SlideShare a Scribd company logo

DNSSEC - the next step for secure internet , ICROSS 2015

Mohamad Shidiq Purnama
Mohamad Shidiq Purnama

DNSSec Presentation in Indonesia Creative Opensource Software 2015 Denapsar Bali

Internet
1 of 28
Download to read offline
DNSSec  :  the  next  step  for  secure   internet   Indonesia  Crea7ve  Open  Source   So:ware  2015  BALI  
Tips  aman  transaksi  online  ?   •  Cek  dan  pas7kan  alamat  nama  domain  yang   dikunjungi  benar  !!!   •  Pas7kan  website  menggunakan  SSL   •  Jangan  lanjutkan  transaksi  jika  ada  Security   Warning  di  browser    
Ser7fikat  SSL  
Ser7fikat  SSL   •  SSL  berfungsi  untuk  melakukan  enkripsi   proses  transaksi  online   •  Untuk  mendapatkan  Ser7fikat  SSL,  penyedia   jasa  SSL  akan  melakukan  verifikasi  terhadap   pengelola  nama  domain   •  Ser7fikat  SSL  hanya  berhubungan  dengan   nama  domain,  bukan  alamat  IP  !!!!!    
Solusi  !!!   •  Harus  ada  metode  untuk  verifikasi  bahwa   nama  domain  dan  alamat  IP  yang  dituju   adalah  benar,  yaitu  menggunakan  DNSSec  
Apa  itu  DNS   •  DNS  adalah  kependekan  dari  Domain  Name   System   •  DNS  berfungsi  untuk  menerjemahkan  nama   domain  menjadi  sebuah  alamat  IP   •  Komputer  berkomunikasi  menggunakan   alamat  IP   •  Lebih  mudah  mengingat  huruf/kata  dari  pada   angka  
So:ware  DNS  Server   •  Bind   •  PowerDNS   •  Unbound   •  KnotDNS   •  DNSmasq   •  NSD  
Alamat  IP   1.    IP  (Internet  Protocol)          IP  Versi  4  (12  digit)          IP  Versi  6  (32  digit)   2.  Nama  Domain          www.pandi.id          www.bri.co.id     IPv4  :  203.119.112.50   IPv6  :  2001:dd8:1f:1::50   Nama  Domain  :  www.pandi.id    
Struktur  DNS   .  root   .id   .co.id   bri   lazada   .web.id   .ac.id   .my.id   pandi.id   .com   .net   .sg  
Cara  Kerja  DNS   DNS  Resolver   .   .id   pandi.id   203.119.112.50   www.contoh.co.id   203.119.112.50   2.  pandi.id  ??  
Kerentanan  DNS   Stub   Resolver   Resolver   Master   Slave  Slave   Zone  File   Dinamic   Updates   Man  in  the   middle  Adack   Cache   Poisoning   Modified   data   Spoofing   Master   Spoofing   Update   Corrupted   Data   Zone  Transfer  
Penaggulangan  1.   Stub   Resolver   Resolver   Master   Slave  Slave   Zone  File   Dinamic   Updates   Man  in  the   middle  Adack   Cache   Poisoning   Modified   data   Spoofing   Master   Spoofing   Update   Corrupted   Data   Zone  Transfer   DNSSec   TSIG   DNS  Sefng  -­‐  Firewall  
Penanggulangan  2.   •  Bagi  pengguna  akhir  gunakan  DNS  Resolver   yang  aman.   •  Bagi  pengelola  DNS  Resolver  pas7kan  bahwa   aplikasi  dns  nya  sudah  menggunakan  patch   terbaru  dan  dikonfigurasi  dengan  benar   •  Bagi  pemilik  nama  domain,  pergunakan   DNSSEC  
