
Ilustrasi | Foto: Unsplash/@thomasjsn
Ilustrasi | Foto: Unsplash/@thomasjsn
Cyberthreat.id – Dua perusahaan teknologi AS, Apple dan Cloudflare telah mengembangkan protokol internet baru yang akan menutup salah satu lubang besar dalam privasi internet.
Dengan protokol itu akan melindungi privasi secara mendasar bagi pengguna internet, demikian seperti dikutip dari TechCrunch, diakses Minggu (13 Desember 2020).
Diberi nama “Oblivious DNS-over-HTTPS” (ODoH), protokol baru tersebut akan mempersulit bagi penyedia jasa internet (ISP) untuk mengetahui situs web mana yang dikunjungi pengguna.
Selama ini, setiap kali pengguna mengunjungi sebuah situs web, peramban (browser) menggunakan DNS resolver untuk mengubah alamat web menjadi alamat IP yang dapat dibaca mesin untuk menemukan lokasi halaman web di internet.
Namun, proses tersebut tidak terenkripsi, artinya setiap kali pengguna memuat situs web, kueri DNS dikirim dengan jelas (bisa terbaca) dan DNS resolver mengetahui situs web mana yang dikunjungi.
“Itu tidak bagus bagi pengguna, terutama karena penyedia jasa internet juga dapat menjual riwayat penjelajahan pengguna kepada pengiklan,” tulis TechCrunch.
Perkembangan terbaru, seperti DNS-over-HTTPS (atau DoH) telah menambahkan enkripsi ke kueri DNS, sehingga mempersulit penyerang untuk membajak kueri DNS dan mengarahkan korban ke situs web jahat.
“Namun, hal itu tetap tidak menghentikan DNS resolver untuk melihat situs web mana yang pengguna coba kunjungi, tulis TechCrunch.
Dengan kondisi itu, muncullah gagasan ODoH, yang dikembangkan dari karya sebelumnya oleh akademisi Princeton. Secara sederhana, ODoH memisahkan kueri DNS dari pengguna internet, mencegah DNS resolver mengetahui situs mana yang Anda kunjungi.
Cara kerja teknologi tersebut, begini: ODoH membungkus lapisan enkripsi di sekitar kueri DNS dan meneruskannya melalui server proxy yang bertindak sebagai perantara antara pengguna internet dan situs web yang ingin dikunjungi.
Karena kueri DNS dienkripsi, proxy tidak dapat melihat apa yang ada di dalamnya, tetapi bertindak sebagai perisai untuk mencegah DNS resolver melihat siapa yang mengirim kueri tersebut.
“Apa yang ODoH lakukan adalah memisahkan informasi tentang siapa yang membuat kueri dan apa kueri tersebut,” kata Nick Sullivan, kepala penelitian Cloudflare.
Dengan kata lain, ODoH memastikan bahwa hanya proxy yang mengetahui identitas pengguna internet dan bahwa DNS resolver hanya mengetahui situs web yang diminta.
Sullivan mengatakan bahwa waktu pemuatan halaman di ODoH "secara praktis tidak dapat dibedakan" dari DoH dan tidak boleh menyebabkan perubahan yang signifikan pada kecepatan browsing.
Sullivan mengatakan beberapa organisasi mitra sudah menjalankan proxy, memungkinkan pengadopsi awal untuk mulai menggunakan teknologi melalui DNS resolver 1.1.1.1 Cloudflare yang ada.
Namun, sebagian besar mitra harus menunggu sampai ODoH dimasukkan ke dalam browser dan sistem operasi sebelum dapat digunakan. Itu bisa memakan waktu berbulan-bulan atau bertahun-tahun, tergantung berapa lama ODoH disertifikasi sebagai standar oleh Internet Engineering Task Force.[]
Share: