RyZack's Blog

My Life, My Puzzle!

Memanipulasi File Hosts pada Windows

with 5 comments

Pemanfaatan masalah dalam penerjemahan alamat domain seringkali digunakan untuk menipu korban dengan disajikannya halaman website yang memiliki content serupa, sehingga korban tidak sadar telah terjebak kedalam perangkap yang telah disediakan sebelumnya.

Dengan santainya korban melakukan login seperti biasa karena sudah yakin penulisan alamat domain pada situs yang dikunjunginya itu sudah benar dengan melakukan pemeriksaan terlebih dahulu pada address bar, ditambah lagi korban mengunjungi situs dengan menggunakan sistem bookmark untuk mencegah terjadinya kesalahan dalam pengetikkan alamat domain.

Benar, untuk mencegah terjadinya kesalahan pengetikkan alamat domain agar tidak terjebak dengan sajian dari situs palsu berpenampilan sama seperti situs asli ini adalah dengan menggunakan sistem bookmark. Akan tetapi sistem bookmark ini tidak mencegah Anda sepenuhnya untuk tergelincir masuk kedalam situs palsu.

Dari sisi penulisan alamat domain sudah benar, lalu pada sisi penerjemahan alamat domain apakah diproses dengan benar?

Ada beberapa teknik yang dapat digunakan untuk mengacaukan proses penerjemahan alamat domain, salah satunya dengan memanipulasi file hosts. Mengapa file hosts yang dimanipulasi? Karena sebelum menghubungi DNS server, komputer akan terlebih dahulu membaca isi dari file hosts tersebut.

File hosts pada sistem operasi Windows XP terletak pada direktori :

C:\WINDOWS\System32\drivers\etc\hosts

Pada kasus ini, penulis mengambil contoh menggunakan alamat domain http://www.klikbca.com dan IP address 202.146.5.33 yang dimiliki oleh http://www.kompas.com.

Untuk memanipulasi file hosts tersebut, Anda bisa menggunakan text editor seperti notepad dengan menambahkan baris baru berisikan IP address 202.146.5.33 lalu diikuti dengan alamat domain http://www.klikbca.com, atau menggunakan command prompt dengan mengetikkan perintah dibawah ini :

C:\> echo 202.146.5.33 http://www.klikbca.com >> C:\WINDOWS\System32\drivers\etc\hosts

Sehingga ketika korban ingin mengunjungi situs http://www.klikbca.com, maka halaman website yang tampil pada browser adalah halaman website yang dimiliki oleh IP address 202.146.5.33, yaitu situs http://www.kompas.com.

safariscrhosts

Perbandingan tampilan halaman website asli dan palsu

Dampak yang lebih buruk mungkin terjadi jika halaman palsu yang ditampilkan berpenampilan sama dengan aslinya. Dan data sensitif milik Anda pun akan dikirimkan begitu saja melalui form login kepada pemilik website palsu tersebut tanpa Anda sadari.

Semoga hal ini dapat meningkatkan kewaspadaan dalam menjaga kerahasiaan data pribadi Anda. 🙂

Advertisements

Written by RyZack

March 24, 2009 at 7:10 am

5 Responses

Subscribe to comments with RSS.

  1. Pernah ketipu sendiri nie yang kayak gini
    padahal yang bikin sendirinya

    dasar pikun… untung kompie sendiri

    aNGga Labyrinth™

    March 30, 2009 at 11:04 am

  2. wah.. serem juga yaa.. kudu hati-hati nih dalam bertransaksi

    ridu

    April 27, 2009 at 5:27 am

  3. Bagaimana dengan web server yang menggunakan sistem virtual host, 1 IP dengan beberapa domain? 😀

    Kalau kasusnya seperti itu tidak akan bisa, karena diteruskan ke IP address bukan ke nama domain 😀

    Anggie

    April 29, 2009 at 1:40 am

  4. ckckc.. udah lumutan nih blog..

    ridu

    February 18, 2010 at 7:41 am

    • Bukan lumutan lagi, bahkan karatan 😛 Sudah lama terabaikan, tp skrg mau aktif lagi 🙂

      RyZack

      February 20, 2010 at 3:02 am


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: