Bagaimana melindungi situs web Anda untuk mencegah pembajakan domain
Diterbitkan: 2022-09-15Bisnis yang bergantung pada kehadiran internet memberi banyak nilai pada nama domain situs web mereka.
Alamat .com atau .net yang paling banyak dicari dapat dijual seharga puluhan atau ribuan dolar, terutama jika terhubung dengan entitas atau selebritas terkenal.
Memperoleh nama domain yang terkenal memudahkan untuk menarik pelanggan ke situs web Anda dan memasarkan produk dan layanan Anda.
Nama domain sering menjadi target utama peretas karena nilainya yang signifikan. Peretas dapat mengganggu operasi bisnis dengan mengontrol alamat .com atau .net yang populer.
Inilah alasan mengapa Anda harus membiasakan diri dengan pembajakan domain dan cara mencegah bisnis Anda dari serangan.
Studi kasus pembajakan domain
Salah satu kasus terbaru pembajakan domain dilaporkan pada September 2020.
Saat itulah Perl.com dibajak dan dialihkan ke alamat IP yang terkait dengan kampanye malware. Penyerang mengubah alamat IP situs tak lama setelah domain ditawarkan untuk dijual.
Kasus pembajakan domain lainnya terjadi di salah satu bank terbesar di Brasil pada tahun 2016.
Penjahat dunia maya mengubah catatan domain untuk 36 URL berbeda. Kemudian, mereka mengarahkan ulang situs web ke halaman phishing yang tampak seperti yang asli.
Ini membantu mereka mencuri ribuan kata sandi klien dan nomor kartu debit.
Insiden serupa terjadi pada 2014 dengan Craigslist. Peretas menukar entri layanan nama domain (DNS) dari alamat IP utama situs dan mengarahkan pelanggan ke situs parodi.
Ini secara signifikan menodai reputasi Craigslist. Kasus pembajakan domain populer lainnya adalah pada tahun 2004, ketika seorang remaja menguasai DNS eBay.
Namun, dalam kasus ini, remaja tersebut tidak memiliki niat jahat. Jika DNS berada di bawah kendali peretas, kerusakannya akan menjadi bencana besar.
Bagaimana domain dibajak?
Pembajakan domain mengacu pada akses ilegal ke pendaftar nama domain. Itu berarti nama domain Anda telah dicuri. Penyerang mengeksploitasi celah keamanan di pendaftar nama domain.
Pembajakan domain juga terjadi ketika seseorang memperoleh akses ke alamat email pemilik nama domain dan mengubah kata sandi ke pencatat nama domain mereka.
Skenario lain pembajakan domain adalah di mana penyerang mengumpulkan semua informasi pribadi tentang pemilik nama domain dan menggunakannya untuk menyamar sebagai mereka.
Dengan menyamar sebagai pemilik domain, penyerang meminta registrar domain untuk mengubah detail pendaftaran atau mengalihkan domain ke registrar lain yang berada di bawah kendali mereka.
Cara lain untuk membajak domain termasuk kerentanan pendaftaran domain, kerentanan email, upaya phishing, dan keyloggers mencuri kata sandi login.
Setelah penyerang memiliki akses ke nama domain target, mereka menggunakannya untuk aktivitas jahat seperti penipuan rekayasa sosial, meluncurkan kampanye spam, dan aktivitas kejahatan dunia maya lainnya.
Apa yang terjadi setelah pembajakan domain?
Hal pertama yang terjadi ketika domain dibajak adalah peretas mendapatkan kendali atas situs web target dan menggunakannya untuk aktivitas jahat.
Kegiatan ini termasuk meluncurkan serangan phishing dan menyebarkan malware. Penyerang juga dapat mengarahkan lalu lintas dari situs web target ke situs web lain.
Penyerang juga dapat menjual nama domain kembali kepada Anda dengan harga yang lebih tinggi. Skenario lain adalah penyerang dapat mengganti halaman web Anda dengan halaman yang identik untuk mencuri data sensitif.
Ini termasuk informasi kontak, informasi akun, alamat IP, akun media sosial, atau informasi lain untuk pencurian identitas.
Penyerang juga dapat menampilkan konten mereka di situs Anda. Mereka dapat mengambil alih SEO Anda dan mengisi situs Anda dengan kata kunci untuk menjual produk ilegal. Semua konsekuensi ini mengakibatkan kerusakan pada reputasi merek Anda dan kehilangan penjualan.
Bagaimana memulihkan domain Anda yang dibajak
Cara sederhana untuk memulihkan domain Anda yang dibajak adalah dengan mencoba dan mencari tahu siapa yang membajaknya dan mengambil tindakan hukum terhadap mereka. ICANN memiliki database semua pemilik domain dan informasi kontak mereka.
