DNS SECURITY
DNS Security mengacu pada langkah-langkah perlindungan dan keamanan yang melibatkan protokol DNS. Perlu diketahui bahwa DNS sendiri tidak dirancang dengan protokol keamanannya sendiri, dikarenakan bahwa ancaman siber masih belum segencar sekarang ketika DNS pertama kali digunakan.
Terlebih lagi, beberapa fitur tambahan yang dipasangkan ke DNS tidak dilakukan melalui inpeksi terlebih dahulu. Karena kurangnya usaha untuk mengamankan DNS pada masa lalu, tidak mengherankan lagi apabila muncul banyak ancaman DNS yang menyerang baik perusahaan maupun individu.
Menurut laporan IDC 2021 tentang ancaman DNS global:
- 87% perusahaan menjadi korban serangan berbasis DNS.
- Rata-rata jumlah serangan terhadap setiap perusahaan adalah sebanyak 7,6 serangan DNS.
- Rata-rata kerugian per serangannya mencapai $950.000.
- Serangan DNS mengakibatkan downtime aplikasi dari 76% perusahaan di dunia.
- 42% organisasi tidak menggunakan protokol keamanan DNS khusus.
Berdasarkan data di atas, infrastruktur DNS yang kompleks dan luas tidak kuat menahan agresi siber. Serangan-serangan seperti man-in-the-middle (MitM), pembajakan DNS, dan sebagainya, adalah alasan mengapa DNSSEC diluncurkan, yaitu lapisan keamanan pertama dan tertua dari DNS.
DNSSEC
DNS Security Extension (DNSSEC) adalah proti memastikan keamanan dan kerahasiaan data yang biasanya tidak ditangani melalui DNS, dan berfungsi sebagai landasan untuk pencegahan ancaman DNS seperti cache poisoning. Server DNSSEC dapat memverifikasi apakah data yang berasal dari server yang valid identik dengan data pada server DNS yang berwenang. Jika bukan, maka permintaan data akan ditolak.
DNSSEC juga dapat mendeteksi serangan MitM berkat otentikasi sumber data, namun itu tidak dapat mencegah serangan tersebut. Perlu diingat bahwa DNSSEC adalah ekstensi atau tambahan dari DNS Security itu sendiri.
Jika DNSSEC mengacu pada metodologi yang digunakan untuk melindungi server DNS, data, dan klien dari penyadapan informasi, maka Secure DNS (biasa dikenal sebagai DOH) adalah cara untuk menerapkan metodologi DNSSEC tersebut. Secure DNS dapat disebut sebagai perlindungan anti-malware termutakhir dan merupakan alat yang sangat diperlukan dalam keamanan siber. Perlu diingat bahwa Secure DNS harus dipasang bersamaan dengan protokol DNS lainnya.
JENIS-JENIS EKSTENSI KEAMANAN DNS
Beberapa ekstensi keamanan DNS yang paling umum adalah:
- Crypthographic Authentication of DNS Data: biasanya dilakukan dengan bantuan kunci simetris yang mengkonsumsi lebih sedikit sumber daya jaringan dibandingkan dengan menggunakan kartografi asimetris.
- Authenticated DOE (Denial Of Existence): yang memungkinkan resolver DNS untuk mendeteksi keberadaan sebuah domain, termasuk domain yang masih dalam tahap pembuatan.
- Data Integrity and Authentication: dipastikan dengan mengikat tanda tangan digital yang dihasilkan kripto ke sistem nama domain yang sesuai dengan set RR. RR (Resource Records) adalah serangkaian Host-Name dan IP Information yang digunakan untuk menyelesaikan semua permintaan DNS”. Selanjutnya, DNNSEC juga mencakup otentikasi terhadap tempat asal data.
- Response Policy Zones: terdiri atas serangkaian aturan mengenai apa regulasi dari DNS Anda saat “menginterogasi” sebuah server DNS rekursif, yang sangat berguna untuk mengurangi risiko munculnya link ke domain berbahaya.
SOLUSI DNS SECURITY UNTUK PERUSAHAAN
Berikut adalah beberapa petunjuk dalam memilih solusi keamanan DNS untuk perusahaan:
1. DNS Protocol Enhancement
DNSSEC bukanlah satu-satunya garis pertahanan terhadap serangan berbasis DNS. Meskipun kemampuan perlindungannya sudah tidak diragukan, masih ada lagi protokol yang lebih canggih di luar sana, seperti DNS over HTTPS (DOH) dan DNS over TPC (DOT).
Protokol DOH mengenkripsi semua permintaan DNS yang dikirim dari browser ke server serta mencegah serangan yang merusak terhadap perlindungan enkripsi. Adapun sebuah proposal yang telah diajukan untuk menyertakan pemasangan DOH ke DNSSEC, yang mana DOH akan bisa ikut memvalidasi data yang masuk dari DNSSEC.
Sementara itu, DOT adalah protokol lain yang dibuat untuk memungkinkan komunikasi terenkripsi antara dua pihak tanpa meluncurkan koneksi terlebih dahulu. Jenis lapisan keamanan ini mengutamakan privasi data yang memperkecil risiko data dari pencegatan.
2. DNS Filtering
Langkah pertama menuju keamanan DNS adalah DNS filtering. Heimdal™ Threat Prevention menggunakan mesin pemfilteran DNS yang kuat dan mampu lebih dari sekadar mencegat paket data berbahaya yang dapat membahayakan endpoint dan jaringan Anda.
Heimdal™ Threat Prevention memiliki mesin filter DNS yang akan mengurangi latensi dengan mengandalkan query lokal dan cloud. Setiap kali mesin Anda membuat query DNS, mesin pemfilteran lalu lintas DNS kami akan memeriksa paket data untuk melihat apakah ada yang tersembunyi di lalu lintas Internet. Selanjutnya, Heimdal™ Threat Prevention akan memblokir jaringan secara otomatis apabila ditemukan aktivitas paket yang tidak biasa.
Jadi, jika Anda ingin merasa tenang dan yakin bahwa komputer Anda terlindungi dari serangan online, coba Heimdal DNS Security sekarang juga! Kunjungi halaman khusus DNS Security Heimdal Threat Prevention Endpoint.
Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
3. DNS Activity Monitoring
Dengan memantau aktivitas dan log DNS Anda, Anda dapat melihat pola lalu lintas mencurigakan yang merupakan indikator utama terjadinya penyusupan. Misalnya, perubahan volume lalu lintas bisa dicurigi sebagai aktivitas DNS berbahaya. Heimdal™ Threat Prevention menggunakan pembelajaran mesin untuk menyusun pola penyusupan dan menawarkan IOA dan IOC, yaitu add-on unik yang akan meningkatkan keamanan titik akhir Anda.
4. Protective DNS Service (hanya untuk Perusahaan Sektor Publik)
Untuk menghambat pengiriman malware melalui DNS, diperlukan adanya Protective DNS (PDNS). Ini adalah layanan DNS gratis yang dapat diakses internet yang dibuat oleh The National Cyber Security Center (NCSC) dan diimplementasikan oleh Nominet UK. Protective DNS adalah resolver rekursif yang menentukan jawaban atas query DNS. Kontrol domain Anda (DNS otoritatif) ditangani oleh NCSC secara independen dan tidak akan dipengaruhi oleh layanan PDNS.
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022