Apa  itu  DNSSec??   •  DNSSec  digunakan  untuk  memverifikasi  apakah  data   domain  sesuai  dengan  data  di  DNS  authorita7ve   •  Mengubah  konsep  dari  dari  “terbuka”  dan  “saling   percaya”  menjadi  “terverifikasi”   •  Verifikasi  data  dengan  mencocokkan  kunci  yang  ada  di   zone  turunan  dengan  kunci  yang  ada  di  zone  diatasnya.     •  DNSSec  bukan  penggan7  SSL   •  DNSSec  bukan  untuk  enkripsi  data   •  DNSSec  bukan  untuk  menaggulangi  DDos  
Alur  Sign  Zone     .   id   pandi.id   SIGNED   SIGNED   SIGNED  
Query  DNSSEC   DNS  Resolver   .  (root)   .id   pandi.id   Pandi.or.id   203.119.112.50   1   2   3   5   1.  Query  .id  di  root  server,  root  server  menginformasikan  NS  .id   2.  .id  menginformasikan  DNSKEY  ke  resolver   3.  Resolver  mencocokkan  DNSKEY  di  .id  dengan  DS  Record  .id  di  root  server   4.  .id  menginformasikan  NS  .pandi.id   5.  pandi.id  mencocokkan  DNSKEY  di  .or.id  dengan  DS  record  or.id  di  zone  .id   6.  DST  …   4   6   Check  DNS   Check  DNSKEY  
PANDI  –  www.pandi.id   •  Badan  Hukum  Perkumpulan,  bersifat  Nirlaba,   didirikan  oleh  Masyarakat  dan  Pemerintah   tahun  2006   •  Pengelola  Nama  Domain  kode  negara   Indonesia  .id  sejak  2007   •  Menerima  Delegasi  dari  ICANN/IANA-­‐ Interna7onal  Corpora7on  for  Assign  Name  &   Numbers  Tahun  2013  
SLD  domain  .id   •  ac.id    à  perguruan  7nggi   •  sch.id    à  sekolah   •  co.id    à  perusahaan   •  go.id    à  pemerintah   •  mil.id  à  militer  /  TNI   •  my.id  à  perseorangan   •  web.id  à  perseorangan   •  desa.id  à  desa   •  .id    à  ins7tusi  &  perseorangan  
Kenapa  harus  domain  .id  ?   •  Lebih  terpercaya  karena  menggunakan   dokumen  untuk  verifikasi  penda:aran   •  Hemat  bandwidth  karena  server  di  dalam   negeri   •  Iden7tas  bangsa  Indonesia  (.id)  
Cara  Da:ar  Nama  Domain  .id   hdps://www.pandi.id/content/penda:aran-­‐domain  
Ak7vasi  DNSSec   •  Pas7kan  DNS  Server  nama  domain  sudah   mendukung  DNSSec   •  Konfigurasi  dan  Ak7qan  DNSSec  pada  domain   anda   •  Kirimkan  DS  (Delega7on  Signer)  Record   domain  anda  melalui  Registrar  
DNSSec  Ac7ve   •  Di  cek  melalui  plugin  hdps://www.dnssec-­‐validator.cz/pages/ download.html  
DNSSec  Ac7ve   •  Di  cek  melalui  hdp://dnsviz.net/d/pandi.id/dnssec/  
Kesimpulan  :  SSL  vs  DNSSec  1   •  DNSSec  menggunakan  ser7fikat  digital  untuk   memverifikasi  integritas  data  DNS,  sehingga   memas7kan  bahwa  alamat  IP  nama  domain  yang   dituju  adalah  benar   •  SSL  menggunakan  ser7fikat  digital  untuk   memverifikasi  nama  domain(dilakukan  oleh   penyedia  jasa  SSL)   •  SSL  menggunakan  ser7fikat  digital  untuk   mengenkripsi  pertukaran  data  antara  pengguna   dengan  website  yang  dituju  
Kesimpulan  :  SSL  vs  DNSSec  2   •  SSL  dan  DNSSec  saling  melengkapi  untuk   keamanan  website   •  Ak7qan  SSL  dan  DNSSec  untuk  meningkatkan   keamanan  transaksi  online  website  
SSL,  DNSSec  dan  domain  .id   SECURE
Terima  Kasih   shidiq@pandi.id   Pengelola  Nama  Domain  Internet  Indonesia   PANDI  

