Periset Benarkan Adanya DNS Exploit

Semenjak adanya instruksi besar-besaran untuk melakukan patch terhadap Internet Domain-Name System (DNS) minggu-minggu ini, Dan Kamisky merasa tidak yakin terhadap atas apa yang diungkapkan beberapa periset security terkenal tersebut.

Pada hari Rabu lalu (9/07), Dan Kaminsky, Direktur dari Penetration Testing untuk perusahaan keamanan IOActive,  mencoba untuk lebih memberikan kritikan dengan membawa beberapa periset ke dalam the circle of network professional yang telah memberikan laporan mengenai teknik mereka untuk melakukan serangan spoofing terhadap DNS request. Saat kelemahan dari sistem DNS yang mengalami serangan spoofing di ketahui, Kaminsky mendemonstrasikan sebuah teknik yang membuat hal tersebut terlihat seperti serangan pada umumnya.

Thomas Ptacek, kepala dari perusahaan security Matasano, merupakan salah seorang dari periset mengakui bahwa yang dikata Kaminsky tersebut benar adanya, pengakuan tersebut diberikan setelah Ptacek mendengar cara detail dari demonstrasi yang dilakukan Kaminsky.

Pada hari selasa lalu, Microsoft, Cisco, Internet System Consortium (ISC) dan para vendor network-technology mengumumkan telah dibuatnya software yang diklaim dapat membuat serangan terhadap server menjadi lebih sulit. DNS menjadi popular menjadi sasaran serangan akhir-akhir ini, dan ini masih menjadi rahasia bahwa sistem dari DNS tidak aman.

Semenjak pemberitahuan yang sangat penting dari Kaminsky tersebut, Paul Vixie presiden dari ISC – yang mengatur DNS dan vendor software dan membuat sebuah kelompok kerja untuk sistem DNS, mengatakan bahwa ia telah membuat kesalahan dengan tidak membawa lebih banyak anggota dari komunitas security di dunia.

Penulis : Jonh Fredrik Ulysses
FTI - Universitas Atmajaya