 |
| Pembajakan Domain | Foto : Media Cirebon |
- Kerugian finansial: Perusahaan yang mengandalkan situs web untuk bisnis, seperti perusahaan e-commerce dan perusahaan SaaS, dapat kehilangan miliaran dolar ketika mereka kehilangan kendali atas domain mereka; Domain adalah salah satu aset Anda yang paling berharga. Pembajakan domain adalah salah satu jenis risiko keamanan siber paling terbesar yang bisa dialami oleh bisnis online.
- Kerusakan reputasi: Peretas domain dapat memperoleh kendali atas akun email domain yang disusupi dan menggunakan domain tersebut untuk memfasilitasi serangan siber tambahan, seperti memasang malware atau serangan rekayasa sosial.
- Perubahan peraturan: Penyerang dapat memperoleh akses ke nama domain dan mengganti halaman web asli dengan halaman web yang sama yang dirancang untuk menangkap data sensitif atau informasi identitas pribadi (PII); Ini disebut phishing. Informasi akun, informasi kontak (alamat email dan nomor telepon), akun media sosial, informasi pribadi, alamat IP atau informasi lainnya yang dapat digunakan untuk pencurian identitas atau akses tidak sah ke akun pelanggan menjadi sasarannya.
Bagaimana Sistem Nama Domain (DNS) Bekerja?
Setiap domain tingkat atas (TLD) dikelola oleh organisasi yang disebut pendaftar domain, yang ditunjuk oleh Internet Corporation for Assigned Names and Numbers (ICANN). TLD paling populer dipegang oleh organisasi besar seperti Verisign (.com dan .net) atau Public Interest Registry (.org). Nama domain pemerintah seperti .io atau .com.au biasanya dikelola oleh organisasi di negaranya masing-masing.
Hal yang perlu dipahami adalah bahwa registrar tidak selalu mengelola pendaftaran domain. Perusahaan yang mendaftarkan nama domain disebut pendaftar domain (berlawanan dengan pendaftar domain) dan biasanya diakreditasi oleh pendaftar. Pendaftar yang terakreditasi kemudian dapat melakukan subkontrak dengan pendaftar yang tidak terakreditasi, sehingga meningkatkan risiko pihak ketiga.
Hal ini melibatkan risiko pihak keempat dan berpotensi memperpanjang waktu penyelesaian sengketa nama domain. Hal ini karena setiap registrar memiliki aturan dan persyaratan tersendiri untuk membuktikan kepemilikan domain dan menyetujui transfer domain. Ada banyak ahli yang mengatakan bahwa sebagian besar TLDS ini memungkinkan siapa saja mendaftarkan nama domain.
Apa pun alasannya, hanya ada satu registrar saja yang dapat mentransfer kendali atas nama domain ke registrar lain (misalnya dari Namecheap ke domain Google). Hal ini sama dengan harga yang lebih baik, langkah keamanan yang jauh lebih baik dari sebelumnya, atau pengalaman pelanggan yang lebih baik. Ini mempunyai keuntungan, tetapi juga memungkinkan pembajakan nama domain.
Pembajakan domain merupakan risiko bagi bisnis Anda, meskipun bukan nama domain Anda yang dibajak. Nama domain vendor pihak ketiga yang sering berkomunikasi dengan Anda atau yang memproses data Anda atau pelanggan Anda mungkin dibajak.
Pembajakan domain harus menjadi bagian yang sangat penting dari manajemen risiko vendor Anda dan program manajemen risiko pihak ketiga. Meskipun transfer nama domain sedikit lebih rumit daripada mendaftarkan nama domain baru, dalam praktiknya prosesnya sangat sederhana.
Bagaimana Pembajakan Domain Bekerja?
Biasanya, pembajakan domain akan segera terjadi dengan sangat cepat melalui akses tidak sah atau eksploitasi kerentanan pada pendaftar domain, melalui rekayasa sosial, atau dengan mendapatkan akses ke alamat email pemilik domain dan kemudian menyetel ulang kata sandi pendaftar domain. Taktik umum lainnya yang harus Anda ketahui adalah mengumpulkan informasi pribadi.
Ini seperti pemilik sebenarnya dari nama domain, meniru identitas yang mereka miliki, dan mendorong pendaftar domain untuk mengubah semua informasi pendaftaran atau mentransfer domain ke registrar lain yang mereka kendalikan. Metode lain adalah termasuk eksploitasi email, kerentanan tingkat pendaftaran domain, keylogger untuk mencuri informasi login, dan serangan phishing.
Cara Memulihkan Domain yang Dibajak
Kemampuan Anda untuk memulihkan domain yang disusupi akan sangat bergantung pada apa yang dapat dilakukan registrar Anda untuk membalikkan serangan tersebut. Terkadang informasi pendaftaran dapat dikembalikan ke pemilik aslinya. Hal ini menjadi lebih sulit jika peretas berpindah ke registrar lain, terutama jika registrar tersebut beroperasi di yurisdiksi berbeda.
Ketika nama domain yang dicuri ditransfer ke registrar lain, minta registrar Anda untuk menerapkan Kebijakan Penyelesaian Sengketa Transfer Registrar ICANN untuk mendapatkan kembali kendali atas nama domain Anda. Opsi lainnya adalah memulihkan nama domain yang dicuri hanya melalui Kebijakan Penyelesaian Sengketa Domain Seragam (UDRP) ICANN.
Ini mungkin tidak cocok untuk situasi yang melibatkan pencurian domain. Dalam beberapa kasus, hal ini tidak berhasil dan harus mengambil tindakan hukum di pengadilan untuk mendapatkan kembali domain tersebut. Ini bisa menjadi proses panjang yang tidak menyelesaikan masalah dengan segera.
Demikian ulasan tentang Pembajakan Domain: Ancaman Tersembunyi Bagi Bisnis Online seperti yang dilansir liatogel, Semoga bermanfaat.