Recommended

How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheLeslie Samuel
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Dns server & dhcp server
Dns server & dhcp serverDns server & dhcp server
Dns server & dhcp serverHeri1803
 
Securing DNS 20120516 by ID-SIRTII team in Medan
Securing DNS 20120516 by ID-SIRTII team in MedanSecuring DNS 20120516 by ID-SIRTII team in Medan
Securing DNS 20120516 by ID-SIRTII team in MedanAdi Ginting
 
1 Sysreq FMIS.pdf
1 Sysreq FMIS.pdf1 Sysreq FMIS.pdf
1 Sysreq FMIS.pdfarielhudaya66
 
Dns server & dhcp server
Dns server & dhcp serverDns server & dhcp server
Dns server & dhcp serverFAHRULFAUZI071
 
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 serverAlda Abad
 

Recommended

How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheLeslie Samuel
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Dns server & dhcp server
Dns server & dhcp serverDns server & dhcp server
Dns server & dhcp serverHeri1803
 
Securing DNS 20120516 by ID-SIRTII team in Medan
Securing DNS 20120516 by ID-SIRTII team in MedanSecuring DNS 20120516 by ID-SIRTII team in Medan
Securing DNS 20120516 by ID-SIRTII team in MedanAdi Ginting
 
1 Sysreq FMIS.pdf
1 Sysreq FMIS.pdf1 Sysreq FMIS.pdf
1 Sysreq FMIS.pdfarielhudaya66
 
Dns server & dhcp server
Dns server & dhcp serverDns server & dhcp server
Dns server & dhcp serverFAHRULFAUZI071
 
Installasi DNS win 2003 server
Installasi DNS win 2003 serverInstallasi DNS win 2003 server
Installasi DNS win 2003 serverAlda Abad
 
Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name serverjumiathyasiz
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverGumilar Rahmat
 
Keamanan internet dengan dns
Keamanan internet dengan dnsKeamanan internet dengan dns
Keamanan internet dengan dnsAinul Hakim
 
modul asj kelas xi.pdf
modul asj kelas xi.pdfmodul asj kelas xi.pdf
modul asj kelas xi.pdfPapaZola7
 
materi membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptmateri membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptNgatoilahNgatoilah
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
Dns server
Dns serverDns server
Dns serverandang_trimulyo
 
Web Hosting
Web HostingWeb Hosting
Web HostingKikiSupendi
 
Dynamic dns
Dynamic dnsDynamic dns
Dynamic dnsAnsviaLab
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Pki
PkiPki
Pkiseli purnianda
 
Tips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing SoloTips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing SoloAnjrah Susanto
 
Tugas individu 2 Rekweb
Tugas individu 2 RekwebTugas individu 2 Rekweb
Tugas individu 2 Rekwebdendyalfianisatrio
 
pandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdfpandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdfJohnRamboSality
 
BISNIS DIGITAL Domain & Hosting.pptx
BISNIS DIGITAL Domain & Hosting.pptxBISNIS DIGITAL Domain & Hosting.pptx
BISNIS DIGITAL Domain & Hosting.pptxLukman Nuzul Hakim S. Kom.,M.M.
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanAnca Septiawan
 
Laporan 2
Laporan 2Laporan 2
Laporan 2Suhestin Hezztun
 
Tugas 2 0317 individu
Tugas 2 0317 individuTugas 2 0317 individu
Tugas 2 0317 individueko nofrianto
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanAnca Septiawan
 
4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dnswayan abyong
 

More Related Content

Similar to DNSSEC - the next step for secure internet , ICROSS 2015

Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name serverjumiathyasiz
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverGumilar Rahmat
 
Keamanan internet dengan dns
Keamanan internet dengan dnsKeamanan internet dengan dns
Keamanan internet dengan dnsAinul Hakim
 
modul asj kelas xi.pdf
modul asj kelas xi.pdfmodul asj kelas xi.pdf
modul asj kelas xi.pdfPapaZola7
 
materi membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptmateri membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptNgatoilahNgatoilah
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Tips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing SoloTips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing SoloAnjrah Susanto
 
pandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdfpandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdfJohnRamboSality
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanAnca Septiawan
 
Tugas 2 0317 individu
Tugas 2 0317 individuTugas 2 0317 individu
Tugas 2 0317 individueko nofrianto
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanAnca Septiawan
 
4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dnswayan abyong
 

Similar to DNSSEC - the next step for secure internet , ICROSS 2015 (20)

Pertemuan 6 domain name server
Pertemuan 6 domain name serverPertemuan 6 domain name server
Pertemuan 6 domain name server
 
Makalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web serverMakalah dhcp, dns, dan web server
Makalah dhcp, dns, dan web server
 
Keamanan internet dengan dns
Keamanan internet dengan dnsKeamanan internet dengan dns
Keamanan internet dengan dns
 
modul asj kelas xi.pdf
modul asj kelas xi.pdfmodul asj kelas xi.pdf
modul asj kelas xi.pdf
 
materi membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.pptmateri membuat dns di debiandns-server.ppt
materi membuat dns di debiandns-server.ppt
 
Tutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xamppTutorial membuat sertifikat autoriti pada xampp
Tutorial membuat sertifikat autoriti pada xampp
 
Dns server
Dns serverDns server
Dns server
 
Web Hosting
Web HostingWeb Hosting
Web Hosting
 
Dynamic dns
Dynamic dnsDynamic dns
Dynamic dns
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
 
Pki
PkiPki
Pki
 
Tips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing SoloTips Memilih Server Hosting Website - Seminar Internet Marketing Solo
Tips Memilih Server Hosting Website - Seminar Internet Marketing Solo
 
