Domain Hijacking atau lebih dikenal dengan dengan pembajakan domain atau pencurian domain adalah tindakan yang dilakukan seseorang untuk merubah data nama pendaftar domain tersebut tanpa izin dan tanpa sepengetahuan pendaftar aslinya.
Pembajak domain biasanya menggunakan nama domain tersebut untuk kegiatan illegal seperti phising, yaitu isi web dari domain tersebut diganti dengan web yang identik, lalu mencatat informasi tersebut seperti kata sandi, kardu kredit dan lain sebagainya.
Hal ini tentu merugikan pemilik asli domain, terutama jika domainnya sudah menghasilkan keuntungan yang besar. Biasanya, cara yang digunakan oleh pencuri domain ialah membobol login ke panel control domain atau dengan membobol password login email yang digunakan untuk mendaftar domain kemudian me-reset password untuk login ke control panel domain. Atau mungkin dilakukan dengan cara pemanfaatan kadaluarsa domain, yaitu mendaftar ulang nama domain.
Hal ini sudah terjadi pada domain salah satu website terkenal di Indonesia, Kaskus mengalami hal tersebut dimana domain kaskus.us mengalami domain Hijacking sehingga akhirnya website Kaskus berpindah domain ke Kaskus.co.id
Untuk mencegah terjadinya hal tersebut, usaha yang paling efektif kembali pada pemilik domain itu sendiri, misalnya :
- Menggunakan password acak dan mengganti passwordnya secara berkala.
- Menonaktifkan pop email jika email yang digunakan menggunakan protocol yang berbeda.
- Sering memeriksa aktifitas yang tidak biasa.
- Menggunakan verifikasi langkah 2 (two factor verification) jika ada.
- Mendaftarkan nama domain melalui registrar yang memiliki registrar lock, theft protection dan privacy protection.
- Melakukan perpanjangan tepat waktu dan registrasikan domain setidaknya untuk beberapa tahun.
- Pastikan informasi WHOIS up to date dan benar-benar menunjukkan bahwa kita sebagai pemilik.
Meskipun kita telah melakukan hal-hal tersebut, akan tetapi kemungkinan terjadi domain hijacking tetap mungkin terjadi, akan tetapi langkah-langkah diatas bisa mengurangi resiko terjadinya Domain Hijacking. Karena itu, pastikan website Anda aman dan dapatkan domain murah dari penyedia domain terpercaya seperti IDCloudHost.
