DNS Security

Hari ini saya mau cerita tentang materi terakhir dari seminar riset ID-SIRTII. Topiknya tentang DNS Security, disampaikan oleh mas Solahuddin dari ID-SIRTII. ID-SIRTII sedang mengembangkan infrastruktur untuk mengamankan DNS di Indonesia. Mengapa mengamankan DNS? Karena ketika dulu pertama dikembangkan DNS merupakan layanan yang tidak dirancang untuk aman. Jadi pada pengembangan internet, memang para penjahat belum melirik internet untuk melakukan aksinya. DNS berbasis paket udp yang istilah pemateri mengerimkan paket dengan prinsip lempar dan lupakan. Karenanya DNS menjadi rawan terhadap serangan dns hijacking, dns amplification, dns cache poisoining, MITM attack dan DDOS. Contohnya ketika konflik di Timor-timur, domain .tp sempat dihilangkan dari internet. Kemudian ketika konflik Israel Palestina, banyak yang berusaha nyerang domain Israel.

ID-SIRTII dengan PANDI, APJII  dkk sedang berusaha memperbaiki infratruktur DNS di Indonesia, tujuannya untuk mengamankan DNS, optimasi trafik DNS dan integrasi semua DNS resource yang ada di Indonesia. Proyeknya sedang jalan, diharapkan nanti ada  dengan proyek ini di negara kita memiliki  layanan distributed secure dns peering, dns cache secure resolver, dns based content filtering (nawala), dns based anti spam filtering, dns based anti phishing filterig dan malware / malicious / bot site detection.

Diharapkan semua provider bisa ikut gabung di proyek ini. Untuk user manfaatnya adalah trafik DNS akan aman, optimal dan efisien. Kita tunggu saja hasilnya 🙂

dns hierarchy

Silahkan tuliskan tanggapan, kritik maupun saran