Di era digital yang semakin maju, keamanan dan privasi internet menjadi perhatian utama bagi pengguna di seluruh dunia. Salah satu inovasi terbaru yang menjanjikan untuk meningkatkan kedua aspek ini adalah DNS Over HTTPS (DoH). Mari kita telusuri lebih dalam tentang teknologi yang mengubah cara kita berinteraksi dengan internet.
Apa itu DNS Over HTTPS
Domain Name Server (DNS) adalah sistem yang membantu jaringan komputer melampirkan berbagai informasi ke setiap domain web. Sistem DNS ‘menerjemahkan’ setiap nama domain ke nomor IP dan menyusun berbagai informasi di komputer.
DNS Over HTTPS (disingkat DOH) adalah protokol keamanan Internet yang menghubungkan informasi server nama domain yang dienkripsi melalui koneksi HTTPS.
Dengan standar baru yang dirilis oleh IETF, protokol DNS bisa diaktifkan melalui koneksi HTTPS, yang merpakan bentuk HTTP yang lebih aman.
Cara Kerja DNS Over HTTPS (DoH)
Rute kueri DNS ketika DO diaktifkan.
Mari kita jelaskan cara kerja DNS Over HTTPS (DoH) secara lebih mendalam:
1. Permintaan DNS
- Inisiasi Permintaan: Ketika Anda memasukkan alamat situs web atau URL ke dalam peramban web Anda, perangkat Anda perlu menemukan alamat IP yang terkait dengan nama domain tersebut. Untuk ini, perangkat Anda membuat permintaan DNS untuk menerjemahkan nama domain ke alamat IP yang sesuai.
- Tradisional DNS: Dalam DNS tradisional, permintaan DNS dikirimkan dalam bentuk teks terbuka (plaintext) melalui koneksi UDP (User Datagram Protocol) atau TCP (Transmission Control Protocol). Ini membuatnya rentan terhadap penyadapan dan manipulasi oleh pihak ketiga yang tidak diinginkan.
2. Koneksi HTTPS
- Enkripsi Data: Dengan DNS Over HTTPS (DoH), permintaan DNS disandikan dalam koneksi HTTPS yang terenkripsi. Ini berarti bahwa data DNS, termasuk nama domain yang diminta, disandikan dalam protokol HTTPS yang aman, sehingga tidak mudah dibaca atau dimanipulasi oleh pihak yang mencoba memata-matai lalu lintas internet.
- Koneksi Terenkripsi: Koneksi HTTPS menggunakan enkripsi SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk melindungi data selama transit. Ini menjaga kerahasiaan dan integritas data DNS saat dikirimkan antara perangkat pengguna dan server DNS.
3. Proses Resolve DNS
- Dekripsi Permintaan: Saat permintaan DNS mencapai server DNS, server tersebut mendekripsi data DNS yang disandikan dalam koneksi HTTPS. Ini memungkinkan server DNS untuk memahami permintaan yang dibuat oleh perangkat pengguna dan mengambil langkah-langkah yang diperlukan untuk menyelesaikan permintaan DNS tersebut.
- Resolusi DNS: Setelah mendekripsi permintaan DNS, server DNS melakukan resolusi DNS seperti biasa. Ini melibatkan pencarian alamat IP yang sesuai dengan nama domain yang diminta, baik dengan memeriksa cache lokal server DNS atau dengan melakukan pencarian di hierarki DNS yang lebih besar.
4. Balasan DNS
- Enkripsi Balasan: Setelah menemukan alamat IP yang sesuai, server DNS menghasilkan balasan DNS yang mengandung informasi yang diminta, seperti alamat IP situs web yang dituju. Balasan DNS ini kemudian disandikan kembali dalam koneksi HTTPS sebelum dikirimkan kembali ke perangkat pengguna.
- Pengiriman Balasan: Balasan DNS yang telah disandikan dalam koneksi HTTPS dikirimkan kembali ke perangkat pengguna melalui jaringan internet. Koneksi HTTPS memastikan keamanan dan integritas balasan DNS saat transit kembali ke perangkat pengguna.
5. Penyelesaian Permintaan
- Dekripsi Balasan: Setelah balasan DNS mencapai perangkat pengguna, perangkat tersebut mendekripsi balasan DNS yang disandikan dalam koneksi HTTPS. Ini memungkinkan perangkat pengguna untuk memahami informasi yang diberikan oleh server DNS dan melanjutkan proses navigasi web sesuai keinginan pengguna.
DNS Standar vs DoH
Jaringan yang menggunakan komunikasi DNS standar rentan terhadap serangan Man-in-the-Middle (MitM) jika tidak dilindungi oleh filter lalu lintas jaringan. Hal ini dikarenakan komunikasi sistem DNS standar dikirim dalam bentuk teks biasa. Sementara itu, DOH dapat mengenkripsi komunikasi sistemnya menggunakan aplikasi https bawaan. Oleh karena itu, DOH dapat menangkal serangan MitM.
