DNSSEC atau Domain Name System Security Extensions adalah istilah yang sering ditemukan sebagai salah satu keamanan internet yang ada pada DNS. Adanya, DNSSEC ini dibutuhkan agar kamu yang ingin berselancar di dunia maya tidak memiliki risiko apapun yang dapat mengancam keamanan privasi.
Sebagai informasi, salah satu celah keamanan internet ada pada DNS (Domain Name System). Dengan metode DNS Spoofing, atau DNS Poisoning kamu bisa diarahkan pada website palsu alih-alih website yang memang ingin dituju. Hal ini bisa membahayakan karena jika memasukkan data pribadi pada laman web tersebut maka data akan tersimpan dalam sistem mereka.
Nah, untuk mencegah hal tersebut terjadi, terdapat fitur DNSSEC. Apa itu? Bagaimana cara kerjanya dalam meningkatkan keamanan kamu saat sedang berinternet? Simak penjelasan lengkapnya pada artikel yang sudah Dewaweb rangkum di bawah ini, ya.
Baca Juga: Mengenal Layanan DNS Google, Google Public DNS
Apa itu DNSSEC?
DNSSEC atau Domain Name System Security Extensions merupakan bagian dari Internet Engineering Task Force (IETF). Fungsi utamanya adalah meningkatkan keamanan website kamu dari risiko hacking dan penyalahgunaan data lainnya. DNSSEC akan mencegah terjadinya kebocoran data melalui DNS Spoofing atau DNS Poisoning.
Pada prakteknya perangkat ini memang belum dianggap penting. Selain karena DNS yang bekerja di balik layar, risiko pembajakan melalui DNS record nama domain website dinilai sangat rendah. Walau begitu, tidak ada salahnya jika kamu memberikan perlindungan terbaik untuk website. Lalu, sebenarnya bagaimana cara kerja DNSSEC dalam mengamankan website kamu? Penjelasannya bisa kamu simak dalam poin berikut.
Mengenal DNS
Kamu tentu sudah mengenal apa itu alamat domain, yakni alamat website yang diketikkan pada kolom pencarian. Contoh alamat domain adalah www.twitter.com atau www.dewaweb.com.
Setelah kamu selesai mengetikkan alamat domain dan menekan enter, di sinilah server DNS bekerja. DNS akan “menerjemahkan” alamat domain tersebut menjadi alamat IP tempat website yang kamu maksud berada. Nah, setelah browser mendapatkan alamat IP, barulah browser terhubung dengan web server website dan kamu bisa mengaksesnya.
Untuk mengetahui lebih lanjut tentang DNS, kamu dapat membaca artikel berikut ini: Apa itu DNS? Penjelasan, Cara Kerja, dan Jenisnya
Namun dalam sistem tersebut terdapat sebuah celah, tepatnya saat browser meminta akses alamat IP melalui server DNS. Dengan DNS Spoofing atau DNS Poisoning, browser akan mendapatkan informasi yang berbeda dari yang telah “diterjemahkan” oleh server DNS. Akibatnya Kamu akan terhubung dengan website yang salah dan kemungkinan besar membahayakan data-data pribadi.
Baca Juga: Cara Flush DNS pada Windows, Mac, dan Linux
Bagaimana Cara Kerja DNSSEC?
Setelah mengetahui bahwa ternyata terdapat celah keamanan pada DNS, kini kamu perlu memikirkan cara untuk mengatasinya. Cara paling sederhana namun tetap efisien untuk menutup celah keamanan DNS adalah dengan DNSSEC. Alur kerja DNS Server yang dilengkapi DNSSEC ini dilengkapi dengan kode kriptografik. Dengan begitu, adanya kesalahan informasi pada komputer dapat dideteksi secara optimal sehingga sebagai pengakses resmi kamu tetap bisa menerima informasi dengan benar.
Lebih lanjut, DNSSEC juga menambahkan beberapa record yang dapat digunakan, di antaranya:
- RRSIG berisi signature digital dengan sandi khusus
- DNSKey menyimpan public signing key yang akan digunakan pada proses otentikasi informasi.
- DS atau Delegation Signer adalah hash DNSKey yang tersimpan di parent zone. Tugasnya memastikan semua catatan dari childzone tertentu bisa dipercaya.