Sumber daya ini disebut WHOIS dan tersedia untuk umum. Oleh karena itu, Anda dapat mengetikkan nama domain Anda dan melihat detail pemilik saat ini.
Namun, banyak peretas menerapkan perlindungan privasi domain, sehingga Anda mungkin tidak dapat menemukan informasi pribadi pemilik, seperti nama dan kontak mereka.
Ada dua cara efektif lainnya untuk memulihkan nama domain Anda: menghubungi registrar domain Anda dan menghubungi ICANN (Internet Corporation for Assigned Names and Numbers).
Cara tercepat untuk mendapatkan kembali nama domain Anda setelah upaya pembajakan adalah dengan menghubungi tim dukungan teknis registrar Anda. Jelaskan situasinya sehingga mereka dapat memulai penyelidikan.
Pencatat mungkin meminta Anda untuk mengonfirmasi kepemilikan akun. Ini termasuk meminta Anda untuk mengirim data pribadi seperti SIM, ID Sosial, dan detail lainnya untuk membuktikan bahwa Anda adalah pemilik nama domain.
Atau, jika penyerang belum mentransfer nama domain Anda ke perusahaan lain, Anda harus pergi ke ICANN. Ini adalah otoritas internet untuk perselisihan yang melibatkan nama domain.
Dalam banyak kasus, ICANN menerapkan penundaan 60 hari antara perubahan pada transfer pendaftaran dan transfer domain. Ini memberi pendaftar cukup waktu untuk mencatat dan menindaklanjuti setiap perubahan.
Saat kontrol domain telah ditransfer ke registrar lain, Anda dapat memperoleh kembali kontrol melalui Resolusi Sengketa Transfer Registrar (TDRP) ICANN.
Pilihan lainnya adalah untuk mengajukan proses Uniform Domain Name Dispute Resolution Policy (UDRP) ICANN.
Sebelum mengajukan klaim, pastikan Anda memiliki catatan pendaftaran untuk membuktikan hubungan antara Anda dan akun domain yang dibajak.
Bagaimana melindungi situs web Anda dari pembajakan domain
Memahami bagaimana pembajakan domain terjadi mempersiapkan Anda untuk insiden ini. Untuk meminimalkan kemungkinan menjadi korban pembajakan domain, pastikan Anda menerapkan praktik terbaik berikut.
1. Pilih perusahaan pencatat domain yang bereputasi baik
Saat meluncurkan situs web Anda, Anda tidak boleh memilih pendaftar domain pertama yang Anda inginkan. Sangat penting untuk meneliti latar belakang dan reputasi registrar.
Tentukan berapa lama mereka telah berkecimpung dalam bisnis, bagaimana mereka menangani kasus pembajakan domain, dan harga mereka.
Penting juga untuk melihat fitur layanan pendaftar domain. Pilih registrar dengan fitur berikut:
- Otentikasi Dua Faktor: mendaftar dengan perusahaan yang menawarkan 2FA
- Manajemen DNS: Ini membantu Anda mengatur data DNS dari panel kontrol domain Anda
- Dukungan Teknis: Fitur penting dari pendaftar DNS adalah dukungan pelanggan. Layanan ini harus tersedia sepanjang waktu untuk mengatasi masalah pelanggan. Ini sangat penting untuk memulihkan dari domain yang dibajak dengan cepat.
2. Aktifkan otentikasi dua faktor
Salah satu langkah keamanan yang harus Anda ambil untuk mencegah pembajakan domain adalah dengan mengaktifkan otentikasi 2 faktor di semua akun online Anda, termasuk akun nama domain Anda. Ini berguna jika Anda kehilangan kata sandi.
Selain itu, jika penyerang meretas nama pengguna dan sandi Anda, autentikasi dua faktor akan mencegah mereka membajak domain Anda.
Dengan autentikasi dua faktor, Anda harus memasukkan nama pengguna dan sandi, serta kode yang dikirim ke email atau ponsel Anda untuk mengakses pencatat domain.
Tidak mungkin peretas dapat mengakses kode di email atau telepon Anda.
3. Aktifkan penguncian domain
Banyak pendaftar domain memiliki periode penguncian. Ini adalah durasi ketika alamat web tidak dapat diubah. Meskipun penguncian domain tidak mencegah situs web Anda bekerja, itu mencegahnya untuk dijual.
Strategi umum ini mencegah transfer nama domain yang tidak sah ke registrar lain. Untuk banyak pendaftar, fitur ini diaktifkan secara default.
4. Aktifkan perlindungan WHOIS
Perlindungan Privasi WHOIS adalah solusi yang membantu Anda menjauhkan informasi sensitif dari publik.
