Kemanan DNS dan Domain - files.acci.or.id menjaga keamanan di Internet. DNSec •...

download Kemanan DNS dan Domain - files.acci.or.id menjaga keamanan di Internet. DNSec • DNSSec digunakan untuk

of 25

  • date post

    03-Jul-2019
  • Category

    Documents

  • view

    214
  • download

    0

Embed Size (px)

Transcript of Kemanan DNS dan Domain - files.acci.or.id menjaga keamanan di Internet. DNSec •...

  • Kemanan DNS dan Domain

    DIGITECH Indonesia 2018 JCC, 28 Nov 2018

  • Andi Budimansyah Ketua/CEO/Dirut ceo@pandi.id PANDI Pengelola Nama Domain Internet Indonesia .ID

  • Indonesia Cyber Security 2017 Conditions ID-SIRTII(CC) Traffic Monitoring and Intrusion Detection Now = BSSN

    15.483 WEBSITE INCIDENT

    .GO.ID THE MOST DOMAIN

    2.260 PUBLIC REPORT

    36.432.772 MALWARE ACTIVITY

    INDONESIA MOST

    TARGETED

    98.787 VURNABILITY

    INFORMATION

    PORT 53 (DNS) MOST

    ATTACKED

    INDONESIA BIGEST

    ORIGINATING ATTACKER

    205.502.159 ATTACK/INSIDENT

  • Cara Kerja DNS

    DNS Resolver

    .

    .id

    pandi.id

    203.119.112.50

    www.contoh.co.id

    203.119.112.50

  • Kerentanan DNS

    User Resolver

    Master

    Slave Slave

    Zone File

    Dinamic Updates

    Man in the middle Attack

    Cache Poisoning

    Modified data

    Spoofing Master

    Spoofing Update

    Corrupted Data

    Zone Transfer

  • Penaggulangan pada DNS

    User Resolver

    Master

    Slave Slave

    Zone File

    Dinamic Updates

    Man in the middle Attack

    Cache Poisoning

    Modified data

    Spoofing Master

    Spoofing Update

    Corrupted Data

    Zone Transfer

    DNSSec TSIG DNS Setting - Firewall

  • Contoh Peretasan DNS Poisoning

  • Pentingnya menjaga keamanan di Internet

  • DNSec

    DNSSec digunakan untuk memverifikasi apakah data domain sesuai dengan data di DNS authoritative

    Mengubah konsep dari dari terbuka dan saling percaya menjadi terverifikasi

    Verifikasi data dengan mencocokkan kunci yang ada di zone turunan dengan kunci yang ada di zone diatasnya.

    DNSSec bukan pengganti SSL DNSSec bukan untuk enkripsi data DNSSec bukan untuk menanggulangi DDos

  • SSL + DNSSec

    Verified (SSL + DNSSec)

    Trusted (SSL)

    Open

  • Domain Attack (non teknis)

    Cybersquatting Typosquatting Domain Account Hijacking

    PHISING

  • Before C.I.A

    Idea Preparation & InfoSec

    Launching

  • Apa yg dilakukan PANDI terkait infosec?

  • PANDI => Domain Registry Services

    Domain Registration

    DNS = Where

    Whois GDPR

  • Domain, Registry and DNS Statistics Status per Dec 2017

    .id 32%

    ac.id 2%

    biz.id 1%

    co.id 40%

    desa.id 2%

    go.id 2%

    mil.id 0%

    my.id 2%

    net.id 0% or.id

    4%

    sch.id 7%

    web.id 8%

    ponpes.id 0%

    DOMAIN .ID STATISTICS

    Total Domain : 248.600

    DNS Query ~ 137 Billion Quey to DNS Server .id

    ~ 390 million Query per Day ~ 4.000 10.000 Query Per Second ~ 30 80 Mbps access to DNS .id

    Registry ~ 2.022.070 EPP access from Registrar

    ~20 Million EPP Transaction

  • DNS Statistics Status per April, 22 2018

    IPv4 IPv6 Name Server DNSSec Email

  • Datacenter

    Main DataCenter DRC DataCenter

    Offline Backup (Office)

  • Internet Connection and Peering

    Local Exchange A

    Local Exchange B

    Local Exchange C International

    Transit A International

    Transit A

    Registrar A

    Registrar B

    PANDI ASN 56088/132647

  • Registry & DNS System

    HSM

    Registry System DNSSec Signer Hidden Master DNS

    Slave DNS

    Registry System DNSSec Signer

    HSM

    Hidden Master DNS

    Main Datacenter

    Backup Datacenter

    Sync

  • Distributed Anycast DNS

  • Technology (Open Source)

    BIND

  • Business Continuity Plan

    DRC DataCenter Main DataCenter

    Main Office Temporary Office

  • .id Report (2017)

    No Service .id SLA ICANN SLA

    Actual

    1 DNS domain .id 100% 100% 100%

    2 Whois 99% 98% 99.711%

    3 EPP 99% 98% 99.454%

  • Kesimpulan Daftarkan domain yang mudah diingat, sebelum membuat

    menyiapkan bisnis dan launching produk/layanan Daftarkan juga domain terkait lainnya (mirip dan potensi typo error) Aktifkan DNSSec untuk seluruh domain yang digunakan.

    Bagi pengelola DNS Resolver pastikan bahwa aplikasi dns nya sudah menggunakan patch terbaru dan dikonfigurasi dengan benar, serta mendukung DNSSec.

    Bagi masyarakat pengguna, jangan teruskan transaksi apabila ada peringatan atau curiga atas sebuah website

  • Thank you

    andi@pandi.id

    Instagram dan Twitter: @pandi_id Facebook: pandi.id

    Youtube: PANDI Indonesia

    Kemanan DNS dan DomainSlide Number 2Indonesia Cyber Security 2017 ConditionsID-SIRTII(CC) Traffic Monitoring and Intrusion DetectionNow = BSSNCara Kerja DNSKerentanan DNSPenaggulangan pada DNSContoh Peretasan DNS PoisoningPentingnya menjaga keamanan di InternetDNSecSSL + DNSSecDomain Attack (non teknis)Before C.I.AApa yg dilakukan PANDI terkait infosec?PANDI => Domain Registry ServicesDomain, Registry and DNS StatisticsStatus per Dec 2017DNS StatisticsStatus per April, 22 2018DatacenterInternet Connection and PeeringRegistry & DNS SystemDistributed Anycast DNSTechnology (Open Source)Business Continuity Plan.id Report (2017)KesimpulanSlide Number 25