Dikenal juga sebagai cache poisoning, yaitu menyampaikan informasi IP address yang salah mengenai host tertentu dengan tujuan mengalihkan lalu-lintas paket data dari tujuan sebenarnya. Kini dengan berkembangnya e-commerce dan online banking, teknik ini sangat berbahaya. Bisa saja suatu server palsu tampil identik dengan server online banking yang asli. Apabila nasabah mengakses web server bank itu dan mengotentikasi dirinya, maka server palsu akan menangkap informasi otentikasi nasabah. Nasabah itu tidak akan pernah tahu bahwa ia dilayani oleh server palsu. Untuk itulah di perlukan digital certificate.
DNS Poisoning pertama kali ditunjukkan oleh Eugene Kashpureff pada tahun 1997 sewaktu ia mengalihkan request ke host InterNIC menuju situs pendaftaran domain name alternatif, AlterNIC. Request ini dialihkan dengan mengeksploitasi vulnerability yang terdapat pada DNS service. Sewaktu suatu name server menerima jawaban terhadap suatu DNS query, sumber jawaban ini tidak dinyatakan. Kashpureff memanfaatkan vulnerabilities ini dengan menyembunyikan informasi DNS palsu di dalam jawaban yang sbsah. Name server yang menerima jawaban akan menyimpan informasi yang didapat (yang benar maupun palsu) dalam cache nya.
Sebagai akibatnya, apabila pemakai mencoba me-resolve suatu host dalam domain Inter NIC, maka ia akan menerima IP address dalam domain AlterNIC dan dengan demikian dialihkan ke AlterNIC network.
DNS Poisoning pertama kali ditunjukkan oleh Eugene Kashpureff pada tahun 1997 sewaktu ia mengalihkan request ke host InterNIC menuju situs pendaftaran domain name alternatif, AlterNIC. Request ini dialihkan dengan mengeksploitasi vulnerability yang terdapat pada DNS service. Sewaktu suatu name server menerima jawaban terhadap suatu DNS query, sumber jawaban ini tidak dinyatakan. Kashpureff memanfaatkan vulnerabilities ini dengan menyembunyikan informasi DNS palsu di dalam jawaban yang sbsah. Name server yang menerima jawaban akan menyimpan informasi yang didapat (yang benar maupun palsu) dalam cache nya.
Sebagai akibatnya, apabila pemakai mencoba me-resolve suatu host dalam domain Inter NIC, maka ia akan menerima IP address dalam domain AlterNIC dan dengan demikian dialihkan ke AlterNIC network.
ARTIKEL TERKAIT:
