Internet menjadi kebutuhan sehari-hari bagi kebanyakan orang terutama para pelaku bisnis. Karena itu keamanan internet menjadi pusat perhatian dari berbagai pihak diseluruh dunia. Apalagi dengan semakin marak nya serangan siber baik dari sisi maupun dari kecanggihan metode nya. Salah satu bagian terpenting dari keamanan internet itu adalah melindungi DNS ( Domain Name Systems ). DNS memang memudahkan dalam mengakses jaringan, namun server DNS sangat mudah terserang serangan siber. Karena itu, melindunginya dengan DNS security menjadi wajib. Lantas DNS dan DNS security itu apa ? mari kita bahas.
Pengertian DNS Security
DNS atau biasa disebut dengan Domain Name System adalah sebuah sistem yang bekerja dengan menterjemahkan nama domain menjadi lebih mudah dimengerti manusia, seperti www.namadomain.com, ke Ip address seperti 192.168.1.1 tanpa DNS, anda harus mengingat angka- angka tersebut dibandingkan mengingat nama yang lebih mudah di ingat.
Jika DNS adalah sistem yang digunakan dalam jaringan komputer untuk menterjemahkan nama domain menjadi alamat IP, DNS Security adalah sekumpulan ekstensi keamanan protocol DNS. Perlindungan DNS hadir karena protokol ini tidak dirancang dengan keamanan bawaan, sehingga server menjadi rentan terhadap serangan siber, misalnya Spoofing, amplification, Dos ( Denial of Service ), maupun penyadapan informasi data pribadi.
Cara Kerja DNS Security
Sebagai sistem yang melindungi DNS, DNS security bekerja dengan cara menentukan area domain mana saja yang rentan mengalami serangan. Server DNS menolak query yang muncul dari situs protocol lewat protocol DNS security. Apabila terjadi perentasan, maka DNS security akan menghentikan malware apapun yang dikirim dan akan memutuskan komunikasi sehingga penyadapan bisa dicegah
Ada beberapa mekanisme yang digunakan DNS security, seperti DNSSEC, DNS over HTTPS, DNS over TLS, dan lain lain
Jenis – Jenis DNS Security
Mekanisme DNS Security serta pembahasan
Domain Name System Security Extensions ( DNSSEC )
DNSSEC dirancang untuk meningkatkan keamanan dan kepercayaan dalam proses resolusi nama domain dengan memastikan integrasi dan otentikasi data DNS . Mekanisme DNSSEC dapat mencegah terjadi nya serangan spoofing atau DNS poisoning.
DNS Over HTTPS ( DoH ) dan DNS over TLS ( DoT )
Protocol DoH dan DoT dapat mencegah modifikasi data oleh pihak ketiga dengan melakukan enkripsi query dan respons. DoH biasanya melakukan permintaan DNS yang dikirimkan melalui HTTPS. Melalui HTTPS, data DNS dilindungi oleh lapisan enkripsi yang juga melindungi jaringan sehingga, penyadapan dan manulasi query sulit terjadi.
Sementara, DNS over TLS atau DoT berfungsi untuk menjamin data DNS aman selama terjadi nya pengiriman data lewat Transport Layer Security ( TLS )
Solusi Keamanan dan Penggunaan Firewall
Firewall bekerja dengan monitoring, memfilter dan melakukan blokir DNS yang mencurigakan ataupun yang berbahaya, agar akses jaringan dapat dicegah
Pengelolaan Server DNS yang Tepat dan Mempebarui Software
Untuk meningkatkan keamanan, server DNS harus selalu di perbarui dengan security patch terbaru dan konfigurasi server DNS. Dengan cara ini, hanya yang diberikan akses yang berhak untuk mengubah konfigurasi server DNS.
Monitoring Trafik DNS
Monitoring aktivitas DNS secara realtime dengan deteksi dan blokir traffic mencurigakan melalui analisis, serta automatic response.
