Panduan Utama Untuk Keamanan Nama Domain
Diterbitkan: 2022-12-14Mendaftarkan domain baru melalui WPMU DEV? Panduan Keamanan Domain ini memberikan semua informasi yang Anda perlukan untuk mempelajari cara menjaga domain Anda tetap aman, terjamin, dan terlindungi.
Menjaga keberadaan online Anda tetap aman, terjamin, dan terlindung dari peretas, perangkat lunak berbahaya, dan kejadian tak terduga yang dapat membahayakan bisnis Anda adalah hal yang kompleks. Keamanan web melibatkan banyak area, termasuk keamanan hosting web, keamanan situs web, keamanan kata sandi, keamanan WordPress itu sendiri, dan keamanan nama domain .
Dalam artikel ini, kami membahas semua yang perlu Anda ketahui tentang mengamankan nama domain Anda. Anda akan mempelajari cara menjaga keamanan nama domain Anda, menambahkan lapisan perlindungan lain ke keamanan bisnis Anda secara keseluruhan untuk ketenangan pikiran yang lebih baik.
Kami akan membahas:
- Apa itu Pembajakan Domain?
- Mengapa Keamanan Nama Domain Penting?
- Keamanan Nama Domain: Siapa yang Bertanggung Jawab Untuk Apa?
- Bagaimana Domain Dibajak
- Pembajakan Domain – Skenario Umum
- Apa yang Harus Dilakukan Jika Domain Anda Dibajak
- Perbaikan dan Rekomendasi Keamanan Nama Domain
- Praktik Terbaik Keamanan Nama Domain: Yang Dapat Anda Lakukan Untuk Menjaga Keamanan Nama Domain Anda
- Tips Keamanan Domain Tambahan
- Jadikan Keamanan Nama Domain Anda Prioritas
Apa itu Pembajakan Domain?
Pembajakan domain atau pencurian domain, mengambil kendali yang salah atas nama domain dari pemegang nama yang sah.
Pembajakan domain biasanya dikaitkan dengan kejahatan dunia maya. Ini melibatkan pencurian nama domain melalui akses tidak sah ke akun manajemen domain, atau mengubah server nama domain dengan mengakses sistem nama domain (DNS) secara ilegal, juga dikenal sebagai pembajakan DNS.
Pembajakan domain juga terjadi lebih sering daripada yang dapat Anda bayangkan.
Verisign adalah penyedia global layanan pendaftaran nama domain dan infrastruktur internet. Mereka bukan hanya registri resmi untuk domain tingkat atas (TLD) seperti .com, .net, .name, .cc, dll., tetapi setiap kuartal, mereka juga meninjau keadaan industri nama domain dan memberikan sorotan singkat tren penting dalam pendaftaran nama domain.
Menurut Ringkasan Industri Nama Domain (DNIB) Verisign, saat ini ada lebih dari 350 juta domain terdaftar di seluruh dunia. Berdasarkan angka ini dan jumlah sengketa transfer domain serta klaim lain terkait pembajakan domain yang ditangani oleh tim Tim Kepatuhan Domain dan Dukungan Lanjutan (DCAST) GoDaddy, GoDaddy menghitung bahwa penjahat dunia maya jahat melakukan sekitar 170.000 upaya setiap tahun untuk mencuri domain dari domain mereka. pemegang nama terdaftar (RNH).
Artinya, setiap jam setiap hari, sekitar 20 upaya dilakukan untuk mencuri nama domain orang lain.
Mengapa Keamanan Nama Domain Penting?
Perangkat terhubung dan berkomunikasi satu sama lain di web menggunakan alamat IP unik.
Karena alamat IP hanyalah serangkaian angka (misalnya 2607:f8b0:4004:815::200e), sulit bagi otak manusia untuk mengingatnya, jadi kami memetakan nama domain ke alamat IP untuk mempermudah pencarian situs.
Misalnya, rangkaian angka yang ditampilkan di atas adalah alamat IP untuk situs web Google. Jauh lebih mudah untuk mengingat Google.com daripada memberi tahu seseorang yang mencari jawaban secara online untuk "hanya 2607:f8b0:4004:815::200e itu," tidakkah Anda setuju?
