Cara Meningkatkan Keamanan Situs Menggunakan Pengaturan DNS

11 Jul 2017
campaign-unlimited

Dalam arti luas, DNS atau Domain Name Sytem pada dasarnya adalah buku alamat yang memetakan nama domain (seperti google.com) ke alamat IP masing-masing (seperti 64.233.160.0). Mekanisme buku alamat sederhana ini dapat digunakan dengan berbagai cara lain untuk membuat situs web Anda lebih aman. Pada saatnya, DNS dapat membuat pengalaman pengunjung menjadi lebih lancar dalam situs Anda. Berikut adalah beberapa cara agar setelan DNS dapat dimanfaatkan untuk melindungi situs Anda dari perangkat lunak berbahaya dan bentuk ancaman keamanan lainnya.

Mengurangi Serangan DDoS

Teknologi telah memungkinkan seseorang untuk melakukan serangan DDoS terhadap situs web, baik situs yang sudah besar maupun kecil. Meskipun kami masih belum memiliki mekanisme pembuktian yang sesuai terhadap semua serangan tersebut, namun pengelolaan DNS yang efektif dengan server cloud dapat mengurangi serangan ini dengan baik.

Begini cara kerjanya: biasanya, DNS memetakan nama domain ke alamat IP tertentu yang menghosting konten di situs Anda. Jika Anda khawatir dengan biaya setup, jangan takut karena biasanya setup ditawarkan dengan biaya rendah bahkan ada yang menawarkannya dengan gratis. Bisnis dari berbagai ukuran dapat memanfaatkan kekuatan server cloud saat ini, karena pasar penuh dengan perusahaan hosting yang menawarkan layanan hosting server cloud dan dapat diakses sepenuhnya oleh pengguna sehari-hari. Disinilah pentingnya menggunakan server cloud dalam pengelolaan DNS.

Server ini dapat mendistribusikan konten Anda ke lusinan, atau bahkan ratusan server. DNS secara dinamis akan mengarahkan nama domain Anda ke salah satu dari beberapa server ini. Sehingga serangan DDoS terhadap salah satu server ini tidak mempengaruhi bisnis Anda. Selain itu, DNS akan terus memetakan situs web Anda ke alamat IP lain yang masih aktif dan menjadi host dari konten Anda.

Melalui teknologi CDN (Content Delivery Network) yang merupakan teknologi terbaru sebagai bentuk mirroring content situs, Anda dapat meningkatkan perlindungan lebih jauh melalui cache konten sehingga penyerang DDoS tidak pernah langsung menyerang server Anda.

Mencegah Phishing Dan Malware

Manajemen DNS memungkinkan ISP memilih situs web yang mereka ingin tunjukkan kepada pelanggan mereka. Situs web seperti phishTank adalah daftar situs phishing online dan ini dapat diakses oleh ISP dengan bantuan API untuk mengelola daftar situs mereka sendiri yang perlu diblokir. Ada database serupa untuk situs web yang berisi perangkat lunak berbahaya, spyware, dan jenis ancaman keamanan lainnya yang mungkin dapat diakses oleh ISP.

Cara sederhana untuk memblokir ancaman: Setiap kali pengguna mengirimkan permintaan ke salah satu situs web tersebut, ISP memindai alamat IP yang diminta dari daftar situs phishing dan malware mereka. Jika cocok, maka permintaan diblokir dan pengguna diberi tahu. Jika situs yang diminta dianggap bersih dan aman, maka pengguna diperbolehkan mengakses konten pada alamat IP.

Memperbaiki Typo

Bayangkan ini. Anda ingin mengetahui saldo bank Anda dan memutuskan untuk mengakses situs web bank. Anda kemudian mengetik di wellfargo.com bukan wellsfargo.com. Situs yang Anda kunjungi terlihat sangat mirip dengan situs web bank Anda. Kemudian Anda mencoba login tetapi tidak berhasil dan keluar dari sius web dengan harapan mencoba lagi nanti. Kesalahan ketik sederhana seperti itu bisa terjadi pada kita semua. Namun, dampaknya sangat besar. Jika wellfargo.com adalah situs phishing, kemungkinan besar data tersebut akan berhasil menangkap detail info login bank Anda. Alat pengelolaan DNS mampu mencegah terjadinya insiden semacam itu dengan mengingatkan pengguna akan kesalahan ketik atau secara otomatis mengalihkan alamat yang salah ketik ke situs web yang benar.

Ada beberapa cara dalam meningkatkan keamanan situs menggunakan pengaturan DNS. Pilih strategi yang sesuai untuk bisnis Anda dan jaga keamanan situs Anda dari ancaman potensial.

Penulis
Member since 2 Jul 2013