DNSSEC (Domain Name System Security Extensions): Pengertian, Cara Kerja, dan Kelebihannya
DNSSEC (Domain Name System Security Extensions) |
Pengertian DNSSEC (Domain Name System Security Extensions)
DNSSEC (Domain Name System Security Extensions) adalah sekumpulan protokol yang menambahkan lapisan keamanan ke proses pencarian dan pertukaran sistem nama domain (DNS), yang telah menjadi bagian integral dalam mengakses situs web melalui Internet. DNSSEC merupakan bagian dari Internet Engineering Task Force (IETF).
Baca Juga: DNS Server: Pengertian, Fungsi, Bagian, Cara Kerja, dan Macamnya
Fungsi utama DNSSEC untuk meningkatkan keamanan website dari risiko hacking dan penyalahgunaan data lainnya. DNSSEC akan mencegah terjadinya kebocoran data melalui DNS Spoofing atau DNS Poisoning. DNSSEC menyediakan ekstensi kepada DNS yang disediakan untuk klien DNS (resolver) dalam otentikasi data DNS, pengelabuan eksistensi terotentikasi, dan integritas data, tetapi bukan ketersediaan atau kerahasiaan.
Baca Juga: Spoofing: Pengertian, Tipe, Bahaya, dan Cara Mengatasinya
Cara Kerja DNSSEC (Domain Name System Security Extensions)
Di DNS terdapat berbagai macam jenis record, seperti CNAME, MX dan lain sebagainya. Sementara pada DNSSEC pula ditambahkan beberapa record yang bisa digunakan seperti RRSIG, DNSKey, Delegation Signer, dan juga ada NSEC atau Next Secure Record. DNSSEC bekerja di antaranya,
1. RRSet
Merupakan wadah yang digunakan oleh DNSSEC untuk mengelompokkan semua record yang sama, ini merupakan langkah awal yang akan dilakukan oleh DNSSEC terlebih dahulu. Tujuan dari langkah ini adalah agar proses penggunaan signature nantinya menjadi mudah.
2. Zone Signing Key
Tahap berikutnya DNS server authoritative akan memberi tanda khusus yang bernama Zone Signing Key atau disingkat dengan ZSK, yang mana akan berpasangan dengan masing-masing RRSet nya ada yang private key dan juga public key. ZSK sendiri menggunakan metode asimetri, sama halnya dengan yang diterapkan oleh keamanan SSL.
Baca Juga: SSL (Secure Sockets Layer): Pengertian, Cara Kerja, Tipe, dan Manfaatnya
Kerjanya seperti berikut ketika RRSet mendapatkan signature untuk publik key, informasi tersebut akan disimpan pada RRSIG record. Sementara public zone signing key akan disimpan dalam DNSKey record.
3. Key Signing Key
Key Signing Key (KSK) ini perlu memvalidasi ZSk seperti yang dilakukan oleh ZSK ke RRSet, hal ini bertujuan untuk menunjukkan bahwa sistem yang ada di DNSSEC aman terutama pada zona-zona tertentu. Jika proses validasi tersebut berjalan lancar, maka bisa diartikan bahwa seluruh DNS zone yang ada aman dan dapat dipercaya seluruh sumber informasinya.
4. Delegation Signer atau DS
Untuk memvalidasi bahwa zone yang ada sudah aman dengan bukti dari proses sebelumnya sudah valid, DNSSEC akan memanfaatkan sistem hierarki dari DNS. Sehingga bisa diasumsikan bahwa jika parent zone sudah disebut berstatus aman, maka childzone yang mengikutinya juga akan aman.
5. Chain of Trust
Selanjutnya semua tahapan proses yang terjadi pada DNSSEC akan sama, tentunya untuk memastikan semua proses yang terjadi sudah valid Anda butuh untuk melakukan pencocokan data yang ada dengan sistem parent nya.
Hal ini sama dengan yang terjadi pada DS record, semua proses yang terjadi akan terus berulang hingga masuk ke root dari server. Hal inilah yang kemudian dipahami sebagai pengertian dari Chain of Trust, yang merupakan dasar dari sistem DNSSEC itu sendiri.
Kelebihan DNSSEC (Domain Name System Security Extensions)
DNSSEC memiliki kelebihan di antaranya,
1. Memberikan Keamanan Ekstra
Penggunaan DNSSEC menjanjikan tingkat keamanan yang lebih tinggi. Jadi, akan mempersulit upaya hacker untuk dapat menyusup ke sistem DNS yang sudah ada.
Hal ini terutama karena diberlakukannya digital signature yang harus dilewati dengan proses pencocokan keys. Apalagi mengingat penggunaan teknik asimetris yang diterapkan, langkah peretasan akan semakin sulit dilakukan.
Baca Juga: Digital Signature: Pengertian, Fungsi, Manfaat, Cara Kerja, dan Rekomendasi Aplikasinya
2. Memastikan Informasi Benar
Tak perlu lagi khawatir dengan informasi yang diterima. Sebab, proses di dalam DNSSEC memastikan informasi tersebut valid.
Berbagai verifikasi yang dilakukan melalui chain of trust memastikan informasi tersebut berasal dari website yang benar. Jadi, untuk aktivitas yang sensitif yang terkait data pribadi dan privasi bisa dilakukan dengan aman.
Dari berbagai sumber
Post a Comment