- NSEC atau Next Secure Record bertugas memastikan informasi bahwa sebuah record DNS tidak ditemukan.
Lantas, bagaimana cara kerja DNSSEC? Berikut penjelasan lengkapnya yang perlu kamu ketahui.
1. RRSet
DNSSEC akan mengelompokkan semua record yang sama dalam satu wadah bernama RRSet. Tujuannya untuk memudahkan proses penggunaan signature.
2. Zona Signing Key
Setelah itu, DNS server authoritative akan memberi tanda khusus yang bernama Zone Signing Key atau disingkat dengan ZSK, yang mana akan berpasangan dengan masing-masing RRSet nya ada yang private key dan juga public key.
Sebagai informasi, ZSK menggunakan metode asimetri seperti yang diterapkan dalam keamanan SSL. Jadi, ketika RRSet mendapatkan signature untuk public key, informasinya akan disimpan pada RRSIG record. Di sisi lain, public zone singing key disimpan di DNSKey record.
Pada prakteknya, ZSK menggunakan metode asimetri yang sama halnya dengan yang diterapkan oleh keamanan SSL. Cara kerjanya pun seperti ketika RRSet mendapatkan signature untuk public key, jadi informasi tersebut akan disimpan pada RRSIG record.
Baca juga: Mengenal Layanan DNS Google, Google Public DNS
3. Key Signing Key
Tidak hanya validasi yang dilakukan ZSK terhadap RRSet, ZSK sendiri perlu divalidasi oleh Key Signing Key (KSK). Tujuannya, untuk menunjukkan bahwa sistem DNSSEC aman, terutama di zone tertentu. Apabila proses validasi tersebut sudah berjalan dengan lancar, maka dapat diartikan bahwa seluruh DNS zone yang ada sudah aman dan dapat dipercaya oleh seluruh sumber informasinya.
4. Delegation Signer (DS)
Untuk memvalidasinya kembali, DNSSEC akan memanfaatkan sistem hierarki dari DNS, sehingga bisa diasumsikan bahwa parent zone sudah berstatus aman, maka childzone yang mengikutinya pun akan aman juga.
5. Chain of Trust
Semua tahapan proses terjadi selanjutnya pun sama. Untuk memastikan semua proses yang terjadi sudah valid, kamu perlu melakukan pencocokan data yang ada dengan sistem parentnya. Hal ini sama dengan yang terjadi pada DS record, semua proses yang terjadi akan terus berulang hingga masuk ke root dari server. Hal ini yang kemudian dipahami sebagai pengertian dari Chain of Trust yang merupakan dasar dari sistem DNSSEC itu sendiri.
Kelebihan DNSSEC
Seperti yang sudah disebutkan sebelumnya, DNSSEC bertujuan untuk memperkuat kepercayaan pengguna di internet dengan membantu melindungi pengguna dari pengalihan ke situs web palsu dan alamat yang tidak diinginkan. Adapun beberapa aktivitas fisik berbahaya, mulai dari keracunan cache, pharming, dan serangan man-in-the-middle yang dapat dicegah.
DNSSEC sendiri berfungsi untuk mengotentikasi resolusi alamat IP dengan tanda tangan kriptografik, untuk memastikan bahwa jawaban yang diberikan oleh server DNS adalah valid dan otentik. Apabila DNSSEC diaktifkan dengan benar untuk nama domain, sehingga pengunjung untuk dapat dipastikan terhubung ke situs web sebenarnya yang sesuai dengan nama domain tertentu.
Baca Juga: Menggunakan DNS Resolver CloudFlare
Kesimpulan
Celah keamanan saat kamu sedang berinternet memang sangat banyak. Termasuk celah pada DNS yang sebenarnya tidak terlalu tampak. Walau begitu, tidak ada salahnya memberikan proteksi tambahan. Kamu bisa menggunakannya untuk kebutuhan itu. Meski sederhana, DNSSEC mampu meningkatkan keamanan website-mu dengan efisien.
Jangan lupa, gunakan juga penyedia jasa layanan hosting tercepat dan cloud hosting murah dari Dewaweb yang lengkap dengan backup data online dan SSL Indonesia agar situsmu makin aman, cepat dan handal.
