Di era digital yang semakin maju, keamanan dan privasi internet menjadi perhatian utama bagi pengguna di seluruh dunia. Salah satu inovasi terbaru yang menjanjikan untuk meningkatkan kedua aspek ini adalah DNS Over HTTPS (DoH). Mari kita telusuri lebih dalam tentang teknologi yang mengubah cara kita berinteraksi dengan internet.
Apa itu DNS Over HTTPS
Domain Name Server (DNS) adalah sistem yang membantu jaringan komputer melampirkan berbagai informasi ke setiap domain web. Sistem DNS ‘menerjemahkan’ setiap nama domain ke nomor IP dan menyusun berbagai informasi di komputer.
DNS Over HTTPS (disingkat DOH) adalah protokol keamanan Internet yang menghubungkan informasi server nama domain yang dienkripsi melalui koneksi HTTPS.
Dengan standar baru yang dirilis oleh IETF, protokol DNS bisa diaktifkan melalui koneksi HTTPS, yang merpakan bentuk HTTP yang lebih aman.
Cara Kerja DNS Over HTTPS (DoH)
Rute kueri DNS ketika DO diaktifkan.
Mari kita jelaskan cara kerja DNS Over HTTPS (DoH) secara lebih mendalam:
1. Permintaan DNS
- Inisiasi Permintaan: Ketika Anda memasukkan alamat situs web atau URL ke dalam peramban web Anda, perangkat Anda perlu menemukan alamat IP yang terkait dengan nama domain tersebut. Untuk ini, perangkat Anda membuat permintaan DNS untuk menerjemahkan nama domain ke alamat IP yang sesuai.
- Tradisional DNS: Dalam DNS tradisional, permintaan DNS dikirimkan dalam bentuk teks terbuka (plaintext) melalui koneksi UDP (User Datagram Protocol) atau TCP (Transmission Control Protocol). Ini membuatnya rentan terhadap penyadapan dan manipulasi oleh pihak ketiga yang tidak diinginkan.
2. Koneksi HTTPS
- Enkripsi Data: Dengan DNS Over HTTPS (DoH), permintaan DNS disandikan dalam koneksi HTTPS yang terenkripsi. Ini berarti bahwa data DNS, termasuk nama domain yang diminta, disandikan dalam protokol HTTPS yang aman, sehingga tidak mudah dibaca atau dimanipulasi oleh pihak yang mencoba memata-matai lalu lintas internet.
- Koneksi Terenkripsi: Koneksi HTTPS menggunakan enkripsi SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk melindungi data selama transit. Ini menjaga kerahasiaan dan integritas data DNS saat dikirimkan antara perangkat pengguna dan server DNS.
3. Proses Resolve DNS
- Dekripsi Permintaan: Saat permintaan DNS mencapai server DNS, server tersebut mendekripsi data DNS yang disandikan dalam koneksi HTTPS. Ini memungkinkan server DNS untuk memahami permintaan yang dibuat oleh perangkat pengguna dan mengambil langkah-langkah yang diperlukan untuk menyelesaikan permintaan DNS tersebut.
- Resolusi DNS: Setelah mendekripsi permintaan DNS, server DNS melakukan resolusi DNS seperti biasa. Ini melibatkan pencarian alamat IP yang sesuai dengan nama domain yang diminta, baik dengan memeriksa cache lokal server DNS atau dengan melakukan pencarian di hierarki DNS yang lebih besar.
4. Balasan DNS
- Enkripsi Balasan: Setelah menemukan alamat IP yang sesuai, server DNS menghasilkan balasan DNS yang mengandung informasi yang diminta, seperti alamat IP situs web yang dituju. Balasan DNS ini kemudian disandikan kembali dalam koneksi HTTPS sebelum dikirimkan kembali ke perangkat pengguna.
- Pengiriman Balasan: Balasan DNS yang telah disandikan dalam koneksi HTTPS dikirimkan kembali ke perangkat pengguna melalui jaringan internet. Koneksi HTTPS memastikan keamanan dan integritas balasan DNS saat transit kembali ke perangkat pengguna.
5. Penyelesaian Permintaan
- Dekripsi Balasan: Setelah balasan DNS mencapai perangkat pengguna, perangkat tersebut mendekripsi balasan DNS yang disandikan dalam koneksi HTTPS. Ini memungkinkan perangkat pengguna untuk memahami informasi yang diberikan oleh server DNS dan melanjutkan proses navigasi web sesuai keinginan pengguna.