Load Balancing
Load balancing dilakukan untuk mendistribusikan workload secara merata ke sejumlah server, tujuannya agar satu server tidak dikunjungi kelebihan workload. Karena bisa menyebabkan server menjadi down
Macam Macam Serangan DNS
Beberapa serangan siber yang umum nya menyerang DNS, adalah :
DNS Spoofing
DNS Spoofing atau biasa nya di kenal dengan cache poisoning adalah serangan Ketika penyerang memasukan data DNS palsu ke dalam cache resolver DNS. Akibatnya DNS dialihkan ke server berbahaya.
DNS Amplification
Jenis serangan yang memanfaatkan layanan DNS untuk meningkatkan volume lalu lintas yang dikirimkan ke target yang diserang.
DNS Hijacking
Mengubah konfigurasi DNS untuk mengarahkan traffic ke situs berbahaya
DNS Tunneling
Metode penyeludupan data lewat protocol DNS seperti firewall
Manfaat DNS Security Bagi Perusahaan
Berbagai serangan DNS di atas dapat menggangu kinerja server DNS dan merugikan operasi binsis. Untuk itu, penggunaan DNS Security menjadi sangat penting. Berikut manfaat dari penggunaan DNS Security yaitu :
Melindungi Data DNS
Melalui Mekanisme seperti DNSSEC, data DNS yang diterima dari klien DNS bersifat autentik dan tidak dimodifikasi selama deployment berlangsung, sehingga integrasi DNS dapat terlindungi
Melindungi Privasi Pengguna dan Perusahaan
Memodifikasi data DNS oleh pihak ketiga dapat dicegah lewat mekanisme DNS Over HTTPS ( DoH) atau DNS over TLS ( DoT) agar data perusahaan tetap terjaga.
Mengurangi Resiko Serangan DDoS
Mekanisme load balancing dapat menyebar workload ke beberapa server dan membatasi jumlah respon yang dapat dikirimkan ke IP Address tertentu. Dengan begitu dapat mengurangi dampak serangan DDoS
Solusi dari F5 Untuk Security DNS
Salah satu layanan yang dapat melindungi DNS adalah solusi DNS Security dari F5. Solusi ini dapat mengamankan perangkat dari berbagai serangan siber.
F5 memiliki layanan Big IP DNS, yang bisa memperluas skala dan mengamankan infrastruktur DNS dari muncul nya serangan DDos, serta f5 cloud DNS menjamin performa dan ketersediaan tinggi bagi aplikasi
Selain memberikan proteksi bagi DNS , solusi DNS dari f5 juga menawarkan sistem DNS security juga di lengkapi dengan garansi servis dan bantuan teknis premium 24/7.
Solusi DNS Security dari F5 banyak memiliki manfaat, seperti penyebaran mudah dan pengelolaan sederhana, sistem keamanan terbaik di kelasnya, serta di sertai accelerated release velocity, dan dilengkapi dengan sistem ketahanan lebih tinggi. Semua ini memberikan proteksi yang menyeluruh bagi server DNS.
Fitur DNS Security dari F5
Beberapa fitur yang di tawarkan DNS security dari F5 antara lain :
DNS Health Monitor
Di lengkapi dengan health monitor yang handal untuk mendukung aplikasi.
DNS Security
Memvalidasi permintaan query, menghindari serangan DDoS, mengenkripsi end to end dengan SSL
Monitoring Secara Realtime dan Failover Otomatis
Memberikan fleksibilitas untuk berpindah traffic, backup data center dan failover seluruh web.
Dapatkan DNS Security dari F5 hanya di ilogo Indonesia
Ilogo Indonesia memiliki solusi f5 DNS Security untuk melakukan perlindungan DNS, meningkatkan produktivitas dan keamanan bisnis. Dengan didukung tim IT berpengalaman dan bersertifikat yang akan membantu dari tahap implementasi sampai dukungan after sales. Jika ingin tahu lebih banyak silahkan hubungi f5@ilogoindonesia.id