By : Hanugra Aulia

Apakah anda tau, bahwa ISP (Internet Service Provider) yang anda gunakan dapat melihat DNS yang anda minta, dan dengan hal tersebut ISP dapat mengetahui website apa saja yang anda kunjungi, walaupun ISP yang anda gunakan tidak dapat melakukan hack pada komunikasi HTTPS. Dengan adanya isu tersebut, maka Google sedang mengembangkan fitur keamanan terbaru untuk Android agar dapat menangkal serangan spoofing dalam penggunaan internet.

Hampir di setiap aktifitas internet selalu dimulai dengan query DNS, DNS bekerja seperti buku alamat untuk menunjukkan alamat web yang dapat dibaca oleh manusia, semisal www.google.com menjadi alamat IP mereka yang unik.

Query DNS dan respon yang didapat dikirim melalui teks (menggunakan UDP atau TCP) tanpa enkripsi, yang menjadikan rentan terhadap penyadapan dan pelanggaran privasi. Secara default, ISP akan resolve query DNS kedalam server mereka. Jadi, ketika anda menulis alamat website de dalam browser yang anda gunakan, maka langkah pertama yang dilakukan adalah ISP akan mengecek ke dalam server mereka untuk mencari apakah ada alamat IP dari website tersebut, dimana hal ini berarti kita memberikan informasi metadata kepada ISP. Sedangkan DNS Security Extension, atau sering disebut sebagai DNSSEC, hanya mengcover data integrity, bukan privasi.

Untuk mengatasi hal ini, tahun lalu Internet Engineering Task Force (IETF) mengajukan fitur eksperimental dengan nama DNS Over TLS (RFC 7858), dimana prinsip kerjanya hampir sama dengan cara kerja HTTPS.

Sama seperti Transport Layer Security (TLS) dimana protokol yang mengenkripsi koneksi HTTPS menggunakan kriptografi, DNS over TLS meningkatkan privasi dan security mengunakan             otentikasi DNS lookup secara end to end.

Google melaporkan penambahan fitur DNS over TLS telah didukung di dalam Android Open Source Project (AOSP). Saat ini telah dilakukan eksperimental yang memperbolehkan smartphone untuk mengatifkan fitur DNS over TLS di pengaturan Developer Option.

Namun, dengan mengaktifkan fitur DNS over TLS tidak mencegah ISP mengetahui website apa saja yang anda kunjungi. Server Name Indication (SNI), sebuah ekstensi dari protokol TLS, juga dapat digunakan sebagai informasi hostname mana saja yang diakses oleh browser saat awal proses “handshake”.

Untuk dapat menikmati  anonymity secara penuh, user tetap memerlukan sebuah servis VPN yang dipercaya dan dikombinasikan dengan protokol DNS over TLS.