DNS Over HTTPS (DoH) vs DNS Over TLS (DoT)
DNS Over TLS (atau DOT) sering dianggap sama dengan DOH, namun ini tidak tepat. Meskipun sama-sama mengenkripsi komunikasi DNS pengguna, DOH hanya dapat memantau lalu lintas DNS yang terenkripsi. Sedangkan, DOT dapat melindungi data bahkan dari admin.
Selain itu, terdapat pula perbedaan teknis dari port yang digunakan. DNS Over TLS memiliki port TLS khusus bernama port 853. DNS Over HTTPS menggunakan port yang berbeda, yaitu port 443. Port Internet (port 443) ini adalah standar terkini untuk semua komunikasi HTTPS, sehingga masuk akal bahwa DOH juga menggunakannya.
Tujuan dan Manfaat Menggunakan DNS Over HTTPS (DoH)
DNS Over HTTPS (DoH) memiliki beberapa tujuan yang penting dalam konteks keamanan, privasi, dan kinerja internet. Berikut adalah beberapa tujuan utama dari penggunaan DNS Over HTTPS (DoH):
1. Meningkatkan Keamanan
- Pencegahan Pencurian Informasi: DNS Over HTTPS (DoH) mengenkripsi data DNS saat transit, menghalangi pihak-pihak yang tidak sah untuk memata-matai permintaan DNS dan mencuri informasi sensitif seperti nama domain yang dikunjungi pengguna.
- Perlindungan dari Serangan DNS Spoofing: Dengan mengenkripsi data DNS, DoH mencegah serangan DNS spoofing di mana penyerang memanipulasi data DNS untuk mengarahkan pengguna ke situs web palsu atau berbahaya.
2. Meningkatkan Privasi
- Pengamanan Informasi Pribadi: Enkripsi dalam DNS Over HTTPS (DoH) membantu melindungi privasi pengguna dengan menyembunyikan aktivitas browsing mereka dari penyedia layanan internet (ISP) dan pihak lain yang memantau lalu lintas internet.
- Mengurangi Pelacakan Online: Dengan menyandikan permintaan DNS dalam koneksi HTTPS, DoH mengurangi kemampuan penyedia layanan internet dan pihak ketiga untuk melacak kegiatan online pengguna.
3. Mengatasi Pembatasan Geografis
- Akses Terhadap Konten yang Dibatasi: DNS Over HTTPS (DoH) dapat membantu pengguna untuk mengatasi pembatasan geografis atau sensor yang diberlakukan oleh pemerintah atau ISP, sehingga memungkinkan akses yang lebih bebas terhadap konten internet.
4. Peningkatan Kinerja
- Optimasi Koneksi: DoH dapat meningkatkan kinerja dan kecepatan dalam melakukan permintaan DNS dengan menggunakan koneksi HTTPS yang teroptimasi, terutama dalam jaringan yang mengalami pembatasan atau blokade terhadap protokol DNS tradisional.
- Mengurangi Latensi: Dengan menggunakan koneksi HTTPS yang seringkali lebih cepat dan stabil, DoH dapat mengurangi latensi dalam proses resolusi DNS, yang pada gilirannya meningkatkan responsifitas saat menjelajahi web.
5. Perlindungan dari Man-in-the-Middle Attacks
- Mencegah Penyadapan Data: Koneksi HTTPS dalam DNS Over HTTPS (DoH) membuat serangan man-in-the-middle lebih sulit dilakukan, karena data DNS yang disandikan dalam koneksi tersebut tidak dapat dengan mudah disadap atau dimanipulasi oleh pihak yang mencoba untuk melakukan serangan.
6. Mendukung Inisiatif Privasi dan Keamanan
- Memperkuat Inisiatif Privasi Pengguna: DNS Over HTTPS (DoH) adalah langkah proaktif untuk meningkatkan privasi online pengguna, sesuai dengan tren dan kebutuhan yang semakin meningkat akan perlindungan data pribadi.
- Mendorong Adopsi Protokol Keamanan: Penggunaan DoH mendorong adopsi protokol keamanan HTTPS yang sudah teruji, membantu memperkuat infrastruktur internet secara keseluruhan dan mendorong penggunaan praktik keamanan cyber yang lebih baik.
Baca juga: Pemindaian Kerentanan: Memperkuat Pertahanan Sistem dan Jaringan
Tantangan Penerapan DNS Over HTTPS (DoH)
Meskipun DNS Over HTTPS (DoH) menawarkan sejumlah manfaat yang signifikan, penerapannya juga menghadapi beberapa tantangan yang perlu diatasi:
Kompatibilitas dan Implementasi
Salah satu tantangan utama adalah masalah kompatibilitas dan implementasi. Meskipun banyak peramban web dan layanan DNS telah mulai mendukung DoH, masih ada sejumlah penyedia layanan internet (ISP) dan jaringan yang belum sepenuhnya mengadopsinya. Hal ini dapat menghambat penerapan DoH secara luas dan konsisten di seluruh infrastruktur internet.
