Domain Name System (DNS)

    Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi yang akan memetakan/ mengkonversikan nama host/ mesin/ domain ke alamat IP (Internet Protocol) dan sebaliknya. Struktur database DNS  berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain. Domain teratas adalah root, domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya.

      

    Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain)/ DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND. Ada tiga belas (13) root server utama yang disebar ke seluruh dunia dan dibagi-bagi untuk melayani area negara tertentu, generic Top Level Domain (gTLD) tertentu atau blok IP Address tertentu. Antara satu root server ini dengan yang lain saling terhubung dan saling memperbarui datanya masing-masing (www.rootservers.org). Cara kerja DNS (Domain Name System) secara sederhana dapat dilihat pada gambar berikut ini : 

 

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS. 

1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (Forward Lookup Query). Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server. 
2. Name server mengecek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server  root server. 
3. Terakhir barulah si client bisa secara langsung menghubungi sebuah website/ server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server.

Jika permintaan tidak ada pada database,  name server akan menghubungi server root dan server lainnya dengan cara sebagai berikut :

 

1. Saat kita mengetikkan sebuah nama domain misalnya http://www. neon.cs.virginia.edu pada web browser,  maka aplikasi http (resolver) akan mengirimkan query ke Name Server DNS Server local atau DNS Server Internet Service Provider. 
2. Awalnya name server akan menghubungi server root. Server root tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server edu.
3. Selanjutnya name server akan bertanya lagi pada server edu berpa IP Address domain neon.cs.virginia.edu.  Server edu tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server virginia.edu.
4. Selanjutnya name server akan bertanya ke server virginia.edu tentang  IP Address neon.cs.virginia.edu. Dan server virginia.edu hanya mengetahui dan memberikan jawaban berupa  IP Address server cs.virginia.edu
5. Selanjutnya name server akan bertanya ke server cs.virginia.edu tentang  IP Address neon.cs.virginia.edu. Dan barulah cs.virginia.edu mengetahui dan menjawab berapa IP Address domain neon.cs.virginia.edu.
6. Terakhir barulah computer client bisa secara langsung menghubungi domain neon.cs.virginia.edu dengan menggunakan IP Address yang diberikan oleh server cs.virginia.ed
7. IP Address milik neon.cs.virginia.edu kemudian akan disimpan sementara oleh DNS server Anda untuk keperluan nanti. Proses ini disebut caching, yang berguna untuk mempercepat pencarian nama domain yang telah dikenalnya. 

 

sumber : https://www.catatanteknisi.com/2011/01/pengertian-prinsip-cara-kerja-dns.html.

Macam - Macam Serangan Jaringan Komputer

Sebelum menjabarkan beberapa serangan yang biasanya terjadi pada jaringna komputer, adapun fungsi dari keamanan jaringan komputer itu sendiri adalah sebagai berikut :

1. Mencegah kekacauan data pada suatu instansi keuangan (bank),  
2. Mengantisipasi ketidak akurat struktur atau data suatu perusahaan,
3. Dan juga sebagai pengontrol suatu system (mencegah penyadapan, cardding). 

Untuk mengantisipasi kejahatan pada dunia jaringan kita harus mengetahui macam - macam serangan pada jaringan sebelum melakukan perlindungan. Berikut macam - macam serangan jaringan :

Spoofing adalah teknik yang digunakan untuk memperoleh akses atau informasi yang tidak sah dimana penyerang berhubungan dengan pengguna, dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya. Contoh yang pernah terjadi adalah sebuah WEB yang dibuat mirip dengan web BCA. Orang yang tertipu akan mengetikkan nama dan passwordnya dan nama serta password tersebut direkam oleh server penipu tersebut. Selain itu juga web spoofing dapat dilakukan dengan menjadi proxy server bagi user dalam berinternet. Proxy server membuat identitas user tidak akan dikenali oleh situs yang dikunjungi tapi hanya dikenali oleh proxy server. 

 

SPOOFING

 

 

Ddos (Distributed Denial of Service), sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu (pematian pada sysytem). Contoh serangan Ddos adalah jika hacker tsb ingin menyerang Host B maka ia harus menggunakan komputer A sebagai alat untuk membingungkan korban, dalam tracking si penyerang menggunakan komputer A sebagai alat untuk membingungkan korban dalam tracking si penyerang. Dan host A harus mempunyai trust relationship ke host B.

 

Sniffer, device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem. Cara paling mudah untuk mengantisipasi sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain. Tujuan dilakukan sniffing : Troubleshooting, Keamanan, Monitor jaringan (network analyzer), Cracking (menjebol sistem), Maintenance (pemeliharaan jaringan).

 

DNS Poisoning, sebuah aksi untuk mengalihkan akses menuju suatu website ke alamat wesite yang lain. Ini adalah salah satu aksi hacking untuk menembus pertahanan dengan cara menyampaikan informasi IP address yang salah mengenai sebuah host,dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht yang dapat diperoleh secara bebas di Internet.  

 

Trojan Horse, Serangan Trojan horse dirancang untuk mencapai berbagai tujuan, tetapi biasanya tujuan jahat seperti mencuri data atau menyebar kekacauan. Biasa di pancing dengan menggunkan data yang diganti atau dimanipulasi menjadi aplikasi maupun gambar yang menarik. Misalnya, saat Trojan horse menginfeksi komputer, dia akan berusaha mengirim data penting seperti nomer kartu kredit ke pembuatnya. Akibat paling sering dari serangan Trojan horse adalah melambatnya komputer atau turunnya kecepatan koneksi internet anda. 

 

 

 

Trojan horse merupakan patung kuda kayu besar yang diberikan sebagai hadiah kepada kota Troya oleh orang Yunani. Di dalam patung tersebut bersembunyi tentara Yunani yang kemudian mengalahkan pasukan Troya setelah patung kuda tersebut dibawa masuk melewati gerbang kota. Dalam istilah komputasi, Trojan horse mengacu pada program berbahaya yang muncul menyamar sebagai sesuatu yang tidak berbahaya, seperti file musik atau video.

 

SQL Injection, Direct Injection SQL Command adalah teknik di mana seorang penyerang menciptakan atau mengubah perintah SQL yang ada untuk mengekspos data yang disembunyikan, atau menimpa yang berharga, atau bahkan untuk menjalankan perintah sistem tingkat yang berbahaya pada database host. Hal ini dilakukan oleh aplikasi mengambil input pengguna dan menggabungkan dengan parameter statis untuk membangun sebuah query SQL.  

 

PHP Injection adalah sebuah aplikasi tingkat kerentanan yang memungkinkan penyerang untuk melakukan berbagai jenis serangan berbahaya, seperti Injection Code, SQL Injection, Jalan Traversal dan Aplikasi Denial of Service. Kerentanan terjadi ketika pengguna disediakan input yang tidak benar. Salah satu command yang sering dipergunakan dalam aksi 'php injection' adalah 'ls -al' untuk melihat isi direktori.  

 

Script Kiddies, Ini biasanya dibuat oleh anak - anak yang lagi masa pertumbuhan, jadi rasa ingin tahunya lebih besar. Dan script hasil dari belajar system ataupun pemograman. Jadi dapat dikatakan sebagai orang yang menemukan celah system/ program dari script, mereka juga disebut reader dalam suatu kelompok underground.