Home blog Cloudflare Luncurkan DNS 1.1.1.1 Yang Diklaim Super Cepat dan Aman

Cloudflare Luncurkan DNS 1.1.1.1 Yang Diklaim Super Cepat dan Aman

25 min read
Comments Off on Cloudflare Luncurkan DNS 1.1.1.1 Yang Diklaim Super Cepat dan Aman
0
1,316

Siapa sih yang nggak kenal dengan DNS? Sistem Penamaan Domain (Domain Name System) atau yang lebih dikenal dengan singkatan DNS ini merupakan data base yang menyimpan nama domain dan nomor IP.

Ada juga yang mengartikannya sebagai sebuah sistem, yang menyimpan informasi tentang nama host ataupun domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet.

Secara default, kebanyakan pengguna internet di dunia menggunakan DNS bawaan dari penyedia layanan. Sampai kemudian muncul lah DNS alternatif dari Google dan OpenDNS, yang konon katanya membuat kecepatan internet semakin ngebut dan relatif lebih aman.

Tapi kecepatan bukanlah isu besar yang sebenarnya, karena DNS terkini telah menawarkan kecepatan yang hampir merata, sehingga menggunakan DNS dari pihak ketiga sejatinya tidak benar-benar diperlukan.

Nah, yang menjadi permasalahan utamanya adalah terletak pada privasinya. Hal inilah yang menjadi perhatian Cloudflare, yang kabarnya telah meluncurkan layanan DNS baru.

Peluncuran DNS Terbaru Oleh Cloudflare

Beberapa hari yang lalu, tepatnya pada tanggal 1 April 2018, Cloudflare telah mengumumkan peluncuran layanan DNS publik baru yang bernama DNS 1.1.1.1. Perusahaan ini mengatakan di dalam pengumumannya bahwa 1.1.1.1 akan menawarkan kecepatan internet yang jauh lebih cepat dan privasi yang lebih baik dari sistem DNS publik lain, yang disediakan oleh perusahaan seperti Google, Yandex atau Cisco.

Mari kita cari tahu terlebih dulu apakah pengumuman tersebut memang benar-benar nyata atau hanya sebuah tipuan April Mop semata. Dan tampaknya 1.1.1.1 adalah nyata dan bukan lelucon.

Seperti yang telah kita ketagui bersama, DNS memainkan peranan penting di Internet. Komputer biasanya memang menggunakan alamat IP untuk komunikasi, akan tetapi, itu akan terasa menyulitkan bagi mereka yang memiliki kesulitan dalam mengingat angka. Pada umumnya, orang-orang akan lebih suka untuk mengunjungi startpage.com ketimbang 216.218.239.42.

Oleh karena itu, DNS sangatlah dibutuhkan dalam hal ini. DNS (Domain Name System) adalah sistem yang menerjemahkan nama domain ke alamat IP, sehingga komputer tahu apa yang harus dilakukan.

Sebagian besar pengguna komputer mungkin menggunakan layanan DNS yang datang dengan koneksi Internet. Biasanya ini digunakan secara default tetapi bukan termasuk yang tercepat atau paling baik privasinya.

Beberapa ISP mulai me-monetisasi DNS dengan menampilkan halaman kesalahan kustom ketika situs tidak dapat diakses. Privasi dan sensor adalah dua area tambahan yang perlu dipertimbangkan oleh pengguna Internet ketika datang ke DNS.

Permintaan yang anda buat pada perangkat dengan menggunakan penyedia DNS yang dikonfigurasi, itu artinya bahwa penyedia tahu persis apa yang anda lakukan di Internet. Hal tersebut akan berlaku bahkan jika anda terhubung ke situs HTTPS saja dan untuk beberapa layanan VPN yang tidak melindungi kebocoran DNS.

Penyedia Layanan Internet di Amerika Serikat dapat menjual data pelanggan dan dua opsi layak yang dimiliki oleh pelanggan, dengan mengubah penyedia DNS atau menggunakan layanan VPN yang menggunakan sistem DNS sendiri.