Informasi WHOIS domain Anda mengungkapkan banyak informasi tentang Anda, dan ini dapat digunakan untuk memulai serangan phishing.
Peretas menggunakan informasi seperti alamat, alamat email, dan nomor telepon Anda untuk meluncurkan serangan rekayasa sosial.
Mengaktifkan perlindungan WHOIS mengurangi jumlah data OSINT yang rentan tentang Anda dan perusahaan Anda.
5. Gunakan kata sandi yang kuat
Menggunakan kata sandi yang kuat mencegah serangan malware dan akses tidak sah ke akun Anda. Saat membuat kata sandi, pastikan Anda tidak menggunakan kata berbasis kamus.
Juga, hindari menggunakan informasi yang jelas seperti tanggal lahir atau minuman favorit Anda. Ini adalah kerentanan yang akan digunakan penyerang untuk mengakses akun Anda.
Kata sandi yang kuat harus memiliki delapan karakter atau lebih. Pastikan Anda menggabungkan huruf besar dan kecil, simbol, dan angka.
6. Ubah kata sandi Anda secara teratur
Selain membuat kata sandi yang kuat, banyak perusahaan keamanan merekomendasikan untuk mengubah kata sandi Anda secara teratur. Anda harus mengganti kata sandi lama Anda setidaknya setelah 90 hari.
Terkadang peretas membutuhkan waktu untuk merencanakan serangan. Oleh karena itu, jika mereka dapat memecahkan kata sandi Anda, mereka mungkin tidak segera melancarkan serangan tanpa merumuskan rencana.
Mengubah kata sandi Anda secara teratur dapat membantu Anda menghindari menjadi korban serangan DNS.
7. Perbarui detail kontak domain Anda
Sangat penting untuk menjaga informasi kontak domain Anda diperbarui dan akurat. Banyak nama domain yang dibajak karena informasi kontak menyertakan alamat email berbasis domain yang kedaluwarsa atau lama.
Kontak, teknologi, atau detail administratif Anda harus akurat selama keadaan darurat. Ini membantu pencatat Anda menghubungi Anda dengan cepat jika mereka melihat ada aktivitas abnormal di akun Anda.
Praktik yang baik adalah menyimpan buku catatan atau dokumen dengan semua informasi tentang akun domain Anda.
8. Jangan bagikan kredensial login pendaftaran domain Anda
Salah satu kesalahan ceroboh yang dilakukan pemilik domain adalah membagikan detail login mereka. Anda harus menjaga detail login pendaftar domain Anda terlindungi.
Membatasi akses ke detail login domain Anda sangat penting jika detail pribadi klien Anda dipertaruhkan.
Terkadang, perancang web dan layanan TI lainnya meminta klien mereka untuk data login pendaftaran domain untuk menyesuaikan beberapa konfigurasi DNS.
Karena Anda dapat membuat perubahan ini sendiri, berhentilah membagikan detail login Anda.
Jika Anda tidak tahu cara memperbarui konfigurasi DNS, mintalah teknisi Anda untuk memberikan petunjuk tentang pengaturan server nama baru, mengubah catatan DNS, atau melakukan penyesuaian dasar lainnya.
Buat sub-akun dengan akses terbatas jika Anda harus membagikan detail login Anda. Ini akan memastikan bahwa tidak ada yang mengubah apa pun di luar apa yang diperlukan.
9. Waspadalah terhadap email yang meminta detail login registrar
Salah satu alat yang digunakan peretas untuk membajak domain adalah serangan phishing. Serangan ini dapat berupa pesan email sederhana dari ICANN atau registrar domain Anda.
Penyerang dapat memalsukan alamat email pengirim tepercaya untuk mengirim email phishing. Selain itu, penyerang dapat menggunakan nama domain yang mirip dengan Anda untuk meluncurkan serangan malware.
Sebagai aturan praktis, Anda harus mengonfirmasi alamat yang mengirimi Anda pesan. Juga, jangan mengklik tautan yang mencurigakan atau membuka lampiran yang tidak Anda percayai.
Selain itu, Anda harus waspada terhadap email dari registrar yang meminta nama pengguna atau kata sandi Anda.
Hubungi pencatat domain Anda dari halaman web resmi mereka dan teruskan email apa pun yang Anda terima dari dukungan teknis mereka sehingga mereka dapat menentukan keasliannya.
Demikian pula, jika Anda menerima email yang tampaknya dikirim oleh ICANN, teruskan ke [email protected] untuk verifikasi.
