[Keamanan Informasi] Tugas Casing The Joint (Mencari Informasi DNS)

Tulisan ini saya buat sebagai pekerjaan saya untuk tugas mata kuliah II3062 – Keamanan Informasi. Ada 5 soal yang diberikan oleh Pak Budi Rahardjo untuk dikerjakan:

  1. Cari pemilik domain dari data whois untuk itb.ac.id dan sebuah domain lain (yang disebutkan di kelas)
  2. Cari name server (NS) dari domain itb.ac.id dan domain lain tersebut
  3. Cari mx record (MX) dari domain itb.ac.id dan domain lain tersebut
  4. Lakukan zone transfer terhadap domain itb.ac.id dan hitung jumlah 4th level domain. (Catatan: coba buat program / skrip yang bisa melakukan hal tersebut.)
  5. Dapatkan Anda melakukan zone transfer terhadap domain lain tersebut?

Nah, berikut ini hasil pekerjaan yang telah saya buat:

1. Mengetahui pemilik (whois) domain itb.ac.id dan detik.com

Langkah yang saya lakukan adalah dengan membuka link http://www.who.is/whois/itb.ac.id/ dan juga http://whois.domaintools.com/bismillah.com. Dari sana dapat diketahui data pemilik domain http://www.itb.ac.id. Disebutkan dalam hasil pencarian dengan whois itu bahwa pemilik domain tersebut adalah sebagai berikut:

org: Perguruan Tinggi
desc: Institut Teknologi Bandung
location: Bandung
administrator-contact: bs38 (Basuki Suhardiman: basuki@itb.ac.id)
technical-contact: rinal1 (rinaldi@ee.itb.ac.id)
billing-contact: rinal1 (rinaldi@ee.itb.ac.id)

  • detik.com
Langkah yang saya lakukan adalah dengan membuka link http://www.who.is/whois/detik.com/ dan http://whois.domaintools.com/detik.com. Dari sana dapat diketahui data pemilik domain detik.com. Disebutkan dalam hasil pencarian dengan whois itu bahwa pemilik domain tersebut adalah sebagai berikut:

Registrant:
Siberkom, PT. Agranet Multicitra  (wiwi@detik.com)
Aldevco Octagon Building lt 2
Jl. Warung Jati Barat Raya 75
Jakarta, DKI Jakarta 12740
IN
Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Jati Barat Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

2. Mengetahui name server (NS) domain itb.ac.id dan detik.com

Dari cara nomor 1 di atas sebenarnya juga didapatkan name server (NS) untuk domain tersebut. Diketahui terdapat 5 name server (NS) untuk domain http://www.itb.ac.id:

1) Name Server : ns1.ai3.net
2) Name Server : ns1.itb.ac.id, IP Address : 167.205.23.1
3) Name Server : ns2.itb.ac.id, IP Address : 167.205.22.123
4) Name Server : ns3.itb.ac.id, IP Address : 167.205.30.114
5) Name Server : sns-pb.isc.org

  • detik.com

Diketahui terdapat 2 name server (NS) untuk domain detik.com:

1) Name Server : NS.DETIK.NET.ID
2) Name Server : NS1.DETIK.NET.ID

3. Mengetahui MX Records (MX) domain itb.ac.id dan detik.com

Untuk soal nomor 3 ini saya menggunakan service yang tersedia pada website http://www.kloth.net/services/nslookup.php. pada situs itu saya melakukan NSlookup dengan mengisi domain sesuai dengan tugas (itb.ac.id dan detik.com) dan query berupa MX (mail exchange).

Dari langkah di atas di dapatkan 2 MX record untuk itb.ac.id:

itb.ac.id mail exchanger = 20 mx2.itb.ac.id.
itb.ac.id mail exchanger = 10 mx1.itb.ac.id.

  • detik.com

Dari langkah di atas di dapatkan 1 MX record untuk itb.ac.id:

detik.com mail exchanger = 10 mail3.agrakom.com.

4. Zone Transfer terhadap domain itb.ac.id

Berikut ini adalah langkah yang saya lakukan dalam melakukan zone transfer terhadap domain itb.ac.id:
1) Membuka program Command Prompt di Windows
2) Menjalankan command sebagai berikut:

C:\> nslookup
Default Server : ns2.ITB.ac.id
Address : 167.205.22.123
> ls itb.ac.id > D:/itb.txt
[ns2.ITB.ac.id]
#
Received 1350 records.

3) Dari langkah no 2 di dapatkan file output dengan nama itb.txt yang berisi daftar subdomain di domain itb.ac.id sejumlah 1350.
Dari jumlah itu diketahui bahwa 4th level domain untuk domain itb.ac.id ada sejumlah 39 subdomain. Cara lain untuk mengetahui jumlah subdomain ini dapat juga dilakukan dengan cara melihat hasil query pada link http://www.who.is/website-information/itb.ac.id/.

5. Zone Transfer terhadap domain detik.com

Berikut ini adalah langkah yang saya lakukan dalam melakukan zone transfer terhadap domain detik.com (kurang lebih sama dengan langkah pada soal 4):
1) Membuka program Command Prompt di Windows
2) Menjalankan command sebagai berikut:

C:\> nslookup
Default Server : ns2.ITB.ac.id
Address : 167.205.22.123
> ls detik.com > D:/detik.txt
[ns2.ITB.ac.id]
Received 0 records.
*** Can't list domain detik.com: BAD ERROR VALUE
The DNS server refused to transfer the zone detik.com to your computer. If this is incorrect, check the zone transfer security settings for detik.com on the DNS server at IP address 167.205.22.123.

Dari uji coba di atas ternyata zone transfer tidak dapat dilakukan terhadap domain detik.com karena memiliki sistem proteksi tersendiri yang mungkin dilakukan untuk menghindari zone transfer oleh pihak yang tidak bertanggung jawab.
3)Akan tetapi ada cara lain untuk mengetahui jumlah subdomain dari detik.com yaitu dengan cara melihat hasil query pada link http://www.who.is/website-information/detik.com/ yaitu sejumlah 31 3th level domain.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s