Sensor DNS sendiri cukup umum karena mudah diimplementasikan. Pada dasarnya, apa yang terjadi adalah Penyedia Layanan Internet mengubah alamat IP yang diselesaikan oleh nama domain.

Kecepatan Primer Pada DNS

DNS adalah direktori (penamaan koleksi file) Internet. Setiap kali anda mengeklik tautan, mengirim email, membuka aplikasi seluler, sering kali hal pertama yang harus terjadi adalah perangkat anda perlu mencari alamat domain, bukan? Ada dua sisi jaringan dari DNS yang diketahui saat ini, yaitu Authoritative (sisi konten) dan Resolver (sisi konsumen).

Setiap domain pada umumnya harus memiliki penyedia DNS Authoritative. Dan Cloudflare, sejak peluncurannya pada bulan September 2010 lalu, diketahui telah menjalankan layanan DNS Authoritative yang sangat cepat dan telah banyak digunakan oleh masyarakat.

Dan DNS 1.1.1.1 yang merupakan besutan dari Cloudflare ini tidak (langsung) mengubah apa pun tentang layanan DNS Otoritatif miliknya.

Di sisi lain terdapat pula sistem DNS Resolvers, yang diketahui mempunyai tugas dimana resolver ini secara otomatis akan diatur oleh jaringan apa pun yang anda hubungkan.

Jadi, bagi sebagian besar pengguna Internet, ketika mereka terhubung ke ISP, atau hot spot wifi coffee shop, atau jaringan seluler maka operator jaringan akan menentukan apa yang DNS Resolver gunakan.

Faktor-Faktor Pendorong Penciptaan DNS 1.1.1.1

“Tak ada asap kalau tak ada api”, begitulah kata ungkapan. Benar saja, ungkapan inilah yang mungkin digunakan oleh perusahaan Cloudflare dalam memotivasi mereka menciptakan DNS 1.1.1.1 ini. Artinya, ada beberapa hal atau faktor-faktor yang mendorong penciptaan DNS baru ini.

Apa sajakah faktor-faktor tersebut? Berhasilkah mereka mnciptakannya? Apa kelebihan yang dimiliki oleh jenis DNS ciptaan Cloudflare ini dibandingkan dengan yang sebelum-sebelumnya diciptakan? Untuk menemukan semua jawaban untuk pertanyaan tersebut, maka anda harus membaca penjelasan berikut ini.

Masalah Privasi DNS

Masalah yang sering terjadi pada penggunaan DNS biasanya adalah layanan DNS sering lambat dan tidak menghormati privasi penggunanya.

Hal lain yang juga sering tidak disadari oleh banyak pengguna Internet adalah bahwa jika anda mengunjungi situs web yang dienkripsi yang memiliki kunci hijau kecil di browser anda, maka itu tidak akan membuat penyelesai DNS anda mengetahui identitas dari semua situs yang anda kunjungi.

Artinya, secara default ISP menerima setiap jaringan wifi yang terhubung dengan anda dan penyedia jaringan seluler anda memiliki daftar setiap situs yang anda kunjungi saat menggunakannya.

Operator jaringan telah mengambil kesempatan selama beberapa waktu atas gagasan pengambilan data penelusuran pengguna mereka dan mencari cara untuk memonetisasinya.

Di Amerika Serikat, hal itu menjadi lebih mudah sejak setahun yang lalu Senat memilih untuk menghilangkan aturan yang membatasi ISP dari penjualan data penelusuran pengguna mereka.

Dengan semua perhatian atas data yang dikumpulkan oleh perusahaan seperti Facebook dan Google, hal tersebut menimbulkan kekhawatiran tertentu untuk menambahkan ISP seperti Comcast, Time Warner dan AT & T ke daftar. Dan, jangan salah, masalah ini tidak hanya terjadi di Amerika Serikat saja, ISP di seluruh dunia juga melihat peluang privasi invading yang sama.

Masalah Sensor DNS

Masalah privasi terkait penggunaan DNS telah meluas jauh melampaui penargetan iklan. Cloudflare mengoperasikan Project Galileo terbaru ini diluncurkan dengan maksud untuk melindungi privasi anda tanpa mengenakan biaya organisasi, yang sangat penting secara politis atau artistik di seluruh dunia dari serangan cyber.

