Pembaruan Keamanan Internet Dikhawatirkan Membuat 60 Juta Pengguna Offline

Upaya beberapa tahun untuk memperbarui keamanan internet secara keseluruhan telah ditunda untuk beberapa hari sebelum diperkenalkan. Hal ini dilakukan karena adanya kekhawatiran bahwa sebanyak 60 juta orang pengguna dipaksa secara offline oleh pembaruan keamanan tersebut.

Administrator DNS ICANN mengumumkan pada hari Kamis yang lalu bahwa pihaknya telah menunda peluncuran key signing key (KSK) yang digunakan untuk mengamankan fondasi server internet setelah mendapat informasi baru yang mengindikasikan bahwa penerapannya akan lebih bermasalah dari yang diperkirakan sebelumnya.

KSK bertindak sebagai jangkar untuk internet global. KSK membangun rantai kepercayaan dari root zone ke bawah melalui keseluruhan sistem nama domain sehingga resolvers DNS, perangkat lunak yang mengubah alamat seperti theregister.com menjadi alamat jaringan seperti 159.100.131.165 bisa memverifikasi bahwa mereka mendapatkan hasil yang valid untuk permintaan mereka.

Dalam beberapa pekan terakhir, perwakilan ICANN telah menghadiri konferensi untuk memperingatkan ISP dan perusahaan infrastruktur internet lainnya tentang perubahan tersebut dan membuat tes online untuk memeriksa apakah sistem mereka bekerja. Perubahan tersebut akan berlangsung pada 11 Oktober dan baru minggu lalu ICANN yakin bahwa masalah akan menjadi minimal. Namun, analisis data yang diberikan oleh operator dot-com Verisign, melalui protokol DNS RFC 8145 dan dikonfirmasi oleh ICANN mengungkapkan adanya penghalang pada informasi superhighway.

Lebih dari separuh root server internet yang penting telah melaporkan bahwa sejumlah besar validator di internet, antara lima dan delapan persen, melaporkan hanya memiliki kunci KSK versi 2010 di sistem mereka. Data ini juga hanya berasal dari mesin yang menjalankan versi terbaru perangkat lunak DNS BIND sehingga masalah sebenarnya mungkin lebih besar lagi.

Artinya  adalah ketika internet diterapkan ke versi 2017, validator tanpa kunci tersebut tidak akan menyelesaikan nama domain dengan benar dan orang-orang yang bergantung pada sistem tersebut akan mendapati dirinya secara efektif ditendang dari internet, tidak dapat terhubung ke situs web dan layanan online lainnya.

ICANN memperkirakan bahwa rollover tersebut akan berdampak kepada seperempat dari semua pengguna internet atau kira-kira 750 juta orang. Dengan mengambil laporan data high-end dari delapan persen kegagalan, berarti rollover tersebut dapat menendang dengan efektif tidak kurang dari 60 juta orang dari internet dalam satu hari. Tidak mengherankan, ICANN telah memutuskan bahwa penerapan tersebut bukan rencana bagus dan oleh karena itu menunda peluncurannya sampai kuartal pertama tahun depan.

Sumber: The Register