Kemanan DNS dan Domain

DIGITECH Indonesia 2018 JCC, 28 Nov 2018

Andi Budimansyah Ketua/CEO/Dirut ceo@pandi.id PANDI – Pengelola Nama Domain Internet Indonesia .ID

Indonesia Cyber Security 2017 Conditions ID-SIRTII(CC) Traffic Monitoring and Intrusion Detection Now = BSSN

15.483 WEBSITE INCIDENT

.GO.ID THE MOST DOMAIN

2.260 PUBLIC REPORT

36.432.772 MALWARE ACTIVITY

INDONESIA MOST

TARGETED

98.787 VURNABILITY

INFORMATION

PORT 53 (DNS) MOST

ATTACKED

INDONESIA BIGEST

ORIGINATING ATTACKER

205.502.159 ATTACK/INSIDENT

Cara Kerja DNS

DNS Resolver

.

.id

pandi.id

203.119.112.50

www.contoh.co.id

203.119.112.50

Kerentanan DNS

User Resolver

Master

Slave Slave

Zone File

Dinamic Updates

Man in the middle Attack

Cache Poisoning

Modified data

Spoofing Master

Spoofing Update

Corrupted Data

Zone Transfer

Penaggulangan pada DNS

User Resolver

Master

Slave Slave

Zone File

Dinamic Updates

Man in the middle Attack

Cache Poisoning

Modified data

Spoofing Master

Spoofing Update

Corrupted Data

Zone Transfer

DNSSec TSIG

DNS Setting - Firewall

Contoh Peretasan DNS Poisoning

Pentingnya menjaga keamanan di Internet

DNSec

• DNSSec digunakan untuk memverifikasi apakah data domain sesuai dengan data di DNS authoritative

• Mengubah konsep dari dari “terbuka” dan “saling percaya” menjadi “terverifikasi”

• Verifikasi data dengan mencocokkan kunci yang ada di zone turunan dengan kunci yang ada di zone diatasnya.

• DNSSec bukan pengganti SSL • DNSSec bukan untuk enkripsi data • DNSSec bukan untuk menanggulangi DDos

SSL + DNSSec

Verified (SSL + DNSSec)

Trusted (SSL)

Open

Domain Attack (non teknis)

• Cybersquatting • Typosquatting • Domain Account Hijacking

PHISING

Before C.I.A

Idea Preparation & InfoSec

Launching

Apa yg dilakukan PANDI terkait infosec?

PANDI => Domain Registry Services

Domain Registration

DNS = Where

Whois <> GDPR

Domain, Registry and DNS Statistics Status per Dec 2017

.id 32%

ac.id 2%

biz.id 1%

co.id 40%

desa.id 2%

go.id 2%

mil.id 0%

my.id 2%

net.id 0% or.id

4%

sch.id 7%

web.id 8%

ponpes.id 0%

DOMAIN .ID STATISTICS

Total Domain : 248.600

DNS Query ~ 137 Billion Quey to DNS Server .id

~ 390 million Query per Day ~ 4.000 – 10.000 Query Per Second ~ 30 – 80 Mbps access to DNS .id

Registry ~ 2.022.070 EPP access from Registrar

~20 Million EPP Transaction

DNS Statistics Status per April, 22 2018

IPv4 IPv6 Name Server DNSSec Email

Datacenter

Main DataCenter DRC DataCenter

Offline Backup (Office)

Internet Connection and Peering

Local Exchange A

Local Exchange B

Local Exchange C International

Transit A International

Transit A

Registrar A

Registrar B

PANDI ASN 56088/132647

Registry & DNS System

HSM

Registry System DNSSec Signer Hidden Master DNS

Slave DNS

Registry System DNSSec Signer

HSM

Hidden Master DNS

Main Datacenter

Backup Datacenter

Sync

Distributed Anycast DNS

Technology (Open Source)

BIND

Business Continuity Plan

DRC DataCenter Main DataCenter

Main Office Temporary Office

.id Report (2017)

No Service .id SLA ICANN SLA

Actual

1 DNS domain .id 100% 100% 100%

2 Whois 99% 98% 99.711%

3 EPP 99% 98% 99.454%

Kesimpulan • Daftarkan domain yang mudah diingat, sebelum membuat

menyiapkan bisnis dan launching produk/layanan • Daftarkan juga domain terkait lainnya (mirip dan potensi typo error) • Aktifkan DNSSec untuk seluruh domain yang digunakan.

• Bagi pengelola DNS Resolver pastikan bahwa aplikasi dns nya sudah menggunakan patch terbaru dan dikonfigurasi dengan benar, serta mendukung DNSSec.

• Bagi masyarakat pengguna, jangan teruskan transaksi apabila ada peringatan atau curiga atas sebuah website

Thank you

andi@pandi.id

Instagram dan Twitter: @pandi_id Facebook: pandi.id

Youtube: PANDI Indonesia