Keamanan internet itu penting. Kita semua menghargai privasi dan berusaha untuk tetap anonim saat online, terutama saat berbagi informasi sensitif seperti kata sandi dan detail perbankan. Akibatnya, banyak dari kita yang mengandalkan proxy, layanan VPN, dan server DNS yang aman, terutama saat menggunakan Wi-Fi publik di tempat-tempat seperti kedai kopi atau pusat perbelanjaan.
Namun, terlepas dari upaya terbaik kita, kita masih bisa mengalami kebocoran DNS yang membahayakan privasi kita. Mengapa hal ini bisa terjadi, dan apa saja risikonya? Bagaimana kita dapat melindungi diri kita sendiri dan menjaga anonimitas secara online? Mari kita bahas pertanyaan-pertanyaan penting ini.
Kebocoran DNS (Domain Name System) terjadi ketika perangkat Anda mengirimkan permintaan DNS melalui server yang berbeda dengan yang Anda konfigurasikan. Hal ini dapat terjadi ketika menggunakan VPN atau proxy, di mana lalu lintas melewati terowongan aman dan melewati saluran ISP biasa ke server DNS yang ditetapkan oleh penyedia atau sistem operasi.
Bagi mereka yang tidak terbiasa dengan topik ini, berikut penjelasan singkatnya: DNS (Domain Name System) digunakan untuk mengubah nama domain yang dapat dibaca manusia seperti google.com menjadi alamat IP yang dapat dibaca mesin seperti 192.168.0.1 atau alamat IPv6 teks-numerik seperti 2018:0ab6:84a2:0000:0000:7a2b:0271:7435. Konversi ini memungkinkan peralatan jaringan untuk mengarahkan trafik ke tujuan yang benar.
Anda dapat menganggap DNS sebagai direktori telepon, tetapi alih-alih angka, DNS berisi interpretasi nama domain menjadi alamat IP. Setiap kali Anda memasukkan alamat situs web di bilah alamat peramban, perangkat Anda mengakses DNS untuk menemukan alamat IP yang sesuai.
Masalah dengan permintaan DNS (Sistem Nama Domain) adalah permintaan tersebut tidak dienkripsi, meskipun situs web yang Anda kunjungi menggunakan HTTPS untuk enkripsi. Ini berarti riwayat penjelajahan Anda dapat dilihat oleh penyedia layanan internet Anda atau peretas, terutama ketika terhubung ke Wi-Fi publik. Yang lebih mengkhawatirkan lagi adalah alamat IP dan port Anda dapat dilihat oleh pemilik situs web yang Anda kunjungi, yang dapat dieksploitasi oleh para penipu untuk mencegat paket data Anda.
Untuk menjaga anonimitas saat online, banyak orang menggunakan VPN (Virtual Private Networks) dan server proxy.
Server proxy bertindak sebagai perantara antara perangkat Anda dan situs web target. Ketika Anda menggunakan proxy, perangkat Anda tersambung ke server proxy dan mengirimkan semua lalu lintas, termasuk kueri DNS, melaluinya, bukan langsung ke situs target. Ini berarti aktivitas online Anda terlihat berasal dari server proxy, sehingga informasi Anda tersembunyi dari situs target. Proksi juga dapat mengubah alamat IP Anda. Proksi HTTPS dan SOCKS5 mengenkripsi lalu lintas antara Anda dan server, yang selanjutnya melindungi data Anda agar tidak dicegat oleh ISP atau peretas.
VPN (Virtual Private Network) menawarkan metode alternatif untuk menganonimkan aktivitas online Anda. VPN membuat koneksi yang aman dan terenkripsi melalui koneksi internet yang ada. Data Anda kemudian dialihkan melalui terowongan aman ini ke server jarak jauh, yang bertindak sebagai firewall. Ini berarti penyedia layanan internet (ISP) Anda tidak dapat melihat informasi apa yang dikirimkan melalui saluran aman, dan mereka juga tidak dapat melihat riwayat permintaan DNS Anda (karena hanya satu koneksi yang dibuat ke server jarak jauh). Yang penting, anonimitas lengkap dipertahankan karena permintaan DNS Anda dikirim ke alamat IP layanan VPN, bukan langsung ke server DNS.
