Protokol DoH di Google Chrome Dikritik, Ancaman Kian Terbuka
Google Chrome. | Foto: Ink Drop/Shutterstock
Cyberthreat.id – Google dan perusahaan teknologi besar (Big Tech) lain akan membuat protokol baru yang disebut DNS over HTTPS (DoH).
Namun, protokol baru itu dikhawatirkan para ahli keamanan siber (cybesecurity) karena dapat membuka “pintu air” (floodgates) untuk pornografi anak, obat-obatan terlarang, malware, dan aktivitas ilegal lain di internet. Hal itu juga memungkinkan pelaku untuk bersembunyi di balik perisai privasi baru.
Kritik itu disampaikan oleh Richard Wistocki dalam opininya di Daily Herald, Kamis (17 Oktober 2019). Richard adalah veteran detektif polisi kejahatan dunia maya, yang kini telah pensiun setelah 30 tahun bekerja di Naperville Police Department.
“Saya mendesak Google dan pendukung lain dari rencana ini untuk memperlambat, memikirkannya dengan cermat dan menanggapi pertanyaan dari penegak hukum dan otoritas federal tentang bahaya dari rencana ini,” tulis dia.
Berita Terkait:
- Sejumlah Sekolah di Amerika Awasi Aktivitas Online Anak
- Inggris Batal Terapkan Verifikasi Usia di Pornografi Online
Menurut Richard, para orangtua tidak perlu gateway baru yang malah mengancam bahaya bagi anak-anak dari predator anak, pornografi, cyberbullying, kekerasan di sekolah, dan pengedar narkoba.
Ia mengatakan, aktivis-aktivis Internet Watch Foundation (IWF) telah memperingatkan betapa perubahan privasi dapat memiliki "dampak bencana" dengan mengekspose korban anak terhadap beberapa praktik terburuk di internet.
Seperti yang dicatat oleh IWF, rencana Google itu berarti bahwa “para penjahat akan segera memiliki banyak cara baru untuk melewati perlindungan yang dikembangkan oleh kelompok-kelompok keselamatan anak, pakar keamanan dunia maya, penyedia layanan internet dan lembaga pemerintah,” tulis dia.
Perubahan-perubahan tersebut, kata dia, dapat memungkinkan predator anak untuk berinteraksi langsung dengan anak-anak dan kemudian menghilang. Akibatnya, penegak hukum tidak bisa menemukan si pelaku.
Dengan jutaan sekolah yang menggunakan Google Chromebook alih-alih buku cetak, akankah protokol baru ini memungkinkan melewati filter sekolah seperti GoGuardian yang membantu menjaga anak-anak aman saat menggunakan perangkat sekolah?
Pada September lalu, Google mengumumkan rencana pengujian protokol DoH di Google Chrome dan dikabarkan rilis akhir Oktober mendatang.
Menurut Google, seperti ditulis ZDNet, protokol DoH berfungsi mengirimkan permintaan DNS ke DNS Resolver khusus yang kompatibel dengan DoH. Manfaatnya, permintaan DNS dikirim melalui port 443, sebagai lalu lintas HTTPS terenkripsi daripada cleartext melalui port 53.
“[Lalu lintas] tersebut menyembunyikan permintaan DoH dalam aru lalu lintas HTTPS tanpa akhir, yang bergerak melintasi web kapan saja dan mencegah pengamat pihak ketiga melacak riwayat penelusuran penguna dengan merekam dan melihat data DNS mereka yang tidak dienkripsi,” tulis ZDNet.
Untuk pengujian awal ini, Google mengatakan akan beralih ke DoH daripada DNS biasa hanya untuk beberapa penyedia DNS, dan tidak semua. Daftar penyedia DNS yang didukung termasuk Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, dan Quad9.
