Pengantar

DNS (Domain Name System) adalah komponen fundamental dalam komunikasi internet yang bertugas menerjemahkan nama domain menjadi alamat IP. Namun, mekanisme DNS tradisional masih memiliki kelemahan serius karena dikirimkan dalam bentuk plaintext, sehingga mudah disadap oleh pihak ketiga.

Sebagai solusi, muncullah DNS over HTTPS (DoH), sebuah teknologi yang mengenkripsi permintaan DNS menggunakan protokol HTTPS. DoH menawarkan peningkatan privasi bagi pengguna, tetapi di sisi lain menimbulkan tantangan baru bagi administrator jaringan, terutama dalam hal monitoring dan kontrol lalu lintas jaringan (dikutip dari Cloudflare).

Apa Itu DNS over HTTPS (DoH)?

DNS over HTTPS (DoH) adalah metode pengiriman query DNS melalui protokol HTTPS, sehingga permintaan dan respons DNS terenkripsi menggunakan TLS (Transport Layer Security).

Berbeda dengan DNS konvensional yang menggunakan port 53, DoH memanfaatkan port 443 yang juga digunakan oleh trafik web biasa. Hal ini membuat aktivitas DNS sulit dibedakan dari lalu lintas HTTPS lainnya (dikutip dari Mozilla).

baca juga : Dosa Terbesar Developer: Menaruh Keamanan di Urutan Terakhir

Mengapa DNS Tradisional Dianggap Tidak Aman?

Pada DNS tradisional, query dikirim tanpa enkripsi sehingga berisiko disadap oleh:

  • Internet Service Provider (ISP)

  • Administrator jaringan publik

  • Penyerang di jaringan terbuka (Wi-Fi publik)

Risiko Utama DNS Konvensional

Penyadapan Aktivitas Pengguna

Setiap domain yang diakses pengguna dapat dilihat oleh pihak ketiga.

Manipulasi DNS

Serangan seperti DNS spoofing atau DNS hijacking memungkinkan pengguna diarahkan ke situs berbahaya tanpa disadari.

Manfaat DNS over HTTPS bagi Pengguna

Penerapan DoH memberikan beberapa keuntungan signifikan, khususnya dari sisi keamanan dan privasi.

Perlindungan Privasi

DoH mengenkripsi query DNS sehingga aktivitas browsing pengguna tidak mudah dipantau (dikutip dari Cloudflare).

Mencegah Manipulasi DNS

Dengan enkripsi TLS, DoH mempersulit serangan man-in-the-middle yang mencoba mengubah respons DNS.

Integrasi dengan Browser Modern

Browser seperti Firefox dan Chrome telah mendukung DoH secara bawaan, sehingga pengguna dapat mengaktifkannya tanpa konfigurasi kompleks.

Tantangan DNS over HTTPS bagi Administrator Jaringan

Di balik manfaatnya, DoH juga membawa konsekuensi bagi pengelolaan jaringan, khususnya di lingkungan enterprise dan institusi.

Sulit Dilakukan Monitoring

Karena DNS terenkripsi dan berjalan di port 443, administrator jaringan tidak dapat dengan mudah:

  • Melihat domain yang diakses

  • Menerapkan filtering berbasis DNS

  • Melakukan inspeksi lalu lintas DNS

Potensi Melewati Kebijakan Keamanan

Pengguna dapat menggunakan resolver DoH pihak ketiga yang melewati:

  • DNS internal perusahaan

  • Sistem parental control

  • Kebijakan keamanan jaringan

Kompleksitas Implementasi Kontrol

Untuk mengontrol DoH, admin perlu pendekatan tambahan seperti:

  • Endpoint-based policy

  • TLS inspection

  • DNS resolver internal yang mendukung DoH

baca juga : Deep Packet Inspection (DPI): Teknik Mengintip Payload Jaringan untuk Mendeteksi Intrusi di Level Aplikasi

Pendekatan Mitigasi bagi Lingkungan Enterprise

Agar DoH tetap dapat dimanfaatkan tanpa mengorbankan keamanan jaringan, beberapa pendekatan berikut dapat diterapkan:

Menggunakan Resolver DoH Internal

Perusahaan dapat menyediakan server DoH internal agar tetap memiliki visibilitas terhadap trafik DNS.

Kebijakan Browser Terpusat

Mengelola konfigurasi browser melalui Group Policy atau MDM untuk membatasi resolver DoH tertentu.

Integrasi dengan Sistem Keamanan Lain

Mengombinasikan DoH dengan firewall generasi baru (NGFW) dan sistem endpoint security.

baca juga : VLAN Hopping: Bagaimana Miskonfigurasi Port Switch Bisa Menjadi Pintu Masuk Peretas antar Segmen Jaringan

Kesimpulan

DNS over HTTPS merupakan inovasi penting dalam meningkatkan privasi dan keamanan pengguna internet. Dengan mengenkripsi query DNS, DoH mampu mencegah penyadapan dan manipulasi lalu lintas DNS.

Namun, di sisi lain, DoH juga menghadirkan tantangan nyata bagi administrator jaringan karena mengurangi visibilitas dan kontrol terhadap aktivitas DNS. Oleh karena itu, penerapan DoH perlu disertai strategi pengelolaan yang tepat agar keseimbangan antara privasi pengguna dan keamanan jaringan tetap terjaga.

Related Posts: