Apa itu DNS Filtering? Cara Kerja dan Manfaatnya

DNS filtering adalah metode paling populer yang digunakan oleh perusahaan dan penyedia layanan untuk melindungi lingkungan mereka dari ancaman online (alias DNS blocking). Pengguna dapat mengunjungi situs web menggunakan nama domain seperti system021.my.id daripada alamat IP sembilan digit. Domain Name System (DNS) filtering adalah metode untuk membatasi akses ke domain yang meragukan, mencurigakan, atau berbahaya. Saat pengguna mencoba memasuki domain, itu diverifikasi terhadap daftar hitam domain atau alamat IP berbahaya; jika kecocokan terdeteksi, domain tidak akan diselesaikan, dan akses akan ditolak. Untuk itu, DNS dapat digunakan untuk membatasi akses ke situs tertentu. Banyak perusahaan merasa bahwa memanfaatkan metode ini akan meningkatkan keamanan dan produktivitas.

Bagaimana Cara Kerja DNS Filtering

Seorang pengguna yang mengklik tautan phishing dalam email palsu, misalnya, akan secara otomatis dikirim ke situs web jahat yang dapat mencuri kredensial login atau menyebarkan malware. Namun, jika domain khusus ini dilarang di layanan resolusi DNS, ancaman akan segera dihentikan.

Saat DNS filtering diaktifkan, permintaan akan terbuka untuk beberapa kendala alih-alih server DNS mengembalikan alamat IP jika situs tersebut ada. DNS blocking terjadi ketika situs web atau alamat IP tertentu diidentifikasi berpotensi berbahaya. Jika situs web atau halaman web belum dirayapi dan dikategorikan, filter DNS akan menggunakan daftar hitam situs web berbahaya yang diketahui, perayapan sebelumnya dari situs web atau halaman web baru, atau evaluasi konten online secara real-time. Alih-alih terhubung ke situs web, browser pengguna akan dikirim ke alamat IP lokal yang menampilkan halaman blokir yang menjelaskan mengapa situs web tidak dapat dikunjungi karena berbahaya atau melanggar peraturan yang telah ditetapkan sebelumnya.

Pembatasan mungkin diterapkan di tingkat router, melalui penyedia Internet Anda, atau oleh perusahaan yang menjual layanan web filtering. Dalam situasi kedua, klien—katakanlah, sebuah perusahaan—akan mengarahkan DNS-nya ke ISP. Akibatnya, akses ke situs web dan alamat IP di daftar hitam situs web berbahaya dan alamat IP penyedia layanan ini dibatasi.

Selain itu, karena ISP mengkategorikan halaman web, DNS filtering dapat digunakan untuk membatasi akses ke kategori situs tertentu, seperti pornografi, portal berbagi file, perjudian, dan situs game online. Jika perusahaan membuat acceptable usage policy (AUP) dan mengintegrasikannya dengan penyedia layanan, AUP akan diterapkan. Mengakses situs web aman yang sesuai dengan aturan penggunaan Internet yang diizinkan oleh perusahaan akan segera dilakukan karena waktu respons cepat DNS filtering.

Namun, tidak ada metode DNS filtering yang dapat sepenuhnya memblokir situs web berbahaya karena hal itu memerlukan evaluasi terlebih dahulu apakah situs web tertentu tidak aman. Akan ada jeda waktu antara saat pengguna jahat mengakses halaman web phishing baru dan waktu divalidasi dan dimasukkan ke daftar hitam. Namun, filter web DNS akan memblokir sebagian besar situs web berbahaya.

Tujuan dari filter web adalah untuk mengurangi risiko, bukan sepenuhnya menghilangkannya. Risiko dapat dikurangi secara signifikan, dan hanya ada kemungkinan kecil bahwa domain yang melanggar standar Anda akan dijangkau karena sebagian besar konten web berbahaya akan diblokir.

DNS filtering dapat membantu mencegah malware, atau perangkat lunak berbahaya, memasuki jaringan perusahaan dan perangkat pribadi. Ini juga dapat membantu mencegah operasi phishing tertentu.

Bagaimana DNS Filtering Menghentikan Serangan Malware dan Phishing?

Memblokir Situs Web yang Dikompromi

Situs web yang berisi malware mungkin mencoba mengelabui pengguna agar menginstal aplikasi berbahaya atau mungkin melakukan pengunduhan drive-by (unduhan instan perangkat lunak berbahaya yang terjadi segera setelah laman web dibuka). Sejumlah bahaya tambahan juga mungkin terjadi. JavaScript, sebagai bahasa pemrograman lengkap, digunakan untuk menjalankan kode pada halaman web dan dapat digunakan untuk merusak perangkat konsumen dalam berbagai cara.

DNS filtering dapat mencegah jenis serangan ini dengan mencegah pengguna agar tidak pernah memuat URL berbahaya.

