Skip to main content

Kaminsky: Masih bahayakah DNS?

Peneliti keamanan memperingatkan bahwa ancaman ke internet adalah sesuatu yang nyata - tetapi masih ada solusi.

Peneliti keamanan Dan Kaminsky adalah adalah sosok yang mempunyai misi. Tujuannya adalah: untuk memperingatkan dunia tentang bahaya yang masih ada di Domain Name System atau DNS.
Berbicara di konferensi keamanan Black Hat hari ini, Kaminsky mengatakan bahwa tidak hanya kelemahan dalam DNS yang ia ungkap, tetapi juga sistem yang menterjemahkan nama domain menjadi alamat IP masih banyak yang blm di-patch, dan kini sedang dieksploitasi.

"Karena DNS tidak aman, maka ketidakamanan itu akan berakibat pada semuanya yang menggunakannya," kata Kaminsky kepada kalayak Black Hat. "Apa ada orang diluar sana yang menyerang DNS? Ternyata jawabannya adalah ya."

Kaminsky menemukan vulnerability dalam DNS tersebut tahun lalu. Jika tidak dipatch, lubang keamanan tersebut akan berimplikasi luas: dengan menggunakan kelemahan cache-poisoning dalam sistem, penyerang bisa mengelabui server DNS dengan menforward para pengguna Internet ke alamat yang acak.

"Ketika DNS gagal, semuanya mati," kata Kaminsky. "DNS memberitahu cara ke suatu tempat, tetapi tidak memberitahukan apa yang akan anda lihat ketika Anda tiba."

Kaminsky bekerja sama dengan vendor jaringan besar untuk menghasilkan patch untuk memperbaiki masalah ini, dan kemudian dan menyampaikan temuannya di pertunjukan Black Hat di Las Vegas pada 2008.

Namun masih ada kekhawatiran. Kaminsky mengatakan bahwa para peneliti di Georgia Tech telah memantau tingkat infeksi pada server DNS selama enam bulan. Walaupun tidak menyajikan data tertentu, ia menyatakan bahwa ada peningkatan jumlah server yang terinfeksi sejak Januari.

Kaminsky mengatakan bahwa sekarang DNSSEC (DNS Security Extensions) sebagai pendekatan yang tepat untuk mwngamankan DNS. DNSSEC menambahkan enkripsi, untuk memastikan bahwa informasi domain sudah aman dan divalidasi.

Tetapi penggunaan DNSSEC bukanlah tanpa halangan, tambahnya.
"DNSSEC protokol itu baik, tetapi implementasinya sulit," katanya.

Salah satu tantangan adalah belum ada nya pengelolaan terhadap DNSSEC (signing dan updating) oleh Verisign, perusahaan yang mengelola Root zona DNS, meskipun sedang melakukan pekerjaan terhadap masalah ini.

Pengelolaan DNSSEC juga harus lebih jauh lagi yaitu membuat proses yang otomatis untuk mengurangi banyak pekerjaan manual untuk signing dan updating.

Berapa lama waktu yang diperlukan untuk menyederhanakan proses deployment terhadap DNSSEC masih belum jelas jelas. Namun bagi Kaminsky maksud itu sudah memberi manfaat.

"Sekali kita membuat DNS yang aman, seluruh kelas masalah keamanan mungkin dapat dipecahkan secara efisien," katanya.

internetnews.com, beritati

Comments

Popular posts from this blog

Pengertian Binding dalam Bahasa Pemrograman dan Kapan Terjadinya

Binding dimaksudkan sebagai pengikatan (association) antara suatu entity dengan atributnya, misalnya binding/pengikatan antara suatu variable dengan tipe datanya atau dengan nilainya, atau dapat juga antara suatu operasi dengan simbol, misalnya simbol + dikenali sebagai operasi penjumlahan atau simbol ^ dikenali sebagai operasi pangkat, dll.  Peristiwa binding dan kapan terjadinya binding (biasanya disebut dengan binding time ) berperan penting dalam membicarakan semantics suatu bahasa pemrograman. Beberapa kemungkinan binding time adalah:

Latihan Soal Jawab Matematika Diskrit

Berikut di bawah ini adalah latihan soal jawab untuk matematika diskrit dengan topik-topik: Pernyataan Logika Circuits dan Ekspresi Boolean Argumen (valid/tidak valid) Teori Himpunan Permutasi Fungsi --o0o-- Pernyataan Logika 1. Buatlah tabel kebenaran untuk menentukan yang mana tautology dan yang mana contradiction dalam pernyataan logika (a) dan (b) di bawah ini: a. (p ∧ q) ∨ (∼p ∨ (p ∧ ∼q)) b.  (p ∧ ∼q) ∧ (∼p ∨ q)

Contoh proses normalisasi relasi dari UNF – 1NF – 2NF – dan 3NF

Dalam posting tulisan tentang: “Tujuan dan Manfaat Normalisasi dalam Perancangan Database” , kita sudah mempelajari tentang: “Apa itu normalisasi” dan “Mengapa kita perlu melakukan normalisasi”. Kedua pertanyaan itu sudah terjawab dalam tulisan tersebut.  Kemudian dalam posting tulisan tentang: “Konsep Ketergantungan Fungsional, Normalisasi, dan Identifikasi Primary Key dalam Perancangan Sistem Database” , kita sudah mempelajari suatu konsep penting yang digunakan untuk melakukan normalisasi, yaitu konsep ketergantungan fungsional yang terdiri dari ketergantungan penuh, ketergantungan parsial atau sebagian, dan ketergantungan transitif. Proses normalisasi pertama-tama dilakukan dengan mengidentifikasi adanya ketergantungan-ketergantungan tersebut dalam relasi-relasi dan kemudian menghilangkannya. Cara melakukan normalisasi, mengidentifikasi berbagai macam ketergantungan, dan menghilangkan ketergantungan pada relasi-relasi bisa dipelajari ulang dalam postingan tulisan d...