Cara Mencegah Pembajakan Pada Nama Domain
Nama domain merupakan salah satu aset yang paling berharga untuk sebuah perusahaan. Perlu adanya usaha-usaha dalam melindungi nama domain dari pembajakan yang kini marak terjadi. Pembajakan nama domain harus ditanggapi dengan serius karena beresiko membahayakan informasi sensitif dari perusahaan.
Lars Harvey, seorang CEO dari Internet Identity mengatakan bahwa pembajakan domain semakin berkembang secara umum. Hal ini karena begitu banyak perdagangan yang bergerak secara online dan karena para hacker (orang yang melakukan pembajakan) bisa begitu mudah untuk melakukan eksekusi di dunia maya. Hacker sudah mengetahui bahwa nilai dari sebuah nama domain jauh lebih besar daripada pembajakan dalam bentuk lainnya. Mereka mampu mengambil alih identitas online sebuah organisasi dan brand dari organisasi tersebut yang kemudian bisa disalahgunakan.
Hacker dapat menggunakan sejumlah teknik untuk membajak domain. Salah satunya adalah dengan masuk melalui registrar domain perusahaan. Jika pendaftar memiliki keamanan yang buruk dan kata sandi yang tidak valid saat dimasukkan beberapa kali, maka hacker yang tahu nama administrator dapat masuk ke sistem dengan menggunakan nama pengguna dan password kombinasi yang berbeda.
Metode lainnya yang sering digunakan hacker adalah “Lupa Password”. Untuk mendapatkan password, mereka berpura-pura menjadi pengguna terdaftar yang tidak ingat password. Kemudian mereka akan meng-klik link “Lupa Password” di situs registrar. Jika registrar memungkinkan mereka untuk memasukkan alamat email dan mengatur ulang instruksi, maka hacker dapat dengan mudah mengambil kendali dari nama domain tersebut.
Sebuah nama domain tidak akan mudah dibajak jika perusahaan memiliki perlindungan yang kuat. Selain itu, Anda dapat mengambil beberapa langkah sederhana berikut untuk mencegah nama domain Anda dibajak oleh pihak yang tidak bertanggung jawab.
- Memilih Perusahaan Registry Nama Domain Yang Terbaik
Beberapa perusahaan registry nama domain biasanya menargetkan untuk konsumen secara individu ataupun untuk usaha kecil. Akibatnya, mereka tidak menawarkan keamanan yang sebenarnya harus diberikan kepada pendaftar domain. Sebuah perusahaan sering membuat keputusan untuk memilih penyedia nama domain dengan biaya terendah atau memiliki penawaran khusus. Padahal jika terjadi pembajakan, maka perusahaan akan membayar kerugian lebih besar lagi. Ketika Anda menjalankan website dengan keuntungan hingga jutaan dolar, maka Anda harus memiliki tingkat keamanan yang terbaik. Untuk itu, pilihlah perusahaan registry terbaik dengan keamanan yang terjamin.
- Tetap Up To Date Dengan Patch Keamanan
Pastikan Anda menerapkan patch keamanan terbaru untuk server web Anda sehingga hacker tidak bisa mengeksploitasi kerentanan perangkat lunak yang diketahui. Jika Anda tidak melakukannya dengan baik, maka Anda akan mengalami banyak masalah. Dalam hal ini, bukan hanya masalah jika nama domain Anda dibajak, namun lebih kepada masalah waktu yang dapat membuat website Anda semakin rentan.
- Memantau Traffic (Lalu Lintas) Yang Mengarah Ke Website Anda
Jika Anda mampu memantau traffic yang terjadi di situs web, maka Anda dapat mencegah terjadinya pembajakan. Misalnya seperti pembajakan yang terjadi pada situs CheckFree.com. Karena perusahan tidak memantau traffic secara berkala, maka para hacker mengarahkan traffic situs tersebut ke situs web di Ukraina yang menyebabkan para pelanggan mendownload malware berbahaya.
- Meminta DNSSEC Dari Registrar Anda
DNSSEC (Domain Name System Security Extensions) adalah tambahan pengamanan untuk beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang direspon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak. Ini tentu sangat berguna untuk menjaga keamanan nama domain Sahabat IDwebhost dari pembajakan.
