?
Server root internet telah dibuat lebih aman sebagai hasil dari penambahan Domain Name System Security Extensions (DNSSEC).
Ekstensi ini bertujuan untuk melindungi organisasi dan konsumen dari situs imitasi e-commerce atau halaman login perbankan. Hal ini juga sering digunakan oleh hacker untuk mengambil informasi pribadi atau rincian perbankan.
DNSSEC bekerja dengan menambahkan lagi pengamanan data terhadap nama domain yang berarti bahwa proses verifikasi terjadi untuk memastikan data yang diterima masih sama seperti aslinya pada saat data dikirimkan.
Server root adalah inti dari sistem penanganan internet global, mereka menerjemahkan alamat web dari format teks (misalnya www.google.com) ke dalam alamat Internet Protocol (IP), yang digunakan untuk lalu lintas jaringan di situs yang tepat.
Organisasi himpunan teknikal internet dan vendor telah bekerja dengan badan-badan yang bertanggung jawab untuk infrastruktur server root, Internet Corporation for Assigned Names & Numbers (ICANN) dan Departemen Perdagangan AS.
Wakil Presiden Senior VeriSign dan CTO, Ken Silva, mengatakan bahwa kolaborasi tersebut, usaha industri-luas untuk melindungi konsumen dan organisasi dari hacker yang menargetkan data DNS, ditandai sebuah penentuan langkah ke depan.
"DNSSEC dirancang untuk melindungi DNS dari 'man in the middle' dan serangan peracunan cache, yang dapat terjadi ketika hacker merusak penyimpanan data DNS pada server rekursif untuk mengembalikan permintaan ke situs berbahaya," kata Silva.
"Peracunan sebuah cache server rekursif adalah jauh lebih sulit terjadi dengan menggunakan DNSSEC karena administrator DNS menandatangani data mereka [menggunakan kunci]," tambah Silva.
Untuk melengkapi server root yang diamankan dengan DNSSEC, top-level domain besar (TLDs) akan membutuhkan DNSSEC untuk diterapkan pada infrastruktur mereka. Registri .org adalah satu-satunya yang telah memasang DNSSEC saat ini.
(Tian / ICTF)
