Cloudflare dan Apple membuat Protokol DNS Baru untuk Lindungi Data dari ISP

Penting atau tidak sebanarnya tergantung pada seberapa "menyeramkan" ISP yang Anda gunakan saat ini

126
Oblivious DNS over HTTPS
Gambar: Wikipedia

Teknologi.info – Cloudflare mengusulkan standar DNS baru yang dikembangkannya bersama Apple. Standar protokol DNS yang baru ini dirancang untuk membantu menutup blind spot dalam privasi di internet. Protokol tersebut disebut Oblivious DNS over HTTPS (ODoH). Fungsinya? untuk membantu menganonimkan informasi yang dikirim bahkan sebelum Anda masuk ke suatu situs web. Apakah hal ini akan membantu Anda secara keseluruhan? Untuk memahaminya, kami akan memaparkan cara kerja DNS “biasa”, baru kemudian akan terlihat seperti apa DNS yang diusulkan oleh Cloudflare.

Pada dasarnya, DNS (Domain Name Server) memungkinkan kita mengakses sebuah website tanpa harus mengingat Alamat IP (Internet Protocol Address) setiap situs yang ingin kita kunjungi. Meskipun kita manusia dapat dengan mudah memahami nama-nama seperti “teknologi.info“, atau “wikipedia.com”, komputer menggunakan alamat IP (misalnya 207.240.222.1) untuk mengarahkan permintaan di internet. Di sinilah DNS masuk: saat Anda mengetik nama situs web, komputer Anda meminta server DNS (biasanya dijalankan oleh ISP Anda) untuk menerjemahkan nama seperti “teknologi.info” ke IP situs yang sebenarnya. Server DNS akan mengirimkannya kembali, dan komputer Anda dapat membuka situs tersebut. Secara singkat seperti inilah proses kerja DNS. Masih panjang sebenarnya alur prosesnya, tapi sudah cukup untuk nanti kita memahami ODoH.

Jika Anda termasuk yang “mengkhawatirkan” tentang privasi data, Anda mungkin menyadari bahwa sistem ini memungkinkan siapa pun yang menjalankan server DNS mengetahui (dan melacak) setiap situs web yang Anda kunjungi. Biasanya, ISP (Internet Service Provider) Anda yang menjalankan server itu, dan tidak ada yang bisa “menghentikan” mereka untuk “menjual” data tersebut kepada pengiklan. Ini adalah masalah yang ingin diselesaikan oleh Cloudflare dengan hadirnya ODoH.

Protokol bekerja dengan memanfaatkan server proxy antara Anda dan server DNS. Proxy bertindak sebagai perantara, mengirim permintaan Anda ke server DNS, dan mengirimkan tanggapannya kembali tanpa pernah memberi tahu “siapa” yang meminta data.

Namun, menggunakan server proxy hanya akan “menambah” masalah seperti:
jika server proxy memiliki request/permintaan, dan juga tahu bahwa Anda lah yang meminta, apa yang membuat server proxy tidak membuat log sendiri dari situs yang Anda kunjungi?

Di situlah bagian “DNS over HTTPS” (DoH) dari ODoH mengambil peran. DoH adalah standar yang telah ada selama ini, meskipun tidak terlalu luas. DoH menggunakan enkripsi untuk memastikan bahwa hanya server DNS yang dapat membaca permintaan Anda. Dengan menggunakan DoH, lalu merutekannya melalui server proxy, Anda akan mendapatkan server proxy yang tidak bisa membaca request/permintaan, dan server DNS tentu saja tidak akan dapat mengetahui dari mana asalnya.

Ini akan menimbulkan pertanyaan kembali:
Apakah semua ini benar-benar melindungi DATA privasi Anda?

Ini berarti bahwa server DNS tidak akan dapat menyimpan log situs mana yang secara khusus Anda kunjungi, tetapi jika Anda berharap untuk menyembunyikan informasi history browser dari ISP Anda, ODoH (atau teknologi sejenis, seperti DNSCrypt’s Anonymized DNS) mungkin tidak akan cukup. ISP masih merutekan semua lalu lintas Anda yang lain, jadi hanya menyembunyikan DNS Anda mungkin tidak akan mencegah mereka membangun profil Anda dari data milik Anda ketika berselancar di dunia maya.

Kenyataannya adalah, bahwa menjaga privasi ketika online bukanlah sesuatu yang dapat Anda capai hanya dengan menyiapkan satu langkah pencegahan baik dengan alat khusus atau metode khusus. Dengan demikian, menganonimkan permintaan DNS Anda setidaknya bisa menjadi dinding tambahan untuk melindungi data privasi.

Cloudflare telah menambahkan kemampuan untuk mengambil permintaan ODoH ke layanan DNS 1.1.1.1 mereka, tetapi Anda mungkin harus menunggu hingga browser atau OS Anda bisa menjalankannya. Menunggu? Iya, ambil contoh DoH yang sudah dirilis tahun 2018 baru bisa digunakan di Firefox versi Amerika Serikat saja.

Indonesia? Jangan tanya untuk negara kita ini. ISP dengan mudahnya menyisipkan iklan ke domain-domain yang tidak menggunakan protokol https:// sudah merupakan sebuah bukti bahwa ISP di kita, sangat menyeramkan dalam hal privasi data penggunanya. Padahal, penggunanya mengeluarkan biaya bulanan untuk berlangganan internet. Seandainya internet gratis, bisa “dimaklumi” jika pengguna “membayar”nya dengan data milik mereka. Yang terjadi? Sudah bayar bulanan, data masih saja “diperjualbelikan” untuk pengiklan.

Kami sangat menanti realisasi ODoH ini. Saat ini, sementara menggunakan layanan DNS 1.1.1.1 dulu untuk meminimalisir “kebocoran” data.