Melalui proyek ini, pihak cloudflare melindungi kelompok-kelompok seperti organisasi LGBTQ yang ditargetkan di Timur Tengah, wartawan yang meliput korupsi politik di Afrika, pekerja hak asasi manusia di Asia dan blogger di lapangan yang meliput konflik di Krimea.

Pihak Cloudflare mengatakan bahwa pihak mereka benar-benar bangga dengan proyek tersebut dan sepertinya bisa menghentikan serangan yang terjadi di dunia maya.

Tapi sayangnya, mereka mengatakan bahwa sekalipun mereka memiliki kemampuan untuk menghentikan serangan cyber, tapi jika DNS konsumen diblokir, maka tidak ada yang bisa mereka lakukan untuk membantu.

Misalnya saja peristiwa yang terjadi pada bulan Maret 2014 yang lalu, dimana pemerintah Turki memblokir Twitter setelah rekaman yang menunjukkan skandal korupsi pemerintah bocor secara online. Internet disensor oleh DNS resolver ISP negara yang memblokir permintaan DNS untuk twitter.com.

Karena hal tersebut, orang-orang yang tinggal di sana menuliskan angka 8.8.8.8, yang merupakan IP layanan resolver DNS Google dengan menggunakan cat di dinding.

Tujuannya adalah untuk membantu sesama orang Turki agar bisa kembali online. Penyelesai DNS Google memang sangat bagus dan hal ini pula lah yang mendorong Cloudflare untuk melakukan yang jauh lebih baik.

Membangun Layanan DNS Bagi Pelanggan

Ketidakamanan infrastruktur DNS menghantam tim di Cloudflare sebagai kesalahan di inti internet, yang akhirnya membuat mereka mengambil keputusan untuk mulai melakukan sesuatu untuk menyelesaikannya.

Mengingat perusahaan ini menjalankan salah satu jaringan global terbesar, paling berhubungan dan memiliki banyak pengalaman dengan DNS, dengan kata lain mereka memiliki posisi yang baik untuk meluncurkan layanan DNS konsumen.

Pertama-tama, mereka mulai menguji dan menemukan bahwa resolver yang berjalan di jaringan global mereka berhasil mengungguli layanan DNS konsumen lainnya yang tersedia (termasuk Google 8.8.8.8). Dan itu sangat menggembirakan bagi mereka.

Pihak perusahaan selanjutnya mulai berbicara dengan produsen browser tentang apa yang mereka inginkan dari penyelesaian DNS, yang berkaitan dengan hal privasi.

Lebih dari sekadar komitmen untuk tidak menggunakan data penelusuran untuk membantu menargetkan iklan, mereka juga ingin memastikan pihak Cloudflare akan menghapus semua log transaksi dalam seminggu.

Permintaan itu dianggap sangat mudah oleh perusahaan tersebut, karena mereka yakin bahwa perusahaannya bisa melangkah lebih jauh. Mereka berkomitmen untuk tidak pernah menulis permintaan alamat IP ke disk dan menghapus semua log dalam waktu 24 jam.

Menurut pengakuan mereka, bisnis Cloudflare tidak pernah dibangun untuk melacak pengguna atau menjual iklan. Mereka juga tidak melihat data pribadi sebagai aset. Meskipun pada dasarnya mereka akan memerlukan pencatatan log untuk mencegah penyalahgunaan dan masalah debug, namun mereka bisa mengatasinya kurang dari 24 jam.

Selain itu, mereka juga berkomitmen untuk mempertahankan KPMG, perusahaan audit yang dihormati, untuk mengaudit praktik perusahaan setiap tahun dan mempublikasikan laporan publik yang mengonfirmasi bahwa perusahaan tersebut menjalankan apa yang menjadi kewajibannya.

Mencantumkan 1.1.1.1 Pada Layanan DNS

Saat hendak menciptakan DNS baru ini, Cloudflare berpikir untuk menghasilkan sepasang IP yang akan terlihat mengesankan. Tidak hanya mengesankan, mereka juga memikirkan sistem DNS dengan IP yang juga tidak begitu mudah untuk diingat.