Proksi privat terenkripsi menawarkan keamanan lalu lintas yang lebih tinggi. Proksi privat elit dapat mengurangi latensi (ping) dengan menyaring lalu lintas spam dan menggunakan cache.
Namun, penting untuk dicatat bahwa menggunakan alat anonimisasi seperti proksi atau VPN tidak menjamin keamanan sepenuhnya. Salah satu masalah yang mungkin terjadi yang dapat membahayakan keamanan Anda adalah kebocoran DNS, di mana lalu lintas Anda melewati saluran aman dan langsung menuju ke saluran yang aman, yang berpotensi mengekspos aktivitas online Anda.
Kebocoran DNS dapat menyebabkan beberapa masalah:
Gunakan layanan deteksi pengujian online untuk melakukan dua pengujian: pertama tanpa alat anonimisasi, dan kemudian dengan proksi atau VPN yang diaktifkan. Bandingkan hasilnya. Jika hasilnya berbeda, ini mengindikasikan bahwa permintaan DNS sedang dialihkan. Sebagai contoh, gunakan situs web "tes kebocoran DNS".
Bandingkan hasilnya. Jika alamat IP berbeda, ini mengindikasikan bahwa tidak ada kebocoran.
Kebocoran DNS paling sering dialami oleh pengguna komputer desktop dan laptop yang menjalankan sistem operasi Windows. Namun, masalah ini dapat mempengaruhi siapa saja, terlepas dari jenis perangkat atau sistem operasi mereka.
Penyebab umum kebocoran DNS dan cara mengatasinya:
Kebocoran DNS sering terjadi karena kesalahan konfigurasi pada proxy atau server DNS yang digunakan oleh proxy. Beberapa klien proxy mungkin menggunakan pengaturan DNS mereka sendiri, melewati pengaturan proxy dan menyebabkan kebocoran data. Masalah umum lainnya adalah ketika proxy tidak mendukung protokol DNS seperti UDP, sehingga memungkinkan permintaan DNS melewati proxy dan dikirim secara langsung.
Bagaimana cara mengatasinya? Gunakan protokol yang didukung oleh proxy dan aktifkan filter DNS yang sesuai untuk mengurangi risiko kebocoran. Jika Anda menemukan kebocoran, coba konfigurasikan secara manual koneksi jaringan atau router Anda dan instal server DNS yang andal. Anda dapat mengubah atau menetapkan alamat server DNS permanen di pengaturan router di bagian DHCP (bidang DNS primer dan sekunder).
Anda juga dapat menentukan DNS dalam pengaturan koneksi jaringan. Berikut ini cara melakukannya pada Windows:
Proses untuk menyiapkan DNS serupa untuk iOS, Android, Linux, dan Mac. Anda harus masuk ke pengaturan perangkat jaringan dan mengedit parameter DHCP atau TCP/IP.
Beberapa penyedia layanan Internet merutekan semua permintaan pengguna melalui server DNS mereka, tetapi sering kali server ini tidak aman. Penyerang dapat mengeksploitasi kerentanan dan mencegat permintaan pengguna, mengarahkan mereka ke situs phishing palsu. Masalah ini juga muncul pada layanan DNS publik pihak ketiga.
Untuk mengatasi masalah ini, gunakan server DNS aman yang mendukung teknologi DNSSEC, seperti OpenDNS, Google Public DNS, atau Cloudflare. Jika Anda menggunakan VPN, tentukan server DNS statis yang disediakan oleh operator VPN dalam pengaturan router Wi-Fi.
Virus dan aplikasi berbahaya dapat mengubah pengaturan jaringan perangkat Anda dan mengalihkan permintaan DNS ke server palsu. Hal ini akan mengekspos riwayat penjelajahan online Anda. Risiko yang lebih signifikan adalah bahwa server palsu ini dapat mengarahkan Anda ke situs phishing yang mencuri login, kata sandi, detail kartu bank, dan data sistem pembayaran Anda. Masalah DNS serupa dapat terjadi pada perangkat Android dan iOS.