Tugas individu 2 Rekweb
Tugas individu 2 RekwebTugas individu 2 Rekweb
Tugas individu 2 Rekweb
 
pandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdfpandi-keamanan-dns-dan-domain.pdf
pandi-keamanan-dns-dan-domain.pdf
 
BISNIS DIGITAL Domain & Hosting.pptx
BISNIS DIGITAL Domain & Hosting.pptxBISNIS DIGITAL Domain & Hosting.pptx
BISNIS DIGITAL Domain & Hosting.pptx
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
 
Laporan 2
Laporan 2Laporan 2
Laporan 2
 
Tugas 2 0317 individu
Tugas 2 0317 individuTugas 2 0317 individu
Tugas 2 0317 individu
 
Mengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam JaringanMengadministrasi Server Dalam Jaringan
Mengadministrasi Server Dalam Jaringan
 
4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns4.1 lab-instalasi dan konfigurasi dns
4.1 lab-instalasi dan konfigurasi dns
 

DNSSEC - the next step for secure internet , ICROSS 2015

  • 1. DNSSec  :  the  next  step  for  secure   internet   Indonesia  Crea7ve  Open  Source   So:ware  2015  BALI  
  • 2.
  • 3. Tips  aman  transaksi  online  ?   •  Cek  dan  pas7kan  alamat  nama  domain  yang   dikunjungi  benar  !!!   •  Pas7kan  website  menggunakan  SSL   •  Jangan  lanjutkan  transaksi  jika  ada  Security   Warning  di  browser    
  • 5. Ser7fikat  SSL   •  SSL  berfungsi  untuk  melakukan  enkripsi   proses  transaksi  online   •  Untuk  mendapatkan  Ser7fikat  SSL,  penyedia   jasa  SSL  akan  melakukan  verifikasi  terhadap   pengelola  nama  domain   •  Ser7fikat  SSL  hanya  berhubungan  dengan   nama  domain,  bukan  alamat  IP  !!!!!    
  • 6. Solusi  !!!   •  Harus  ada  metode  untuk  verifikasi  bahwa   nama  domain  dan  alamat  IP  yang  dituju   adalah  benar,  yaitu  menggunakan  DNSSec  
  • 7. Apa  itu  DNS   •  DNS  adalah  kependekan  dari  Domain  Name   System   •  DNS  berfungsi  untuk  menerjemahkan  nama   domain  menjadi  sebuah  alamat  IP   •  Komputer  berkomunikasi  menggunakan   alamat  IP   •  Lebih  mudah  mengingat  huruf/kata  dari  pada   angka  
  • 8. So:ware  DNS  Server   •  Bind   •  PowerDNS   •  Unbound   •  KnotDNS   •  DNSmasq   •  NSD  
  • 9. Alamat  IP   1.    IP  (Internet  Protocol)          IP  Versi  4  (12  digit)          IP  Versi  6  (32  digit)   2.  Nama  Domain          www.pandi.id          www.bri.co.id     IPv4  :  203.119.112.50   IPv6  :  2001:dd8:1f:1::50   Nama  Domain  :  www.pandi.id    
  • 10. Struktur  DNS   .  root   .id   .co.id   bri   lazada   .web.id   .ac.id   .my.id   pandi.id   .com   .net   .sg  
  • 11. Cara  Kerja  DNS   DNS  Resolver   .   .id   pandi.id   203.119.112.50   www.contoh.co.id   203.119.112.50   2.  pandi.id  ??  
  • 12. Kerentanan  DNS   Stub   Resolver   Resolver   Master   Slave  Slave   Zone  File   Dinamic   Updates   Man  in  the   middle  Adack   Cache   Poisoning   Modified   data   Spoofing   Master   Spoofing   Update   Corrupted   Data   Zone  Transfer  
  • 13. Penaggulangan  1.   Stub   Resolver   Resolver   Master   Slave  Slave   Zone  File   Dinamic   Updates   Man  in  the   middle  Adack   Cache   Poisoning   Modified   data   Spoofing   Master   Spoofing   Update   Corrupted   Data   Zone  Transfer   DNSSec   TSIG   DNS  Sefng  -­‐  Firewall  
  • 14. Penanggulangan  2.   •  Bagi  pengguna  akhir  gunakan  DNS  Resolver   yang  aman.   •  Bagi  pengelola  DNS  Resolver  pas7kan  bahwa   aplikasi  dns  nya  sudah  menggunakan  patch   terbaru  dan  dikonfigurasi  dengan  benar   •  Bagi  pemilik  nama  domain,  pergunakan   DNSSEC  
