What?

Cara Mudah Mengatur DNS Pribadi pada Android Pie dengan Penjelasan Lengkap

KnoAcc.OrgAndroid 9 Pie, sudah resmi dirilis dan dipakai pada ponsel cerdas keluaran terbaru. Fitur yang disematkan didalamnya termasuk peningkatan dalam hal digital well-being, keamanan, dan prifasi pengguna. Salah satunya fitur yang menarik adalah Private DNS Mode yang pada versi android sebelumnya membutuhkan hak akses root untuk mengaturnya sedangkan jika tidak mempunyai akses root membutuhkan aplikasi pihak ketiga yang meniru cara kerja VPN.

Dengan adanya fitur baru tersebut, kita lebih mudah dalam mengatur dan menentukan DNS resolver yang akan kita pakai. Yang lebih penting adalah dengan tidak adanya aplikasi pigak ketiga, tidak ada lagi pihak ketiga yang memata-matai permintaan DNS pengguna karena seluruh permintaan dan transaksi data DNS di-enkripsi. Protokol yang dipakai, yakni TLS, adalah yang membuat ikon gembok hijau muncul ketika kamu mengunjungi alamat situs melalui HTTPS. Teknologi yang sama juga berguna untuk meng-enkripsi permintaan DNS, untuk memastikannya tidak dipalsukan oleh ISP, operator seluler, dan pihak lain yang berada ditengah-tengah jalur antara kamu dengan DNS Resolver. Protokol baru ini disebut sebagai DNS over HTTPS, dan DNS over TLS.

Mengatur DNS over TLS 1.1.1.1

Android Pie hanya mendukung DNS over TLS. Begini cara untuk mengaktifkannya pada ponsel kamu:

  1. Buka menu Pengaturan → Jaringan & internet → Lanjutan → DNS Pribadi.
  2. Pilih Hostname penyedia DNS pribadi.
  3. Ketik 1dot1dot1dot1.cloudflare-dns.com pada kolom yang tersedia dan tekan Simpan.
  4. Kunjungi 1.1.1.1/help (atau 1.0.0.1/help) dan pastikan “Using DNS over TLS (DoT)” menunjukkan “Yes”, yang menandakan bahwa ponsel kamu sudah diatur dengan benar dan sedang menggunakan Secure DNS milik Cloudflare.

Dengan begitu, ponsel kamu sudah aman dari DNS temperring yang sering dilakukan opsel di Indonesia!

Pentingkah Pemakaian DNS Pribadi?

Jadi seberapa berpengaruhkah penggunaan DNS over HTTPS dan DNS over TLS untuk perlindungan prifasi berinternet saat ini?

TLS, adalah protokol yang menyandikan lalul-intas data melalui saluran yang tidak aman. Misalnya saat kamu membuka e-mail ketika terhubung pada jaringan wi-fi sebuah warung kopi. Namun meski memakai TLS, tidak menjamin bahwa komunikasi antara pernagkat kamu dengan server DNS juga aman. Permintaan DNS kamu masih bisa di intip dan dialihkan oleh pihak ketiga. Ini penting karena seseorang bisa saja mengatur hotspot terbuka di tempat umum dan memalsukan IP asli pada saat ada permintaan DNS untuk membajak koneksi ke penyedia layanan e-mail dan layanan bank online. DNSSEC bisa mengatasi masalah ini, menjamin keaslian dengan menandai tanggapan dari server, sehingga jika ada perubahan bisa diketahui. Namun isi dari pesan tetap bisa dibaca oleh siapapun yang terhubung dalam jaringan.

DNS over HTTPS / TLS menutup lubang itu. Protokol baru ini menjamin bahwa komunikasi data antara perangkat yang kamu pakai dengan DNS resolver disandikan. Seperti yang terjadi pada koneksi HTTPS.

Namun, ada satu langkah yang tidak aman dalam rangkaian pertukaran data ini, yakni: pengungkapan SNI (server name indication) selama negoisiasi awal TLS antara perangkat kamu dan nama host di dalam server. Permintaan nama host tidak disandikan sehingga pihak ketiga (VPN/ISP/opsel) masih bisa melihat situs apa saja yang kamu kunjungi. Inilah alasan perlunya memakai DNS pribadi (Private DNS) sebagai langkah akhir untuk mengamankan aktivitas berinternet kamu dengan menyandikan SNI, sebagai standar baru yang sedang dikembangkan dan anjurkan untuk dipakai secara luas.

Kenapa memakai hostname, bukan alamat IP?

Pada langkah pengaturan diatas, mungkin kamu menyadari bahwa kolom isian DNS pribadi pada ponsel Android Pie tidak bisa diisi dengan alamat IP seperti 1.1.1.1 melainkan hostname (nama host) sepeti 1dot1dot1dot1.cloudflare-dns.com. Nama ini memang tidak mudah dieja, tetapibsetidaknya, cloudflare menjajikan nama yang lebih mudah diingat dan tetap mendukung 1.1.1.1, 1.0.0.1, dan 1dot1dot1dot1.cloudflare-dns.com.

Google membutuhkan hostname untuk kolom ini karena operator seluler sedang beradaptasi pada dual-stack dimana IPv6 dan IPv4 berjalan beriiringan. Beberpa perusahaan mengadopsi IPv6 lebih cepat dari perkiraan, dan operator seluler di Amrik sana juga mendukungnya, bahkan T-Mobile memakai IPv6 secara penuh. Jangan tanya bagaimana dengan operator seluler di Indonesia ya? Tahu sendirilah seperti apa. Padahal di seluruh dunia, diperkirakan sudah sekitar 26 milyar perangkat yang terhubung ke internet. Terpaut jauh dengan perangjat yang masih memakai IPv4 yang hanya sekitar 4.3 milyar.

Demi masa depan, Apple pun kemudian mensyaratkan agar semua aplikasi dalam ekosistem iOS harus mendukung jaringan single-stack IPv6.

Akan tetapi, hingga saat ini, dunia masih memakai alamat IPv4, jadi pabrikan ponsel dan operator seluler mesti membuat system yang tetap kompatibel. Saat ini, iOS dan Android masih meminta rekaman DNS A (format IPv4) dan AAAA (format IPv6) yang berisi alamat IP tujuan sebuah domain, secara berbarengan. Kamu bisa membuktikannya sendiri dengan menggunakan perintah berikut dalam terminal:

$ dig A +short 1dot1dot1dot1.cloudflare-dns.com1.0.0.11.1.1.1
$ dig AAAA +short 1dot1dot1dot1.cloudflare-dns.com2606:4700:4700::10012606:4700:4700::1111

Untuk berkomunikasi dengan perangkat yang hanya mendukung alamat IPv4 melalui jaringan hanya-IPv6, DNS resolver lebih dulu menerjemahkan alamat IPv4 menjadi alamat berformat IPv6 dengan DNS64. Permintaan menuju alalat IP yang diterjemakannkemudian dilewatkan layanan penerjemah NAT64 yang disediak oleh operator seluler. Keseluruhan proses ini sepenuhnya transparan bagi perangkat maupun server web.

Untuk memepelajari lebih lanjut proses diatas, baca artikel dari APNIC.

What?

You Might Also Like:

Disqus Comments