Untuk mencegah masalah ini, pindai sistem Anda secara teratur untuk mencari virus dan selalu perbarui sistem operasi Anda. Secara berkala periksa kebocoran DNS dan server mana yang diakses oleh komputer atau ponsel Anda.
Proxy DNS transparan melibatkan pemasangan proxy pada tingkat jaringan lokal dan mengarahkan semua lalu lintas melalui server proxy tanpa konfigurasi tambahan pada kartu jaringan atau pemasangan klien pada perangkat pengguna. Namun, menggunakan proxy transparan sering kali menyebabkan kebocoran DNS. Penyedia terkadang menggunakan teknologi ini untuk mengumpulkan informasi tentang situs web yang dikunjungi pelanggan mereka.
Ketika menggunakan proxy transparan, permintaan DNS dialihkan secara langsung melalui server penyedia, meskipun server DNS statis ditentukan secara terpisah, koneksi proxy terpisah dibuat, atau filter DNS digunakan.
Solusi paling sederhana untuk masalah ini adalah membeli proxy elit dengan enkripsi lalu lintas. Jika kebocoran DNS terjadi karena pengaturan jaringan, ubahlah konfigurasi peralatan jaringan Anda:
Anda dapat mengubah DNS kapan saja di perangkat jaringan apa pun: laptop, router, ponsel cerdas, tablet, atau bahkan Smart TV. Kami akan mempertimbangkan DNS mana yang akan ditetapkan untuk ini. Sebaiknya pilih layanan DNS yang aman yang menjamin keamanan Anda dan membantu meningkatkan kecepatan koneksi. Ada banyak server DNS yang andal. Yang paling aman adalah tiga yang berikut ini.
OpenDNS, diluncurkan oleh Cisco pada tahun 2005, adalah layanan DNS terkemuka yang dikenal dengan keamanan informasi dan teknologi jaringannya. Meskipun gratis, layanan ini menawarkan fitur-fitur yang tidak tersedia pada banyak layanan berbayar.
Server DNS OpenDNS gratis:
Keuntungan:
Paket berbayar menawarkan fitur tambahan seperti melihat riwayat dan mengatur filter untuk memblokir sumber daya atau situs tertentu berdasarkan aturan yang telah ditetapkan.
Cloudflare, menurut penguji independen DNSPerf, diakui sebagai layanan DNS tercepat di dunia. Dikenal karena fokusnya pada perlindungan data dan privasi, Cloudflare tidak menyimpan riwayat penelusuran pengguna, dan log dihapus setiap 24 jam.
Cloudflare juga telah meluncurkan server tambahan dengan fungsi tertentu:
Keunggulan Cloudflare mencakup kesederhanaan, kecepatan, dan perlindungan bawaan terhadap serangan DDoS. Cloudflare juga menyediakan aplikasi Wrap, yang melindungi dari kebocoran DNS pada Mac, Android, iOS, dan Windows.
Google Public DNS mungkin adalah layanan DNS publik yang paling terkenal. Google, yang dikenal dengan perhatiannya pada detail dalam semua layanannya, menyediakan server yang aman dan cepat dengan fokus pada proteksi data dan kepatuhan privasi. Layanan ini tidak mengumpulkan data lokasi pengguna dan menghapus log dengan riwayat kueri setiap dua minggu sekali.
Server DNS Publik Google:
Keunggulannya meliputi keamanan yang tinggi dan kecepatan pemrosesan data yang cepat.
Melindungi dari kebocoran DNS membutuhkan pendekatan yang komprehensif. Sangat penting untuk memantau keamanan dan memasang aplikasi dari sumber tepercaya. Sebelum membongkar dan menginstal perangkat lunak, setidaknya periksa dengan antivirus. Selain itu, gunakan layanan proxy dan VPN yang memiliki reputasi baik, serta server DNS aman yang memanfaatkan teknologi enkripsi modern untuk melindungi data pengguna.
PHP
Node.js
Python
Java
Golang
id 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Gaeilge 
اردو 
Polski
Komentar: 0