10. Jangan menggunakan perusahaan yang sama untuk mendaftarkan domain Anda dan menghosting situs web Anda
Banyak pendaftar domain menawarkan layanan hosting web seperti server hosting khusus atau bersama. Hal ini memungkinkan mereka untuk menjaga semua bisnis Anda dalam perusahaan mereka. Akibatnya, mereka dapat menjual produk gratis kepada Anda.
Jika Anda menginginkan diskon untuk pendaftaran domain dan hosting web, Anda dapat mencapainya jika Anda menerima kedua layanan ini dari satu perusahaan.
Satu kelemahannya adalah jika peretas mengakses nama domain Anda, mereka juga akan mendapatkan ruang hosting web Anda dan mengakses file penting. Ancaman ganda ini dapat menghancurkan perusahaan Anda.
Untuk menghindarinya, simpan domain dan hosting di akun terpisah.
11. Gunakan catatan Teks Kerangka Kebijakan Pengirim
Catatan Teks Kerangka Kebijakan Pengirim adalah catatan DNS yang mencegah phishing dan spoofing dengan memverifikasi nama domain tempat pesan email dikirim.
Data DNS berisi daftar alamat IP yang diizinkan untuk mengirim email atas nama domain Anda.
Spammer memalsukan header email dan mengedit alamat "dari", membuatnya tampak seperti mengirim dari alamat email ke domain Anda.
Spoofing adalah strategi peretasan yang memungkinkan penyerang memperoleh informasi akun pribadi atau menodai reputasi merek Anda. Selain itu, pesan spam ini dapat menyebabkan pemilik akun menerima balasan untuk email yang tidak pernah mereka kirim.
Data TXT SPF yang Valid terdiri dari tiga bagian. Pertama adalah deklarasi bahwa ini adalah data SPF TXT.
Bagian kedua adalah alamat IP yang diizinkan untuk mengirim email dari domain Anda dan domain eksternal yang diizinkan untuk mengirim atas nama domain Anda.
Terakhir, harus ada aturan penegakannya. Aturan ini menyatakan apakah pesan tersebut dari alamat asli atau palsu.
12. Latih karyawan Anda tentang keamanan cyber dasar
Terkadang pembajakan domain adalah akibat dari tindakan lalai karyawan Anda. Mungkin seorang karyawan masuk ke akun Anda dan lupa untuk keluar, membuat Anda terkena peretas.
Skenario lain adalah karyawan menanggapi pesan dan mengunduh lampiran tanpa memverifikasi keasliannya.
Langkah penting untuk mencegah pembajakan domain adalah melatih karyawan untuk mengidentifikasi penipuan phishing. Ini akan mencegah mereka secara tidak sadar mengizinkan peretas mengakses situs web Anda.
Lindungi situs web Anda hari ini
Nama domain Anda sama pentingnya dengan kredensial bisnis yang sensitif. Ini adalah representasi dari merek Anda dan itulah yang menarik pelanggan ke bisnis Anda.
Saat membuat situs eCommerce, salah satu pertimbangan penting adalah nama domain. Nama ini akan memengaruhi peringkat SEO Anda dan harus mencerminkan produk dan layanan Anda.
Oleh karena itu, Anda harus melindungi nama domain Anda agar tidak dilanggar oleh peretas.
Jika Anda kehilangan nama domain Anda, bisnis Anda mungkin menurun, dan klien Anda akan bergegas ke pesaing Anda. Selanjutnya, peringkat SEO Anda akan turun.
Memulihkan dari pembajakan domain adalah urusan yang mahal, dan banyak merek membutuhkan waktu bertahun-tahun sebelum mereka bisa mendapatkan kembali kepercayaan publik. Anda bahkan mungkin menghadapi tuntutan hukum jika penyerang menggunakan nama domain Anda untuk melanggar atau mencuri dari klien Anda.
Mengambil langkah-langkah yang disorot untuk mencegah pembajakan domain adalah cara terbaik untuk melindungi bisnis Anda dari penjahat dunia maya.
Anda juga harus merekrut tim personel keamanan siber untuk memantau domain dan situs web Anda dari kerentanan dan ancaman.
Pada akhirnya, mencegah serangan DNS dan membuat situs eCommerce Anda dapat diandalkan akan membuahkan hasil dalam hal kepuasan karyawan dan pelanggan serta peningkatan penjualan.
Punya pemikiran tentang ini? Bawa diskusi ke Twitter atau Facebook kami.
Rekomendasi Editor:
- Bisnis mencari perlindungan dari ancaman keamanan siber yang berkembang
- Tren intelijen web gelap yang harus dipantau oleh tim keamanan
- Pentingnya visibilitas dalam keamanan siber
- Praktik keamanan siber terpenting untuk bisnis Anda