Studi: Operator Harus Menggunakan DNSSEC untuk Meningkatkan Keamanan

Berbagai tantangan membuat banyak operator ragu untuk mengadopsi DNSSEC (Ekstensi Keamanan Sistem Nama Domain) untuk mencegah peretas merusak informasi DNS dan mengalihkan lalu lintas Web, menurut sebuah penelitian dari badan keamanan dunia maya Uni Eropa.

DNS adalah blok pembangun utama dari Internet. Tugas paling penting dari teknologi adalah menerjemahkan alamat IP (Internet Protocol) ke nama host, dan DNSSEC digunakan untuk melindungi proses itu.

Operator setuju bahwa penyebaran DNSSEC memberikan peningkatan yang sangat dibutuhkan pada keamanan. Tetapi 56 persen masih mempertimbangkan apakah akan menerapkannya, dan 22 persen tidak berencana untuk menerapkannya dalam tiga tahun ke depan, menurut penelitian Jaringan Eropa dan Keamanan Informasi (ENISA) studi (//www.enisa.europa. eu / doc / pdf / resilience_tech_report.pdf).

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kurangnya permintaan pelanggan untuk DNSSEC dan biaya penyebaran adalah dua alasan utama bagi operator baik ragu-ragu atau memilih untuk tidak menerapkan teknologi dalam waktu dekat, menurut ENISA.

Operator yang telah meluncurkan DNSSEC menyebutkan kompleksitas penerapan teknologi sebagai tantangan terbesar, sebagian karena kurangnya alat untuk mengotomatisasi proses operasi. Ada juga kurangnya kebijakan keamanan yang berfokus pada pedoman keamanan DNSSEC, manajemen kunci dan rekomendasi, kata ENISA.

Memberi tekanan pada vendor perangkat lunak dan operator untuk menambahkan dukungan untuk DNSSEC akan membuatnya diimplementasikan lebih cepat, kata Torbjörn Eklöv, keamanan ahli di perusahaan konsultan Interlan, yang telah menerapkan teknologi di kota-kota Swedia.

Kurangnya kesadaran dan pemahaman umum tentang DNSSEC juga berarti bahwa perusahaan melebih-lebihkan biaya dan kesulitan untuk benar-benar menerapkannya, kata Eklöv. Dia mengklaim bahwa dia dapat menerapkan teknologi di sebuah kota Swedia dalam waktu kurang dari sehari.

Perusahaan harus menghabiskan banyak energi dan sumber daya untuk mengamankan DNS seperti yang mereka lakukan saat ini di firewall dan perlindungan spam, katanya.