Nasib Seisi Internet Ternyata Bertumpu Di Pundak 14 Orang

Posted on
loading...

Akulagi.com – Internet yaitu jaringan komputer yg maha rumit berisi jutaan server dan miliaran perangkat. Meski sangat kompleks, internet beroperasi dengan lancar, seakan-akan tanpa “dirigen”.

Tak banyak yg tahu bahwa ada 14 orang yg mengatur harmoni jaringan superbesar ini. Merekalah yg memegang kunci agar internet mampu berjalan lancar. Siapakah mereka?

Sebelumnya mengetahui peran 14 orang tersebut ada baiknya kalian menengok dahulu insiden serangan cyber terbesar yg baru-baru ini terjadi.

Tepatnya pada Jumat (21/10/2016) minggu lalu, sejumlah situs dan layanan online populer mendadak tak mampu diakses. Kejadian tersebut diakibatkan oleh tumbangnya server penyedia jasa Domain Name System (DNS) besar bernama Dyn karena serangan cyber.a

DNS adalah “buku telepon” internet. Isinya alamat IP dalam bentuk angka bagi situs-situs web. Ketika pengguna internet mengetik URL, semisal www.kompas.com, maka komputer mulai mengontak server DNS buat mengetahui alamat IP situs dimaksud.

Dalam hal ini alamat IP situs Kompas.com adalah 202.61.113.35. Begitu alamat IP diketahui dari server DNS, komputer pun dapat menuju dan membuka situs yg bersangkutan.

Tanpa DNS, pengguna cuma dapat mengunjungi situs dengan mengetikkan alamat IP berupa rangkaian nomor yg sukar diingat itu secara segera di kolom browser.

Informasi DNS tersimpan dalam rangkaian server internet yg menghubungkan pengguna dengan server situs online tujuan. Cara kerjanya berantai berdasarkan urutan.

Baca: Serangan Masif DDoS Lumpuhkan Twitter, Indonesia Terdampak

Pertama-tama, komputer pengguna mulai mengontak server DNS punya penyedia layanan internet (ISP). Kalau DNS di server ISP memiliki alamat IP situs dimaksud, komputer pengguna dapat segera diarahkan ke tujuan.

Tapi kalau tidak, maka server ISP mulai “bertanya” ke server Root Zone Server yg menyimpan keterangan DNS pengelola Top Level Domain (TLD) di semua dunia, misalnya .com, .org, .net, dan yang lain sebagainya.

Dari Root Zone Server, barulah trafik dialihkan ke server pengelola TLD, dahulu second-level domain yg akhirnya memberikan alamat IP situs dimaksud ke komputer pengguna. Semua proses penelusuran hierarki DNS ini diselesaikan dalam waktu cuma sepersekian detik. Ilustrasinya mampu dilihat di laman berikut.

www.itgeared.com Gambaran hierarki DNS dalam pencarian alamat IP situs di internet. Root Zone Server berada di tingkat teratas dan mengatur dulu lintas ke Top-Level Domain.


Masing-masing tahapan (zona) dalam hierarki itu memiliki pengelola berbeda. TLD komersial .com dan .net, misalnya, dikelola oleh Verisign, sementara TLD .id di Indonesia oleh PANDI.

Baca: 2016, Pengguna Internet di Indonesia Capai 132 Juta

Tumbangnya server Dyn pada akhir minggu kemarin berakibat pada putusnya salah sesuatu mata rantai sistem DNS ini sehingga berakibat pengguna internet di sebagian wilayah dunia tidak mampu mengakses sejumlah situs dan layanan online. Dyn sendiri hanyalah salah sesuatu provider DNS yg tersebar di semua dunia.

Alamat palsu

Pendek kata, DNS adalah “buku telepon” internet disusun berdasarkan hierarki, dengan Root Zone di urutan teratas daftar alamat. Sistem ini memiliki kelemahan karena berbasis “saling percaya”. Komputer mulai yakin begitu saja dengan alamat yg diberikan oleh server DNS tanpa verifikasi.

Akibatnya, dapat muncul kejadian DNS spoofing atau DNS cache poisoning, di mana server DNS dipaksa memberikan alamat IP palsu menuju situs berbahaya yg sengaja dibuat oleh hacker.

Untuk mengatasi ancaman tersebut, Internet Corporation for Assigned Names and Numbers (ICANN) selaku penanggung jawab DNS Root Zone pada 2010 akan menerapkan protokol bernama DNS Security Extensions (DNSSEC).

Baca: Internet Indonesia Terganggu pada Malam Jumat, Ada Apa?

DNSSEC menambahkan fitur keamanan berupa otentikasi alamat DNS, bagi memastikan bahwa keterangan yg diteruskan ke pengguna internet yaitu alamat asli, bukan alamat palsu yg dibuat oleh pihak tidak bertanggung jawab.

Caranya adalah dengan membubuhkan digital signature berupa “kunci” kriptografis ke rekaman alamat yg berada di segala server DNS. Otentikasi DNSSEC dikerjakan secara bertahap sesuai urutan hierarki.