172.217.10.46, mungkin tidak berkesan seperti yang dimiliki oleh Google.com. Tetapi DNS Resolvers secara inheren tidak dapat menggunakan domain yang mudah diingat, karena mereka adalah sesuatu yang harus dipertanyakan, untuk mencari tahu alamat IP dari sebuah domain.

Dan, jika perusahaan ini ingin layanan mereka dapat membantu pada saat krisis seperti kudeta Turki yang terjadi beberapa tahun yang lalu, maka mereka membutuhkan sesuatu yang cukup mudah untuk diingat dan dicat ulang di dinding.

Untuk mewujudkannya, mereka kemudian menghubungi tim di APNIC. APNIC adalah Regional Internet Registery (RIR) yang bertanggung jawab untuk membagi-bagikan IP di wilayah Asia Pasifik.

Ini adalah salah satu dari lima RIR yang mengelola alokasi IP secara global, dimana empat lainnya adalah ARIN (Amerika Utara), RIPE (Eropa atau Timur Tengah), AFRINIC (Afrika) dan LACNIC (Amerika Selatan).

Kelompok riset APNIC mengajukan alamat IP 1.1.1.1 dan 1.0.0.1. Meskipun alamatnya valid, namun begitu banyak orang telah memasukkan mereka ke dalam berbagai sistem acak, sehingga mereka terus kewalahan oleh lalu lintas sampah.

APNIC ingin mempelajari lalu lintas sampah ini, tetapi setiap kali mereka mencoba mengumumkan IP, sampah terus saja membanjiri jaringan konvensional.

Perusahaan akhirnya mencoba berbicara pada tim APNIC tentang tujuan mereka yang ingin menciptakan sistem DNS pertama yang bersifat privasi dan sangat cepat. Hal tersebut mendapatkan respon yang positif dan APNIC menganggap bahwa itu adalah tujuan yang terpuji.

Cloudflare kemudian menawarkan jaringan mereka untuk menerima dan mempelajari lalu lintas sampah tersebut sebagai pertukaran yang dapat menawarkan menyelesaikan DNS pada IP yang mudah diingat. Nah, dari sanalah lahir DNS 1.1.1.1.

Ini adalah produk konsumen pertama yang diluncurkan Cloudflare, jadi mereka ingin menjangkau khalayak yang lebih luas. Menurut informasi yang kami terima, pihak perusahaan telah meuncurkan DNS ini pada tanggal 1 April 2018 yang lalu.

Tujuan Pembangunan DNS 1.1.1.1

Apa sih sebenarnya tujuan Cloudflare menciptakan DNS ini? Jawaban mengapa mereka membangun layanan tersebut kembali kepada misi utama mereka, yaitu untuk membantu membangun Internet yang lebih baik.

Orang-orang yang datang untuk bekerja di Cloudflare setiap hari adalah untuk tujuan yang sama, yaitu membuat Internet menjadi lebih baik, lebih aman, lebih dapat diandalkan, dan lebih efisien. Kedengarannya sedikit mendramatisir, tapi itulah yang mereka katakan.

Sebelumnya, pada tahun 2014, mereka pernah memutuskan untuk mengaktifkan enkripsi secara gratis untuk semua pelanggan nya, namun banyak orang berpikir secara eksternal bahwa mereka sudah gila. Selain biaya teknis dan keuangan, SSL pada saat itu juga menjadi pembeda utama antara layanan gratis dan berbayar mereka.

Kalau dipikir-pikir, itu adalah tantangan teknis yang sulit, tapi merupakan langkah yang tepat untuk dilakukan. Itulah sebabnya mereka melakukannya.

Sejak saat itu, dalam satu hari, mereka menggandakan ukuran web yang dienkripsi.Untungnya, setelah 3 tahun kemudian, perusahaan tersebut mulai berkembang. Mereka berpendapat bahwa web seharusnya dienkripsi sejak awal.