  • 15. Apa  itu  DNSSec??   •  DNSSec  digunakan  untuk  memverifikasi  apakah  data   domain  sesuai  dengan  data  di  DNS  authorita7ve   •  Mengubah  konsep  dari  dari  “terbuka”  dan  “saling   percaya”  menjadi  “terverifikasi”   •  Verifikasi  data  dengan  mencocokkan  kunci  yang  ada  di   zone  turunan  dengan  kunci  yang  ada  di  zone  diatasnya.     •  DNSSec  bukan  penggan7  SSL   •  DNSSec  bukan  untuk  enkripsi  data   •  DNSSec  bukan  untuk  menaggulangi  DDos  
  • 16. Alur  Sign  Zone     .   id   pandi.id   SIGNED   SIGNED   SIGNED  
  • 17. Query  DNSSEC   DNS  Resolver   .  (root)   .id   pandi.id   Pandi.or.id   203.119.112.50   1   2   3   5   1.  Query  .id  di  root  server,  root  server  menginformasikan  NS  .id   2.  .id  menginformasikan  DNSKEY  ke  resolver   3.  Resolver  mencocokkan  DNSKEY  di  .id  dengan  DS  Record  .id  di  root  server   4.  .id  menginformasikan  NS  .pandi.id   5.  pandi.id  mencocokkan  DNSKEY  di  .or.id  dengan  DS  record  or.id  di  zone  .id   6.  DST  …   4   6   Check  DNS   Check  DNSKEY  
  • 18. PANDI  –  www.pandi.id   •  Badan  Hukum  Perkumpulan,  bersifat  Nirlaba,   didirikan  oleh  Masyarakat  dan  Pemerintah   tahun  2006   •  Pengelola  Nama  Domain  kode  negara   Indonesia  .id  sejak  2007   •  Menerima  Delegasi  dari  ICANN/IANA-­‐ Interna7onal  Corpora7on  for  Assign  Name  &   Numbers  Tahun  2013  
  • 19. SLD  domain  .id   •  ac.id    à  perguruan  7nggi   •  sch.id    à  sekolah   •  co.id    à  perusahaan   •  go.id    à  pemerintah   •  mil.id  à  militer  /  TNI   •  my.id  à  perseorangan   •  web.id  à  perseorangan   •  desa.id  à  desa   •  .id    à  ins7tusi  &  perseorangan  
  • 20. Kenapa  harus  domain  .id  ?   •  Lebih  terpercaya  karena  menggunakan   dokumen  untuk  verifikasi  penda:aran   •  Hemat  bandwidth  karena  server  di  dalam   negeri   •  Iden7tas  bangsa  Indonesia  (.id)  
  • 21. Cara  Da:ar  Nama  Domain  .id   hdps://www.pandi.id/content/penda:aran-­‐domain  
  • 22. Ak7vasi  DNSSec   •  Pas7kan  DNS  Server  nama  domain  sudah   mendukung  DNSSec   •  Konfigurasi  dan  Ak7qan  DNSSec  pada  domain   anda   •  Kirimkan  DS  (Delega7on  Signer)  Record   domain  anda  melalui  Registrar  
  • 23. DNSSec  Ac7ve   •  Di  cek  melalui  plugin  hdps://www.dnssec-­‐validator.cz/pages/ download.html  
  • 24. DNSSec  Ac7ve   •  Di  cek  melalui  hdp://dnsviz.net/d/pandi.id/dnssec/  
  • 25. Kesimpulan  :  SSL  vs  DNSSec  1   •  DNSSec  menggunakan  ser7fikat  digital  untuk   memverifikasi  integritas  data  DNS,  sehingga   memas7kan  bahwa  alamat  IP  nama  domain  yang   dituju  adalah  benar   •  SSL  menggunakan  ser7fikat  digital  untuk   memverifikasi  nama  domain(dilakukan  oleh   penyedia  jasa  SSL)   •  SSL  menggunakan  ser7fikat  digital  untuk   mengenkripsi  pertukaran  data  antara  pengguna   dengan  website  yang  dituju  
  • 26. Kesimpulan  :  SSL  vs  DNSSec  2   •  SSL  dan  DNSSec  saling  melengkapi  untuk   keamanan  website   •  Ak7qan  SSL  dan  DNSSec  untuk  meningkatkan   keamanan  transaksi  online  website  
  • 27. SSL,  DNSSec  dan  domain  .id   SECURE
  • 28. Terima  Kasih   shidiq@pandi.id   Pengelola  Nama  Domain  Internet  Indonesia   PANDI