Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec •...
Transcript of Kemanan DNS dan Domain - files.acci.or.id filePentingnya menjaga keamanan di Internet. DNSec •...
Kemanan DNS dan Domain
DIGITECH Indonesia 2018 JCC, 28 Nov 2018
Andi Budimansyah Ketua/CEO/Dirut [email protected] PANDI – Pengelola Nama Domain Internet Indonesia .ID
Indonesia Cyber Security 2017 Conditions ID-SIRTII(CC) Traffic Monitoring and Intrusion Detection Now = BSSN
15.483 WEBSITE INCIDENT
.GO.ID THE MOST DOMAIN
2.260 PUBLIC REPORT
36.432.772 MALWARE ACTIVITY
INDONESIA MOST
TARGETED
98.787 VURNABILITY
INFORMATION
PORT 53 (DNS) MOST
ATTACKED
INDONESIA BIGEST
ORIGINATING ATTACKER
205.502.159 ATTACK/INSIDENT
Cara Kerja DNS
DNS Resolver
.
.id
pandi.id
203.119.112.50
www.contoh.co.id
203.119.112.50
Kerentanan DNS
User Resolver
Master
Slave Slave
Zone File
Dinamic Updates
Man in the middle Attack
Cache Poisoning
Modified data
Spoofing Master
Spoofing Update
Corrupted Data
Zone Transfer
Penaggulangan pada DNS
User Resolver
Master
Slave Slave
Zone File
Dinamic Updates
Man in the middle Attack
Cache Poisoning
Modified data
Spoofing Master
Spoofing Update
Corrupted Data
Zone Transfer
DNSSec TSIG
DNS Setting - Firewall
Contoh Peretasan DNS Poisoning
Pentingnya menjaga keamanan di Internet
DNSec
• DNSSec digunakan untuk memverifikasi apakah data domain sesuai dengan data di DNS authoritative
• Mengubah konsep dari dari “terbuka” dan “saling percaya” menjadi “terverifikasi”
• Verifikasi data dengan mencocokkan kunci yang ada di zone turunan dengan kunci yang ada di zone diatasnya.
• DNSSec bukan pengganti SSL • DNSSec bukan untuk enkripsi data • DNSSec bukan untuk menanggulangi DDos
SSL + DNSSec
Verified (SSL + DNSSec)
Trusted (SSL)
Open
Domain Attack (non teknis)
• Cybersquatting • Typosquatting • Domain Account Hijacking
PHISING
Before C.I.A
Idea Preparation & InfoSec
Launching
Apa yg dilakukan PANDI terkait infosec?
PANDI => Domain Registry Services
Domain Registration
DNS = Where
Whois <> GDPR
Domain, Registry and DNS Statistics Status per Dec 2017
.id 32%
ac.id 2%
biz.id 1%
co.id 40%
desa.id 2%
go.id 2%
mil.id 0%
my.id 2%
net.id 0% or.id
4%
sch.id 7%
web.id 8%
ponpes.id 0%
DOMAIN .ID STATISTICS
Total Domain : 248.600
DNS Query ~ 137 Billion Quey to DNS Server .id
~ 390 million Query per Day ~ 4.000 – 10.000 Query Per Second ~ 30 – 80 Mbps access to DNS .id
Registry ~ 2.022.070 EPP access from Registrar
~20 Million EPP Transaction
DNS Statistics Status per April, 22 2018
IPv4 IPv6 Name Server DNSSec Email
Datacenter
Main DataCenter DRC DataCenter
Offline Backup (Office)
Internet Connection and Peering
Local Exchange A
Local Exchange B
Local Exchange C International
Transit A International
Transit A
Registrar A
Registrar B
PANDI ASN 56088/132647
Registry & DNS System
HSM
Registry System DNSSec Signer Hidden Master DNS
Slave DNS
Registry System DNSSec Signer
HSM
Hidden Master DNS
Main Datacenter
Backup Datacenter
Sync
Distributed Anycast DNS
Technology (Open Source)
BIND
Business Continuity Plan
DRC DataCenter Main DataCenter
Main Office Temporary Office
.id Report (2017)
No Service .id SLA ICANN SLA
Actual
1 DNS domain .id 100% 100% 100%
2 Whois 99% 98% 99.711%
3 EPP 99% 98% 99.454%
Kesimpulan • Daftarkan domain yang mudah diingat, sebelum membuat
menyiapkan bisnis dan launching produk/layanan • Daftarkan juga domain terkait lainnya (mirip dan potensi typo error) • Aktifkan DNSSec untuk seluruh domain yang digunakan.
• Bagi pengelola DNS Resolver pastikan bahwa aplikasi dns nya sudah menggunakan patch terbaru dan dikonfigurasi dengan benar, serta mendukung DNSSec.
• Bagi masyarakat pengguna, jangan teruskan transaksi apabila ada peringatan atau curiga atas sebuah website
Thank you
Instagram dan Twitter: @pandi_id Facebook: pandi.id
Youtube: PANDI Indonesia