Contoh ini juga menggambarkan mengapa nama domain sangat penting dan perlu dilindungi. Domain tidak hanya mewakili merek dan identitas Anda secara online, tetapi juga merupakan metode utama yang dimiliki seluruh dunia untuk berkomunikasi dengan bisnis Anda secara online.
Jika seseorang mengambil alih domain Anda, mereka tidak hanya mengontrol merek dan identitas online Anda, mereka juga mengontrol semua alamat email berdasarkan domain tersebut, dan dapat mendatangkan malapetaka mutlak pada situs web dan bisnis Anda.
Seperti yang dikatakan ICANN, organisasi yang bertanggung jawab untuk mengelola nama domain di seluruh dunia…
“Pembajakan domain dapat berdampak permanen dan material bagi pendaftar. Pendaftar dapat kehilangan identitas online yang mapan dan terkena pemerasan oleh spekulan nama.
Pembajakan domain dapat mengganggu atau sangat berdampak pada bisnis dan operasi pendaftar, termasuk (namun tidak terbatas pada) penolakan dan pencurian layanan surat elektronik, pengungkapan informasi yang tidak sah melalui situs web phishing dan pemeriksaan lalu lintas (menguping), dan kerusakan pada properti pendaftar. reputasi dan merek melalui perusakan situs web.”
Sumber: ICANN
Setelah pembajak mendapatkan akses ke akun domain dan panel kontrolnya, mereka dapat mengubah administrator akun dan kata sandi, dan mengalihkan domain ke server baru ("pembajakan DNS"), yang secara efektif mendapatkan kendali penuh atas domain tersebut.
Jika Anda ingin membaca tentang jenis kerepotan yang dapat Anda hadapi jika nama domain Anda dibajak, lihat akun orang dalam tentang pembajakan nama domain di perl.com ini.
Jadi, apa yang dapat Anda lakukan untuk melindungi domain Anda dari pembajakan?
Untuk menjawab pertanyaan ini dengan benar, pertama mari kita lihat siapa yang bertanggung jawab untuk memastikan berbagai aspek keamanan domain.
Selanjutnya, kita akan melihat rekomendasi keamanan nama domain di seluruh industri dan apa yang dapat Anda lakukan untuk menjaga agar nama domain Anda tetap aman dan terlindungi.
Keamanan Nama Domain: Siapa yang Bertanggung Jawab Untuk Apa?
Keamanan nama domain melibatkan banyak pemain. Ini termasuk:
- ICANN (Internet Corporation for Assigned Names and Numbers) . Ini adalah perusahaan keuntungan publik nirlaba global yang bertanggung jawab untuk memastikan Internet global yang stabil, aman, dan bersatu dan otoritas yang bertanggung jawab untuk mengawasi infrastruktur yang memungkinkan browser apa pun untuk terhubung ke domain apa pun di internet di mana pun di dunia. . ICANN juga mengelola basis data global yang berisi semua alamat IP dan nama domain dunia, yang disebut Sistem Nama Domain (DNS) dan sering disebut sebagai buku telepon Internet, yang menghubungkan peramban web dengan semua situs web.
- Registri Domain – Setiap domain tingkat atas (TLD) yang diizinkan – misalnya .com, .net, .store, .site, dll. Diawasi oleh organisasi yang ditunjuk secara resmi oleh ICANN. Registri domain, kemudian, adalah organisasi resmi yang bertanggung jawab untuk mengelola semua domain di bawah TLD tersebut.
- Registrar Domain – Entitas terakreditasi ICANN yang menyediakan pembelian dan pendaftaran nama domain untuk bisnis dan individu. Pada dasarnya, mereka adalah penyedia nama domain yang dapat menyesuaikan informasi nama domain dalam database yang dikelola oleh ICANN. Pencatat domain dapat mencari dan menjual domain dari pendaftar domain yang berbeda.
- Pengecer Domain – Ini juga penyedia nama domain tetapi tidak terakreditasi ICANN. Reseller domain adalah outlet distribusi untuk pendaftar domain. Mereka meneruskan informasi ke pendaftar domain, yang kemudian memperbarui basis data global ICANN.
