Google meningkatkan keamanan untuk pencarian situs web Anda

Google telah sepenuhnya menerapkan fitur keamanan yang memastikan seseorang mencari situs web tidak secara tidak sengaja diarahkan ke situs palsu.

Perusahaan Internet telah menjalankan Sistem Nama Domain publik gratisnya sendiri (DNS) layanan pencarian, disebut Public DNS, sejak 2009. Pencarian DNS diperlukan untuk menerjemahkan nama domain, seperti www.idg.com, ke alamat IP yang dapat dipanggil ke browser.

Tetapi sistem DNS dapat dirusak oleh peretas. Dalam serangan yang disebut "peracunan cache," server DNS diretas dan dimodifikasi sehingga pengguna yang mencari www.idg.com diarahkan ke situs web yang berbeda.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

ISP dan operator jaringan lainnya telah perlahan-lahan menerapkan Ekstensi Keamanan DNS (DNSSEC), yang menggunakan kriptografi kunci publik untuk secara digital "menandatangani" catatan DNS untuk situs web.

DNSSEC membutuhkan cukup banyak pekerjaan untuk diimplementasikan. Pemilik domain harus memastikan situs mereka ditandatangani secara digital. Sekitar sepertiga dari domain level teratas ditandatangani, tetapi sebagian besar domain tingkat kedua tidak, menurut Google. ISP dan penyedia jaringan lain juga harus mengkonfigurasi sistem mereka.

Google sekarang memeriksa

Google mengatakan sekarang memeriksa tanda tangan digital pada pesan berformat DNSSEC, langkah penting dalam memastikan permintaan DNS yang benar.

"Sebelumnya, kami menerima dan meneruskan pesan berformat DNSSEC tetapi tidak melakukan validasi, "tulis Yunhong Gu, tim memimpin untuk Google Public DNS. "Dengan fitur keamanan baru ini, kami dapat lebih melindungi orang dari serangan berbasis DNS dan membuat DNS lebih aman secara keseluruhan dengan mengidentifikasi dan menolak tanggapan tidak sah dari domain yang dilindungi DNSSEC."

Halaman teknis Google pada DNSSEC menyatakan bahwa jika tidak dapat memvalidasi domain, itu akan mengembalikan respons kesalahan. Tetapi jika domain yang sangat populer gagal memvalidasi, itu mungkin mengecualikan situs dari daftar hitamnya sampai masalahnya diperbaiki.

DNS Publik Google menjawab lebih dari 130 miliar pertanyaan dari lebih dari 70 juta alamat IP per hari, tulis Gu. Hanya 7 persen dari permintaan tersebut yang meminta informasi DNSSEC.

"Secara keseluruhan, DNSSEC masih pada tahap awal, dan kami berharap bahwa dukungan kami akan membantu mempercepat penyebarannya," tulis Gu.