Subdomain jika tidak dikelola dengan baik bisa menjadi celah keamanan. Jika subdomain mengarah ke layanan yang sudah tidak aktif, hacker dapat mengklaimnya dan menyalahgunakannya. Inilah yang disebut subdomain takeover, Bug ini sering diabaikan karena dianggap sepele.
Pengertian Subdomain Takeover
Subdomain takeover adalah bug yang terjadi ketika subdomain dari suatu domain mengarah ke layanan eksternal yang sudah tidak aktif atau dihapus. Akibatnya, penyerang dapat mengklaim subdomain tersebut dan menggunakannya untuk tujuan berbahaya seperti defacement, phishing, atau pencurian data.
Bagaimana Subdomain Takeover Terjadi?
Subdomain takeover biasanya terjadi ketika:
1. CNAME Record Masih Aktif
Subdomain masih mengarah ke layanan eksternal, tetapi akun atau proyek terkait sudah dihapus, sehingga hacker dapat melakukan takeover jika menggunakan layanan yang sama.
2. Layanan Tidak Diverifikasi
Beberapa layanan cloud mengizinkan siapa saja untuk mendaftarkan ulang domain yang tidak lagi digunakan. Contohnya Github.
3. Kurangnya Pengawasan DNS
Pengelola domain tidak memperbarui atau menghapus konfigurasi DNS yang sudah tidak diperlukan.
Contoh:
- Jika
subdomain.example.commengarah ke layanan hosting seperti GitHub Pages, lalu halaman dihapus, penyerang bisa membuat repositori baru dengan nama yang sama (misalkan nama repositorynya adalahsubdomain.example.com) dan mengklaim subdomain tersebut.
Dampak Subdomain Takeover
1. Phishing & Penipuan
Penyerang dapat membuat situs palsu untuk mencuri kredensial pengguna.
2. Penyebaran Malware
Subdomain yang diambil alih bisa digunakan untuk menyebarkan malware.
3. Defacement & Merusak Reputasi
Situs yang terkena takeover dapat dirusak untuk merusak reputasi merek.
4. Penyusupan Skrip Berbahaya
Penyerang bisa menyisipkan skrip berbahaya untuk mencuri data pengguna.
Cara Mencegah Subdomain Takeover
- Hapus atau Perbarui CNAME yang Tidak Digunakan – Pastikan subdomain tidak mengarah ke layanan yang tidak aktif.
- Gunakan DNS Monitoring – Pantau dan audit konfigurasi DNS secara rutin.
- Verifikasi Kepemilikan Domain – Beberapa layanan menyediakan metode verifikasi untuk mencegah klaim domain oleh pihak yang tidak berwenang.
- Gunakan Wildcard DNS dengan Bijak – Hindari konfigurasi wildcard yang tidak dikontrol dengan baik.
- Gunakan Keamanan Tambahan – Beberapa layanan menyediakan fitur pengamanan tambahan untuk mencegah takeover.
Layanan yang Rentan terhadap Subdomain Takeover
Berikut adalah beberapa layanan yang diketahui rentan terhadap subdomain takeover:
- AWS S3 – “The specified bucket does not exist.”
- GitHub Pages – “There isn’t a GitHub Pages site here.”
- Heroku – “No such app.”
- Microsoft Azure – “NXDOMAIN.”
- Bitbucket – “Repository not found.”
Untuk daftar lengkap dapat mengecek di repository github can-i-take-over-xyz , lakukan audit dan cek dokumentasi layanan cloud yang digunakan.
Subdomain takeover adalah ancaman yang dapat berdampak buruk reputasi website. Dengan memahami bagaimana serangan ini terjadi dan menerapkan langkah-langkah pencegahan yang tepat, pengelola website dapat melindungi infrastruktur digitalnya dari serangan ini. Selalu lakukan pemantauan rutin terhadap konfigurasi DNS dan hapus subdomain yang tidak diperlukan untuk mengurangi risiko serangan subdomain takeover.
Sebagai penutup, jika Anda ingin bisnis Anda lebih dikenal dan muncul di halaman pertama Google, Jasa SEO Optimaise siap membantu! Dengan pengalaman dan strategi SEO yang teruji, kami telah berhasil meningkatkan visibilitas banyak bisnis di Malang, Bali, dan Jakarta. Jangan biarkan pesaing Anda selangkah lebih maju—optimalkan website Anda sekarang juga!
💡 Dapatkan strategi SEO terbaik untuk bisnis Anda! Kunjungi optimaise.co.id dan berlangganan layanan kami untuk hasil yang maksimal. 🚀
