DNS Mampet, Internet Sedunia Bisa Tumbang

Kompas.com - 02/07/2017, 15:02 WIB
Penulis Oik Yusuf
|
EditorReza Wahyudi

14 juru kunci

Root Zone Key Signing Key memiliki peranan yang luar biasa besar di jaringan internet dunia. Dalam sebuah wawancara, Vice President Research ICANN, Matt Larson, pernah mengatakan bahwa pemilik kunci penanda tersebut bisa menguasai sebagian lalu lintas traffic internet yang menggunakan DNSSEC dengan membuat alamat palsu yang ditandai sebagai asli.

Lantaran inilah, agar netral dan bisa dipercaya oleh publik, KSK tidak bisa dipegang oleh satu individu atau institusi tertentu.

Proses otentikasi dan penciptaan KSK dipecah-pecah menjadi beberapa bagian, lantas diberikan ke 14 orang sukarelawan dari beberapa negara yang tergabung dalam Trusted Community Representatives (TCR).

Para anggota TCR "juru kunci" ini adalah bagian dari komunitas DNS di negara masing-masing yang tidak terafiliasi dengan ICANN, VeriSign, ataupun Departemen Perdagangan Amerika Serikat selaku tiga pengelola DNS Root Zone.

KSK divalidasi dalam "upacara" khusus bernama Root Signing Ceremony yang digelar tiap tahun oleh ICANN bersama para sukarelawan yang disebut sebagai "Crypto Officer". Setidaknya tiga orang Crypto Officer mesti menghadiri tiap upacara yang turut diawasi oleh saksi.

Karena peranan KSK yang sangat genting, upacara digelar dengan pengamanan yang sangat tinggi di dua fasilitas data center berbeda, yakni di El Segundo, California, dan Culpeper, Virginia. Keduanya berada di Amerika Serikat.

Upacara berlangsung rumit dan melibatkan aneka mekanisme pengamanan seperti pemindai retina. Di dalam rungan upacara terdapat dua lemari besi berisi kunci elektronik untuk mengakses hardware yang bakal memperbarui dan memvalidasi kunci KSK baru dalam setiap upacara.

Masing-masing Crypto Officer dan pihak lain yang terlibat hanya bisa melakukan bagian tertentu. Upacara hanya bisa dilangsungkan apabila pihak-pihak yang diperlukan hadir untuk menyelesaikan semua langkahnya.

Begitu KSK selesai diperbarui, kunci lama akan di non-aktifkan dan kunci baru didistribusikan ke DNS di seluruh dunia untuk dipakai sebagai penanda keaslian Root Zone. KSK mesti diperbarui secara reguler untuk menjaga keamanannya, sama seperti password yang harus diganti secara rutin.

Upacara Root Signing Ceremony berikutnya dijadwalkan digelar pada minggu ini, tanggal 27 Oktober. ICANN selalu menyiarkan proses upacara secara langsung via live streaming di internet. Naskah untuk tiap upacara juga dipublikasikan sebelum hari H supaya tiap pihak bisa menyadari apabila terjadi penyimpangan.

Proses berkumpulnya para juru kunci ini bisa disimak di tayangan di bawah, dalam rekaman upacara pertama yang digelar pada 2010, sebagaimana dirangkum KompasTekno dari Business Insider, Minggu (2/7/2017).

Halaman:


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X