kemanan dns dan domain - files.acci.or.id filepentingnya menjaga keamanan di internet. dnsec •...
TRANSCRIPT
![Page 1: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/1.jpg)
Kemanan DNS dan Domain
DIGITECH Indonesia 2018 JCC, 28 Nov 2018
![Page 2: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/2.jpg)
Andi Budimansyah Ketua/CEO/Dirut [email protected] PANDI – Pengelola Nama Domain Internet Indonesia .ID
![Page 3: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/3.jpg)
Indonesia Cyber Security 2017 Conditions ID-SIRTII(CC) Traffic Monitoring and Intrusion Detection Now = BSSN
15.483 WEBSITE INCIDENT
.GO.ID THE MOST DOMAIN
2.260 PUBLIC REPORT
36.432.772 MALWARE ACTIVITY
INDONESIA MOST
TARGETED
98.787 VURNABILITY
INFORMATION
PORT 53 (DNS) MOST
ATTACKED
INDONESIA BIGEST
ORIGINATING ATTACKER
205.502.159 ATTACK/INSIDENT
![Page 4: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/4.jpg)
Cara Kerja DNS
DNS Resolver
.
.id
pandi.id
203.119.112.50
www.contoh.co.id
203.119.112.50
![Page 5: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/5.jpg)
Kerentanan DNS
User Resolver
Master
Slave Slave
Zone File
Dinamic Updates
Man in the middle Attack
Cache Poisoning
Modified data
Spoofing Master
Spoofing Update
Corrupted Data
Zone Transfer
![Page 6: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/6.jpg)
Penaggulangan pada DNS
User Resolver
Master
Slave Slave
Zone File
Dinamic Updates
Man in the middle Attack
Cache Poisoning
Modified data
Spoofing Master
Spoofing Update
Corrupted Data
Zone Transfer
DNSSec TSIG
DNS Setting - Firewall
![Page 7: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/7.jpg)
Contoh Peretasan DNS Poisoning
![Page 8: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/8.jpg)
Pentingnya menjaga keamanan di Internet
![Page 9: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/9.jpg)
DNSec
• DNSSec digunakan untuk memverifikasi apakah data domain sesuai dengan data di DNS authoritative
• Mengubah konsep dari dari “terbuka” dan “saling percaya” menjadi “terverifikasi”
• Verifikasi data dengan mencocokkan kunci yang ada di zone turunan dengan kunci yang ada di zone diatasnya.
• DNSSec bukan pengganti SSL • DNSSec bukan untuk enkripsi data • DNSSec bukan untuk menanggulangi DDos
![Page 10: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/10.jpg)
SSL + DNSSec
Verified (SSL + DNSSec)
Trusted (SSL)
Open
![Page 11: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/11.jpg)
Domain Attack (non teknis)
• Cybersquatting • Typosquatting • Domain Account Hijacking
PHISING
![Page 12: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/12.jpg)
Before C.I.A
Idea Preparation & InfoSec
Launching
![Page 13: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/13.jpg)
Apa yg dilakukan PANDI terkait infosec?
![Page 14: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/14.jpg)
PANDI => Domain Registry Services
Domain Registration
DNS = Where
Whois <> GDPR
![Page 15: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/15.jpg)
Domain, Registry and DNS Statistics Status per Dec 2017
.id 32%
ac.id 2%
biz.id 1%
co.id 40%
desa.id 2%
go.id 2%
mil.id 0%
my.id 2%
net.id 0% or.id
4%
sch.id 7%
web.id 8%
ponpes.id 0%
DOMAIN .ID STATISTICS
Total Domain : 248.600
DNS Query ~ 137 Billion Quey to DNS Server .id
~ 390 million Query per Day ~ 4.000 – 10.000 Query Per Second ~ 30 – 80 Mbps access to DNS .id
Registry ~ 2.022.070 EPP access from Registrar
~20 Million EPP Transaction
![Page 16: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/16.jpg)
DNS Statistics Status per April, 22 2018
IPv4 IPv6 Name Server DNSSec Email
![Page 17: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/17.jpg)
Datacenter
Main DataCenter DRC DataCenter
Offline Backup (Office)
![Page 18: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/18.jpg)
Internet Connection and Peering
Local Exchange A
Local Exchange B
Local Exchange C International
Transit A International
Transit A
Registrar A
Registrar B
PANDI ASN 56088/132647
![Page 19: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/19.jpg)
Registry & DNS System
HSM
Registry System DNSSec Signer Hidden Master DNS
Slave DNS
Registry System DNSSec Signer
HSM
Hidden Master DNS
Main Datacenter
Backup Datacenter
Sync
![Page 20: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/20.jpg)
Distributed Anycast DNS
![Page 21: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/21.jpg)
Technology (Open Source)
BIND
![Page 22: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/22.jpg)
Business Continuity Plan
DRC DataCenter Main DataCenter
Main Office Temporary Office
![Page 23: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/23.jpg)
.id Report (2017)
No Service .id SLA ICANN SLA
Actual
1 DNS domain .id 100% 100% 100%
2 Whois 99% 98% 99.711%
3 EPP 99% 98% 99.454%
![Page 24: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/24.jpg)
Kesimpulan • Daftarkan domain yang mudah diingat, sebelum membuat
menyiapkan bisnis dan launching produk/layanan • Daftarkan juga domain terkait lainnya (mirip dan potensi typo error) • Aktifkan DNSSec untuk seluruh domain yang digunakan.
• Bagi pengelola DNS Resolver pastikan bahwa aplikasi dns nya sudah menggunakan patch terbaru dan dikonfigurasi dengan benar, serta mendukung DNSSec.
• Bagi masyarakat pengguna, jangan teruskan transaksi apabila ada peringatan atau curiga atas sebuah website
![Page 25: Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk memverifikasi apakah data domain sesuai ... IPv6 . Name Server](https://reader031.vdokumen.com/reader031/viewer/2022022119/5d1bc73188c993d66e8b9e3d/html5/thumbnails/25.jpg)
Thank you
Instagram dan Twitter: @pandi_id Facebook: pandi.id
Youtube: PANDI Indonesia