ICANN Tanpa DNSSEC, hacker mampu menyisipkan alamat palsu (panah merah) ke dalam DNS sehinga menyesatkan pengguna internet ke situs berbahaya.

Berbeda dari protokol HTTPS yg mengenkripsi trafik supaya tidak dapat diendus pihak lain, DNSSEC ibarat menandai keaslian buku telepon internet buat memastikan keterangan di dalamnya memang benar.

Berbekal referensi digital signature tadi, server Root Zone mulai memastikan keotentikan data dari TLD (.com, .net, dsb), dulu server TLD mulai memastikan keotentikan data dari server second-level domain, dan seterusnya.

Apabila dalam mata rantai DNS terdeteksi ada data yg tak otentik, maka trafik pengguna mulai disetop, alih-alih dilarikan ke situs yg tak jelas yang berasal muasalnya sehingga terhindar dari bahaya.

Lalu, siapa melakukan otentikasi Root Zone yg berada di tingkat paling atas? Di sinilah letak “masterkey” yg menjadi kunci penting dalam sistem keamanan DNSSEC. Kunci penanda penting yg disebut Root Zone Key Signing Key (KSK) ini dipakai bagi menandai keaslian alamat yg tersimpan di DNS Root Zone.

14 juru kunci

Root Zone Key Signing Key memiliki peranan yg luar biasa besar di jaringan internet dunia. Dalam sebuah wawancara, Vice President Research ICANN, Matt Larson, pernah mengatakan bahwa pemilik kunci penanda tersebut dapat menguasai sebagian dahulu lintas traffic internet yg memakai DNSSEC dengan membuat alamat palsu yg ditandai sebagai asli.

Lantaran inilah, agar netral dan dapat dipercaya oleh publik, KSK tak dapat dipegang oleh sesuatu individu atau institusi tertentu.

Proses otentikasi dan penciptaan KSK dipecah-pecah menjadi dua bagian, lantas diberikan ke 14 orang sukarelawan dari dua negara yg tergabung dalam Trusted Community Representatives (TCR).

Para anggota TCR “juru kunci” ini adalah bagian dari komunitas DNS di negara masing-masing yg tak terafiliasi dengan ICANN, VeriSign, ataupun Departemen Perdagangan Amerika Serikat selaku tiga pengelola DNS Root Zone.

KSK divalidasi dalam “upacara” khusus bernama Root Signing Ceremony yg digelar tiap tahun oleh ICANN bersama para sukarelawan yg disebut sebagai “Crypto Officer”. Setidaknya tiga orang Crypto Officer mesti menghadiri tiap upacara yg turut diawasi oleh saksi.

Karena peranan KSK yg sangat genting, upacara digelar dengan pengamanan yg sangat tinggi di beberapa fasilitas data center berbeda, yakni di El Segundo, California, dan Culpeper, Virginia. Keduanya berada di Amerika Serikat.

CloudFlare Salah sesuatu kunci hardware buat pembaruan KSK yg tersimpan dalam lemari besi. Kunci berupa kartu elektronik ini terbungkus cangkang plastik, dahulu dibungkus lagi dalam kantung plastik bagi mencegah manipulasi.

Upacara berlangsung rumit dan melibatkan aneka mekanisme pengamanan seperti pemindai retina. Di dalam rungan upacara terdapat beberapa lemari besi berisi kunci elektronik buat mengakses hardware yg bakal memperbarui dan memvalidasi kunci KSK baru dalam setiap upacara.

Masing-masing Crypto Officer dan pihak yang lain yg terlibat cuma dapat melakukan bagian tertentu. Upacara cuma mampu dilangsungkan apabila pihak-pihak yg diperlukan hadir buat menyelesaikan seluruh langkahnya.

Begitu KSK selesai diperbarui, kunci lama mulai di non-aktifkan dan kunci baru didistribusikan ke DNS di segala dunia bagi dipakai sebagai penanda keaslian Root Zone. KSK mesti diperbarui secara reguler bagi menjaga keamanannya, sama seperti password yg harus diganti secara rutin.

Upacara Root Signing Ceremony berikutnya dijadwalkan digelar pada pekan ini, tanggal 27 Oktober. ICANN terus menyiarkan proses upacara secara segera via live streaming di internet. Naskah buat tiap upacara juga dipublikasikan sebelum hari H supaya tiap pihak mampu menyadari apabila terjadi penyimpangan.

Proses berkumpulnya para juru kunci ini dapat disimak di tayangan di bawah, dalam rekaman upacara pertama yg digelar pada 2010, sebagaimana dirangkum KompasTekno dari Business Insider (25/10/2016).

Sumber: http://tekno.kompas.com
Terima Kasih Anda Telah Membaca Berita Di Website Akulagi.com, Berita Yang Anda Baca Tentang Nasib Seisi Internet Ternyata Bertumpu di Pundak 14 Orang

Kata Kunci Banyak Di Cari

bokep bigo,vivud indonesia,bokepmi,situs gay 2016,rentenir balikpapan,istri rusdi kirana,rumah ria yaya riya,toko skuisi,profil nanda arsynta,cara mengetahui ip tv lg,
Loading...
loading...