Kontrol dan Transparansi
Penerapan DNS Over HTTPS (DoH) juga menimbulkan kekhawatiran terkait kontrol dan transparansi atas lalu lintas DNS. Sebagian ISP dan administrator jaringan khawatir bahwa DoH dapat menyulitkan mereka untuk memantau dan mengelola lalu lintas DNS di jaringan mereka, yang dapat mengurangi efektivitas pengaturan keamanan dan penanganan serangan.
Konflik dengan Penyaringan Konten
Beberapa organisasi atau negara mungkin menggunakan penyaringan konten untuk memblokir akses ke situs-situs yang dianggap tidak pantas atau berbahaya. Implementasi DoH dapat menyulitkan upaya penyaringan konten ini, karena data DNS disandikan dalam koneksi HTTPS yang terenkripsi, sehingga tidak mudah untuk mengidentifikasi atau memblokir akses ke situs-situs tersebut.
Penyimpanan Cache DNS
DNS Over HTTPS (DoH) juga dapat memengaruhi cara cache DNS dikelola dan dimanfaatkan di berbagai titik dalam infrastruktur internet. Karena data DNS disandikan dalam koneksi HTTPS, cache DNS tradisional mungkin tidak dapat memanfaatkan keuntungan dari mekanisme cache yang sama efektifnya seperti pada DNS yang tidak dienkripsi.
Keamanan dan Privasi
Meskipun DoH meningkatkan keamanan dan privasi pengguna dengan mengenkripsi data DNS, ada juga kekhawatiran terkait potensi penyalahgunaan oleh pihak yang tidak bermoral. DoH dapat digunakan untuk menyembunyikan aktivitas yang merugikan, seperti akses ke situs-situs berbahaya atau distribusi malware, yang mempersulit upaya deteksi dan penanganannya.
Bagaimana Chrome dan Mozilla menerapkan DNS Over HTTPS (DOH)?
Chrome
Untuk saat ini, tim Chrome sedang mengujicoba Protokol DOH hanya untuk beberapa pengguna saja. Hal ini bertujuan untuk membantu mereka memperbaiki masalah potensial dan merencanakan distribusi DOH untuk semua orang.
DOH akan diuji mulai dengan versi baru browser Chrome 78 yang belum diluncurkan. Jika Anda ingin mengikuti ujicoba ini, Anda dapat mengakses Chrome Flag Chrome: //flags/# DNS-over-HTTP untuk mengaktifkan atau menonaktifkan DOH, setelah Chrome 78 diluncurkan.
Satu-satunya kekurangan untuk protokol ini adalah bahwa DOH masih relatif sulit untuk disesuaikan secara manual di Chrome, setidaknya untuk pengguna yang masih belum berpengalaman.
Mozila
Mozilla telah mengerjakan DOH lebih dulu dari Chrome. Hingga kini, implementasi DOH di browser Mozilla terbilang cukup mudah bahkan untuk pengguna awam, dan memiliki antarmuka yang jauh lebih canggih. Mozilla juga berencana untuk memasang DOH di seluruh versi browser di masa mendatang.
Kesimpulan
Jika filter lalu lintas DNS Anda tidak kompatibel dengan DOH, kinerjanya akan menjadi tidak efektif.
Jika Anda ingin merasa tenang dan yakin bahwa komputer Anda terlindungi dari serangan online, coba Heimdal DNS Security sekarang juga! Kunjungi halaman khusus DNS Security Heimdal Threat Prevention Endpoint. Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Follow LinkedIn ASDF.ID untuk tips dan informasi menarik lainnya terkait cyber security!
Heimdal DNS Security: Lindungi Jaringan Anda dari Ancaman Malware
Perlindungan DNS Terdepan
Heimdal DNS Security adalah solusi perlindungan terdepan yang dirancang khusus untuk melindungi jaringan Anda dari serangan malware dan ancaman siber yang berbahaya. Dengan teknologi canggih yang terintegrasi langsung ke dalam DNS Anda, Heimdal DNS Security mampu mendeteksi dan memblokir ancaman sebelum mereka mencapai infrastruktur Anda, memberikan perlindungan yang kuat dan proaktif.
Deteksi Ancaman yang Cepat
Dengan fitur deteksi ancaman yang cepat dan responsif, Heimdal DNS Security memungkinkan Anda untuk mengidentifikasi dan menanggapi serangan dengan cepat, mengurangi risiko terhadap data sensitif dan infrastruktur jaringan Anda. Dengan memonitor lalu lintas DNS secara real-time, solusi ini dapat mengenali pola perilaku yang mencurigakan dan mengambil tindakan preventif secara otomatis.
Peningkatan Produktivitas dan Efisiensi
Dengan melindungi jaringan Anda dari ancaman siber, Heimdal DNS Security membantu meningkatkan produktivitas dan efisiensi bisnis Anda. Dengan mengurangi gangguan yang disebabkan oleh serangan malware dan pencurian data, Anda dapat memastikan bahwa tim Anda dapat bekerja dengan aman dan tanpa hambatan, meningkatkan kinerja dan hasil akhir.
Baca juga: Privileged Access Management (PAM): Arti dan Manfaatnya
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside : Pengertian dan Upaya Pencegahan - 30/01/2022