Pengertian Hijacking
Pertama – tama sebelum kita sampai kepada pembahasan mengenai apa itu domain hijacking, mari kita pahami pengertian dari Hijacking itu sendiri.
Hijacking (dalam bahasa sederhana pembajakan) termasuk kepada salah satu jenis cybercrime. Cara kerjanya adalah sang hijacker akan melakukan pembajakan pada hasil karya orang lain yang biasanya dilakukan dengan meniru cookies user. Yang memungkinkan sang hijacker untuk mengendalikan aktifitas user tersebut.
Apa Itu Domain Hijacking
Setelah memahami tentang Hijacking, mari kita masuk kepada pembahsan mengenai apa itu domain hijacking. Pembajakan domain atau domain hijacking adalah tindakan yang dilakukan oleh seseorang untuk merubah bahkan merusak data nama domain sang pendaftar aslinya.
Tentu saja hal ini merupakan hal yang sangat – sangat merugikan kepada pemilik nama domain. Terlebih lagi apabila domain miliknya sudah menghasilkan keuntungan yang besar.
Seringkali para pembajak (hijacker) domain menggunakan nama domain yang telah dibajak itu untuk kegiatan ilegal, seperti phising. Isi web dari domain tersebut diganti menjadi web serupa yang identik, kemudian setelah itu ia akan mencatat informasi seperti kunci password, data kartu kredit dll.
Cara yang mungkin sudah dianggap lumrah oleh para hijacker ketika membajak sebuah domain, yaitu :
- Membobol (hack) login control panel domain sang pengguna
- Membobol (hack) login email yang digunakan sang pengguna untuk mendaftarkan domainnya. Kemudian sang hijacker akan me-reset password untuk masuk login di control panel domain.
- Pemanfaatan kadaluarsa domain, yaitu dengan cara mendaftar ulangkan nama domain.
Kini ISP biasanya memberikan tenggat waktu cukup lama mengenai kadaluarsa domain yang dinamakan Redemption Grace Period. Hal yang biasa terjadi adalah 2 ini :
- Masa delete, ketika sang pemilik nama domain sudah tidak membutuhkan nama domain tersebut. Atau tidak mampu untuk lanjut membayar perpanjangan nama domain tersebut.
- Masa restore, yaitu me restore atau mengembalikan kembali domain kepada sang pemilik dikarenakan sang pemilik masih membutuhkan dan mampu membayar perpanjangan nama domain.
Cara Pencegahan Domain Hijacking
Ada beberapa langkah yang pemilik nama domain bisa ambil untuk mengurangi kecenderungan nama domainnya terkena domain hijacking. Berikut di antaranya :
- Gunakan password email yang kuat, acak dan bila perlu gantilah password secara rutin.
- Seringlah chek peringatan “unusual activity” jika disediakan oleh pelayanan email anda.
- Gunakan 2 langkah verifikasi (two-step/two-factor) jika memungkinkan.
- Daftarkan nama domain anda melalui registrar (penyedia domain) yang menyediakan registrar lock, theft protection dan privacy protection terhadap nama domain anda. Contohnya ke www.webhostingallinone.com
Itulah pengertian Domain Hijacking, jadi sangat disarankan bagi para pemilik domain menjaga kerahasiaan dan memanfaatkan fasilitas yang telah disediakan oleh penyedia domain untuk mengamankan nama domain yang telah dimiliki.