Pembajakan DNS adalah proses di mana pengguna Internet dapat diarahkan ke situs web yang berbeda dari yang mereka coba jangkau. Domain Name System (DNS) adalah seperangkat protokol yang digunakan untuk memungkinkan pengguna terhubung ke berbagai situs web di Internet. Saat pengguna mengetikkan alamat web tertentu, server DNS menerjemahkan alamat tersebut menjadi alamat protokol Internet (IP) dan mengarahkan pengguna ke situs yang tepat. Namun, pembajakan DNS mengubah proses ini, sehingga pengguna diarahkan ke alamat IP selain yang benar.
Cara terjadinya pembajakan DNS didasarkan pada cara pengguna di Internet terhubung ke situs web. Sebagian besar pengguna membuka situs web dengan mengetikkan alamat di browser, atau melalui mesin telusur yang menampilkan alamat situs web berdasarkan hasil penelusuran. Saat pengguna mengetikkan alamat, seperti www.Förklarade.com, maka server DNS menerima permintaan ini, tetapi situs web Internet sebenarnya tidak dihosting di server yang menggunakan jenis nama alamat ini. Alamat IP, yang unik dan terdiri dari serangkaian angka, digunakan untuk mengatur dan menetapkan lokasi di Internet untuk setiap situs web.
Server DNS menerjemahkan alamat yang diketik oleh pengguna ke alamat IP yang tepat, dan kemudian menghubungkan pengguna tersebut ke server yang sesuai untuk situs web tersebut. Pembajakan DNS, bagaimanapun, terjadi ketika server DNS mengarahkan pengguna ke situs web selain yang harus dijangkau berdasarkan alamat yang diketik. Ini bisa menjadi jenis serangan yang sangat berbahaya ketika digunakan oleh peretas, karena pengguna mungkin sama sekali tidak menyadari bahwa dia tidak melihat situs web yang tepat. Pembajakan DNS secara efektif terjadi “di belakang layar” navigasi Internet, dan jendela browser pengguna kemungkinan akan menampilkan nama yang benar untuk situs web.
Ketika peretas menggunakan pembajakan DNS untuk mengarahkan pengguna ke versi situs web yang berbahaya, itu dikenal sebagai “pharming.” Server DNS yang disusupi dapat, misalnya, menerima permintaan dari pengguna untuk www.pretendbank.com. Namun, alih-alih mengirim pengguna ke situs web bank yang sebenarnya, ia mengirim pengguna ke versi situs palsu, yang sering dibuat agar tampak seperti versi aslinya. Ketika pengguna mencoba memasukkan informasi keamanannya, situs web mencatat informasi itu, dan kemudian menunjukkan kepada pengguna bahwa sistem tidak tersedia saat ini. Informasi ini kemudian dapat digunakan untuk mengakses rekening bank pengguna yang sebenarnya dan melakukan aktivitas penipuan.
Beberapa penyedia layanan Internet (ISP) juga mulai menggunakan pembajakan DNS untuk tujuan yang tidak terlalu berbahaya. ISP ini menggunakan “pengalihan DNS” untuk mengirim pengguna ke halaman tertentu ketika alamat web yang dimasukkan tidak valid. Alih-alih menampilkan layar standar untuk situs yang tidak valid, halaman ditampilkan oleh ISP yang sering kali menyertakan iklan untuk layanan lain. Meskipun ini tidak selalu berbahaya, banyak pengguna telah mencela praktik ini sebagai tidak jujur dan melanggar standar Internet yang ditetapkan terhadap pembajakan DNS.