Memblokir Situs Web Phishing

Situs web phishing adalah situs web palsu yang dirancang untuk memperoleh kredensial pengguna selama serangan phishing. Domain yang digunakan mungkin palsu atau domain dengan tampilan resmi yang tidak akan dikenali oleh kebanyakan orang. Terlepas dari strategi yang dipilih, tujuannya adalah untuk mengelabui pengguna agar mengungkapkan informasi login mereka kepada peretas. Untuk melarang akses ke situs web tertentu, DNS filtering mungkin digunakan.

Fitur-fitur ini bergantung pada kemampuan sistem DNS filtering untuk mengidentifikasi alamat IP dan domain palsu. DNS filtering dapat mencegah perilaku berbahaya ini, namun cybercriminal membuat domain baru secara teratur, sehingga sulit untuk memblokir semuanya.

Ketika datang ke pemfilteran konten DNS, beberapa filter menggunakan operasi default sementara yang lain dikontrol oleh administrator. Diantaranya adalah sebagai berikut:

• Filter kategori: Filter kategori memungkinkan administrator untuk memblokir akses berdasarkan kategori konten situs web (misalnya kebencian rasial, pornografi, dll.)
• Filter kata kunci: Filter kata kunci memungkinkan Anda membatasi akses ke situs web atau aplikasi online tertentu berdasarkan kata-kata tertentu yang ditemukan di kontennya (misalnya, "chat" atau "Bokep").
• Daftar hitam dan putih yang dikontrol administrator: Karena akses ke situs web tertentu sepenuhnya diatur oleh administrator, daftar hitam dan daftar putih menyediakan penyaringan konten DNS yang disesuaikan.

Manfaat DNS Filtering Untuk Perusahaan Anda?

Kecelakaan dapat terjadi terlepas dari berapa banyak tindakan pencegahan keamanan yang Anda terapkan atau seberapa banyak pelatihan yang Anda berikan kepada karyawan staf, yang membahayakan perangkat dan jaringan organisasi Anda. Tingkat keamanan siber default perusahaan dapat ditingkatkan dengan DNS filtering yang efektif. Sebagian besar ancaman dapat dihentikan, tetapi tidak ada cara untuk sepenuhnya menghilangkan kemungkinan karyawan terhubung ke situs web jahat karena pelaku jahat terus-menerus membuat halaman web baru yang belum dianalisis dan ditandai, memberi mereka peluang yang lebih baik untuk lolos.

DNS filtering dapat membantu Anda dalam pencegahan serangan malware, ransomware, dan phishing. Selain itu, ini dapat membantu meningkatkan produktivitas, mengurangi kesulitan SDM, dan memastikan pengalaman browser yang lebih aman.

Jenis-jenis Serangan DNS atau DNS Attack

Ketika datang ke jenis serangan yang mungkin dihadapi perusahaan Anda, Anda harus menyadari bahwa ada ratusan potensi bahaya yang dapat menyusup ke organisasi Anda dalam sekejap mata, kapan saja dan dari lokasi mana pun, yang menyebabkan Anda kehilangan uang, data, dan waktu.

• Subdomain attack: Penyerang dapat mencoba membanjiri server nama otoritatif dengan kueri untuk subdomain yang tidak ada (111aaaa.example.com alih-alih example.com, misalnya), menggunakan sumber daya dan mengganggu kueri asli.
• Cache poisoning: Serangan ini mencoba merusak server rekursif, terutama balasan yang disimpan dalam cache. Jika mereka berhasil, setiap kueri berikutnya akan mendapatkan balasan yang rusak.
• Domain Phantom: Serangan Domain Phantom juga mencakup server otoritatif dan menyiratkan permintaan server nama rekursif yang tidak ada, membuang-buang waktu server dan mengisi cache dengan balasan yang tidak berguna.
• Malware: Untuk mendapat untung, peretas harus melanjutkan komunikasi, dan salah satu cara tertentu untuk melakukannya adalah melalui DNS. Malware, seperti ransomware WannaCry yang terkenal, menggunakan DNS untuk terhubung dengan server command-and-control dan memperbarui dirinya sendiri.
• Hijacking dan redirection: Dalam bentuk serangan ini, pengunjung diarahkan ke situs yang tidak mereka rencanakan untuk dikunjungi. Demikian pula, mesin klien target mungkin terinfeksi malware yang memungkinkan semua permintaan DNS dirutekan ke server DNS penyerang.
• Data exfiltration/tunneling: Untuk menghindari deteksi, tunneling memerlukan komunikasi penyandian dalam kueri dan balasan DNS. Tunneling dapat digunakan untuk tujuan yang sah, tetapi juga dapat digunakan untuk mengekstrak data sensitif, dalam hal ini nama domain yang terus berubah membuat deteksi menjadi sulit.

Kesimpulan

Anda harus menangani keamanan siber dengan serius dan segera mulai menerapkan langkah-langkah keamanan - dan solusi pemfilteran konten DNS profesional adalah peluang terbesar Anda untuk mempertahankan perusahaan Anda dari hingga 90% dari serangan yang mungkin (dan sangat mungkin terjadi).