengakses dengan DNS publik.
c. Hindari akses ke perbankan, akun-akun pribadi seperti email, facebook, bila menggunakan DNS publik.
d. Cek terus apakah koneksi kita terenskripsi dengan baik, cek di browser dari SSL certificate alamat yang kita tuju valid ngga.
Prinsipnya hampir sama, untuk layanan internet publik. Jika kita tidak yakin dengan jaringan publik yang kita koneksi mendingan jangan konek. Pastikan koneksi ke layanan pribadi seperti email, dan perbankan menggunakan modem atau wifi pribadi agar data-data kita tidak bisa dibajak. Ok, sedikit sharing kali ini mudah-mudahan dapat bermanfaat n wassalam.
Serangan hijacking ini menggunakan pola "man-in-the-middle-attack", pola ini memang sudah cukup populer digunakan hacker-hacker di dunia maya. Dimana serangan tipe ini mencirikan adanya orang di tengah yang memotong percakapan yang tidak terenskripsi dengan baik, selanjutnya percakapan ini diarahkan ke alamat fake. Bagi kita yang senang menggunakan DNS publik, banyak layanan DNS publik yang ditawarkan secara gratis. Namun, perlu diingat bahwa mengarahkan pada DNS publik dapat menyebabkan komunikasi yang dilakukan disadap. Apa yang perlu dilakukan ketika menggunakan layanan publik, ini beberapa saran saya:
a. Menggunakan anti virus yang terupdate dengan baik bisa mengurangi kemungkinan adanya serangan ke komputer kita.
b. Tetap berhati-hati menggunakan layanan DNS publik, gunakan koneksi ke web yang tidak penting-penting saja jika mengakses dengan DNS publik.
c. Hindari akses ke perbankan, akun-akun pribadi seperti email, facebook, bila menggunakan DNS publik.
d. Cek terus apakah koneksi kita terenskripsi dengan baik, cek di browser dari SSL certificate alamat yang kita tuju valid ngga.
Prinsipnya hampir sama, untuk layanan internet publik. Jika kita tidak yakin dengan jaringan publik yang kita koneksi mendingan jangan konek. Pastikan koneksi ke layanan pribadi seperti email, dan perbankan menggunakan modem atau wifi pribadi agar data-data kita tidak bisa dibajak. Ok, sedikit sharing kali ini mudah-mudahan dapat bermanfaat n wassalam.
wah bahaya nih kalau gitu, masa google bisa kecolongan ya?
BalasHapusGoogle juga tetap manusia mas..hehe... pasti ada kekurangan dalam programmingnya..
BalasHapusHi. I really enjoyed my brief visit on your site and I’ll be sure to be back for more.
BalasHapusCan I contact your through your email?
Please email me back.
Thanks!
Kevin
kevincollins1012 gmail.com
ok, trims...
BalasHapus