DNS Standar vs DoH
Jaringan yang menggunakan komunikasi DNS standar rentan terhadap serangan Man-in-the-Middle (MitM) jika tidak dilindungi oleh filter lalu lintas jaringan. Hal ini dikarenakan komunikasi sistem DNS standar dikirim dalam bentuk teks biasa. Sementara itu, DOH dapat mengenkripsi komunikasi sistemnya menggunakan aplikasi https bawaan. Oleh karena itu, DOH dapat menangkal serangan MitM.
DNS Over HTTPS (DoH) vs DNS Over TLS (DoT)
DNS Over TLS (atau DOT) sering dianggap sama dengan DOH, namun ini tidak tepat. Meskipun sama-sama mengenkripsi komunikasi DNS pengguna, DOH hanya dapat memantau lalu lintas DNS yang terenkripsi. Sedangkan, DOT dapat melindungi data bahkan dari admin.
Selain itu, terdapat pula perbedaan teknis dari port yang digunakan. DNS Over TLS memiliki port TLS khusus bernama port 853. DNS Over HTTPS menggunakan port yang berbeda, yaitu port 443. Port Internet (port 443) ini adalah standar terkini untuk semua komunikasi HTTPS, sehingga masuk akal bahwa DOH juga menggunakannya.
Baca juga: Pemindaian Kerentanan: Memperkuat Pertahanan Sistem dan Jaringan
Bagaimana Chrome dan Mozilla menerapkan DNS Over HTTPS (DOH)?
Chrome
Untuk saat ini, tim Chrome sedang mengujicoba Protokol DOH hanya untuk beberapa pengguna saja. Hal ini bertujuan untuk membantu mereka memperbaiki masalah potensial dan merencanakan distribusi DOH untuk semua orang.
DOH akan diuji mulai dengan versi baru browser Chrome 78 yang belum diluncurkan. Jika Anda ingin mengikuti ujicoba ini, Anda dapat mengakses Chrome Flag Chrome: //flags/# DNS-over-HTTP untuk mengaktifkan atau menonaktifkan DOH, setelah Chrome 78 diluncurkan.
Satu-satunya kekurangan untuk protokol ini adalah bahwa DOH masih relatif sulit untuk disesuaikan secara manual di Chrome, setidaknya untuk pengguna yang masih belum berpengalaman.
Mozila
Mozilla telah mengerjakan DOH lebih dulu dari Chrome. Hingga kini, implementasi DOH di browser Mozilla terbilang cukup mudah bahkan untuk pengguna awam, dan memiliki antarmuka yang jauh lebih canggih. Mozilla juga berencana untuk memasang DOH di seluruh versi browser di masa mendatang.
Kesimpulan
Jika filter lalu lintas DNS Anda tidak kompatibel dengan DOH, kinerjanya akan menjadi tidak efektif.
Jika Anda ingin merasa tenang dan yakin bahwa komputer Anda terlindungi dari serangan online, coba Heimdal DNS Security sekarang juga! Kunjungi halaman khusus DNS Security Heimdal Threat Prevention Endpoint. Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Follow LinkedIn ASDF.ID untuk tips dan informasi menarik lainnya terkait cyber security!
Heimdal DNS Security: Lindungi Jaringan Anda dari Ancaman Malware
Perlindungan DNS Terdepan
Heimdal DNS Security adalah solusi perlindungan terdepan yang dirancang khusus untuk melindungi jaringan Anda dari serangan malware dan ancaman siber yang berbahaya. Dengan teknologi canggih yang terintegrasi langsung ke dalam DNS Anda, Heimdal DNS Security mampu mendeteksi dan memblokir ancaman sebelum mereka mencapai infrastruktur Anda, memberikan perlindungan yang kuat dan proaktif.
Deteksi Ancaman yang Cepat
Dengan fitur deteksi ancaman yang cepat dan responsif, Heimdal DNS Security memungkinkan Anda untuk mengidentifikasi dan menanggapi serangan dengan cepat, mengurangi risiko terhadap data sensitif dan infrastruktur jaringan Anda. Dengan memonitor lalu lintas DNS secara real-time, solusi ini dapat mengenali pola perilaku yang mencurigakan dan mengambil tindakan preventif secara otomatis.
Peningkatan Produktivitas dan Efisiensi
Dengan melindungi jaringan Anda dari ancaman siber, Heimdal DNS Security membantu meningkatkan produktivitas dan efisiensi bisnis Anda. Dengan mengurangi gangguan yang disebabkan oleh serangan malware dan pencurian data, Anda dapat memastikan bahwa tim Anda dapat bekerja dengan aman dan tanpa hambatan, meningkatkan kinerja dan hasil akhir.
Baca juga: Privileged Access Management (PAM): Arti dan Manfaatnya
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022