DHS CISA Sediakan Server DoH dan DoT untuk Pemerintah AS
Ilustrasi
Cyberthreat.id - Cybersecurity dan Infrastructure Security Agency (CISA) Departemen Keamanan Dalam Negeri (DHS) Amerika Serikat mengumumkan akan menjalankan server resolusi DNS DoH (DNS-over-HTTPS) dan DoT (DNS-over-TLS) untuk penggunaan resmi pemerintah. Agensi itu juga disarankan untuk menonaktifkan dukungan DoH dan DoT di browser karyawan maupun staf hingga server CISA tersedia secara resmi.
Badan cybersecurity ini mengeluarkan memorandum pada Kamis (30 April 2020) guna mengingatkan lembaga pemerintah tentang persyaratan hukum mereka untuk menggunakan server DNS EINSTEIN 3 Accelerated (E3A), sebagai resolver DNS utama untuk setiap workstation dan komunikasi pemerintah.
CISA mengatakan, server E3A hadir dengan kemampuan "yang memblokir akses ke infrastruktur jahat yang pada dasarnya mengesampingkan catatan DNS publik yang telah diidentifikasi sebagai berbahaya."
"Sebagian besar agensi sudah melakukan ini, tetapi mengingat telah meningkatnya bekerja di rumah (WFH), kami merasa perlu mengulangi (peringatan) ini," kata agensi itu dalam siaran pers dilansir ZD Net, Kamis (30 April 2020).
CISA khawatir pegawai pemerintah atau administrator sistem mungkin tergoda oleh fitur DoH dan DoT dan beralih dari server DNS E3A yang disetujui ke sistem berkemampuan DoH / DoT yang tidak disetujui atau tidak sah.
"Agensi itu mengatakan tidak mendukung penggunaan resolusi DoH atau DoH pihak ketiga, seperti yang disediakan oleh Google, Cloudflare, Cisco, atau Quad9."
CISA mengeluarkan nota ini karena meningkatnya popularitas DoH dan DoT serta penggunaannya meningkat. Keduanya adalah protokol DNS versi pertama privasi yang mengenkripsi DNS query untuk melindungi tujuan web yang dimaksudkan dari pengamatan jaringan pihak ketiga.
Dukungan untuk DoH diaktifkan secara default untuk pengguna Firefox di AS, sementara Chrome saat ini masih bereksperimen dengan fitur tersebut. Microsoft juga telah mengumumkan rencana untuk mendukung DoH di dalam Windows di masa mendatang.
DoH sepertinya akan menjadi andalan di panggung teknologi, dengan lebih banyak browser dan aplikasi desktop menerima dukungan menggunakan DoH sebagai alternatif privasi pertama untuk DNS klasik.
"Sampai layanan resolusi DoH dan DoT tersedia dari CISA, perangkat dan penegakan kebijakan seluruh perusahaan (misalnya, Object Policy Group [GPO] untuk lingkungan Windows) untuk browser yang diinstal agar menonaktifkan penggunaan DoH," tulis CISA.
CISA sekaligus mendesak administrator yang bekerja untuk sistem pemerintah agar mengambil tindakan dan mencegah pekerja mengambil pengaturan DNS di tangan mereka sendiri.