Selain itu, tahun lalu, ketika mereka membuat mitigasi DDoS gratis dan tanpa batas, banyak orang yang menggaruk-garuk kepala mereka. Tetapi itu adalah hal yang benar untuk dilakukan.

Seiring waktu, perusahaan ini yakin bahwa mitigasi DDoS akan menjadi komoditas yang disertakan dengan semua platform, jadi tentu saja mereka harus memimpin jalan untuk mencapai tujuan yang tak terelakkan itu.

Menuju Infrastruktur DNS Yang Lebih Baik

Tujuan lain penciptaan DNS 1.1.1.1 oleh Cloudflare ini adalah menciptakan infrastruktur DNS yang lebih baik lagi. DNS itu sendiri adalah protokol berusia 35 tahun dan itu menunjukkan umurnya. Itu tidak pernah dirancang dengan privasi atau keamanan dalam pikiran.

Dalam percakapan yang dilakukan oleh pihak perusahaan dengan sejumlah pembuat browser, sistem operasi, aplikasi dan pembuat router, hampir semua orang menyesalkan hal itu, bahkan dengan layanan privasi pertama seperti 1.1.1.1 sekalipun, dimana DNS secara inheren tidak terenkripsi, sehingga bocor data kepada siapa pun yang memantau koneksi jaringan anda.

Sementara itu lebih sulit untuk memantau seseorang seperti ISP anda daripada jika mereka menjalankan DNS resolver sendiri, itu masih dianggap tidak aman.

Apa yang dibutuhkan adalah pindah ke protokol baru yang modern. Ada beberapa pendekatan berbeda yang perlu dilakukan untuk bisa mencapai hal tersebut. Salah satunya adalah DNS-over-TLS. Itu mengambil protokol DNS yang ada dan menambahkan enkripsi lapisan transport.

Contoh yang lainnya adalah DNS-over-HTTPS. Ini juga termasuk sistem keamanan pada perangkat tambahan modern seperti mendukung lapisan transportasi lain (misalnya, QUIC) dan teknologi baru seperti server HTTP / 2 Server Push.

Baik DNS-over-TLS dan DNS-over-HTTPS merupakan standar terbuka. Dan, saat peluncuran, Cloudflare telah memastikan bahwa 1.1.1.1 telah mendukung keduanya.

DNS-over-HTTPS sangat menjanjikan karena dinilai lebih cepat, lebih mudah diuraikan dan dienkripsi. Hingga saat ini, Google adalah satu-satunya penyedia skala yang mendukung DNS-over-HTTPS. Untuk alasan yang jelas, bagaimanapun, browser non-Chrome dan sistem operasi non-Android enggan membangun layanan yang mengirim data ke pesaing.

Mereka berharap bahwa dengan layanan DNS-over-HTTPS independen yang sekarang tersedia, kita akan melihat lebih banyak eksperimen dari browser, sistem operasi, router dan aplikasi untuk mendukung protokol.

Mereka tidak serakah dengan menganggap dirinya menjadi satu-satunya layanan semacam itu. Keragaman yang lebih dalam penyedia DNS adalah sesuatu yang sangat baik.

Jika seiring waktu, ekosistem yang kuat dari jaringan yang menawarkan dukungan DNS-over-HTTPS berkembang, maka itu akan turun sebagai salah satu hal yang akan mereka banggakan dalam memajukan misi perusahaan untuk membantu membangun Internet yang lebih baik.

Itulah tadi informasi yang bisa kami sampaikan tentang peluncuran DNS terbaru oleh Cloudflare yang katanya sangat cepat dan aman untuk digunakan. Percayakah anda dengan hal tersebut? Kalau anda merasa penasaran dan ingin membuktikan kebenarannya, anda bisa mencobanya dengan mengklik link berikut ini: https://1.1.1.1/. Tunggu apalagi? Cobain yuk.

Load More Related Articles
Load More By admin
Load More In blog
Comments are closed.

Check Also

Penjelasan Mengenai Oracle, Salah Satu Database Paling Banyak Digunakan Di Dunia

Penggunaan database di era modern seperti sekarang ini sudah banyak sekali digunakan sebag…