- Pendaftar Domain – Ini adalah entitas (perusahaan, bisnis, atau individu) yang membeli dan mendaftarkan nama domain. Penting untuk diperhatikan bahwa nama domain tidak dapat dimiliki , hanya disewakan.
Lihat bagan di bawah ini jika Anda memerlukan bantuan untuk memahami cara mengatur dunia nama domain.
Sebuah laporan yang disusun oleh ICANN yang merinci insiden dan ancaman pembajakan nama domain menemukan bahwa insiden pembajakan nama domain sering kali diakibatkan oleh kombinasi kegagalan keamanan yang dapat melibatkan semua pihak di atas.
Kegagalan tersebut antara lain:
- Cacat dalam pendaftaran dan proses terkait
- Kegagalan untuk mematuhi kebijakan transfer
- Buruknya administrasi nama domain oleh registrar, reseller, dan pendaftar
Bagaimana Domain Dibajak
Dalam laporan yang disebutkan di atas, ICANN menemukan bahwa banyak insiden keamanan yang mengarah ke pembajakan nama domain terjadi ketika pendaftar dan pengecer gagal mematuhi kebijakan transfernya dan proses verifikasi identitas pendaftar mereka tidak cukup untuk mendeteksi dan mencegah penipuan, misrepresentasi, dan peniruan identitas pendaftar. .
Namun, ICANN juga berperan dalam hal ini. Kebijakannya tentang transfer pendaftaran antar pencatat menjadikan alamat email kontak transfer sebagai bentuk identitas yang dapat diterima.
Semua pembajak domain perlu membajak domain adalah nama domain dan alamat email kontak administratif.
Alamat email pendaftar dan informasi kontak sering kali dapat diakses melalui layanan Whois. Ini memungkinkan siapa pun dengan alamat email yang cocok dengan alamat email kontak transfer untuk menyamar sebagai pendaftar.
Dari sana, tidak sulit bagi pengguna dan penyerang jahat untuk menerapkan keterampilan rekayasa sosial yang mereka dapatkan untuk menargetkan domain. Mereka dapat melakukannya dengan mengumpulkan informasi kontak menggunakan layanan Whois dan dengan mendaftarkan domain kedaluwarsa yang digunakan oleh kontak administratif.
Mengingat hal di atas, tidak heran jika begitu banyak upaya pembajakan domain dilakukan setiap tahun.
Pertimbangkan betapa sederhananya bagi penipu untuk mendapatkan informasi yang diperlukan untuk menyamar sebagai administrator akun resmi dan menghubungi pencatat domain dengan harapan mendapatkan akses ke panel kontrol domain:
- Ini bisa menjadi "pekerjaan orang dalam" jika seseorang di perusahaan memiliki akses ke informasi akun pemilik.
- Itu bisa berasal dari pelanggaran dan kompromi keamanan seperti meretas perangkat pemilik atau akun email, atau dari pencurian dokumen pribadi yang berisi informasi akun.
- Bahkan bisa jadi seseorang menelepon registrar dengan mengarang cerita yang berpura-pura sangat membutuhkan untuk mendapatkan akses langsung ke akun sebagai akibat dari "darurat". Misalnya, dengan berpura-pura menjadi anggota keluarga atau karyawan bisnis yang tutup atau mengatakan bahwa pemilik akun telah meninggal dunia dan bisnis memerlukan akses mendesak ke domain untuk melanjutkan perdagangan.
Faktor lain yang berkontribusi terhadap tingginya insiden upaya pembajakan domain yang disebutkan dalam laporan ICANN meliputi:
Pendaftar membiarkan catatan pendaftaran menjadi basi
Kebijakan ICANN mewajibkan registrar untuk meminta pendaftar memperbarui catatan mereka setiap tahun, tetapi registrar tidak berkewajiban melakukan tindakan apa pun selain memberi tahu pendaftar.
Kurangnya catatan pendaftaran yang akurat dan informasi Whois dalam proses transfer membuat nama domain rentan terhadap serangan.
Pengecer domain dapat menjadi “tidak terlihat” oleh ICANN
ICANN dan pendaftar berurusan dengan pendaftar domain, tetapi tidak memiliki hubungan dengan pengecer domain.
Meskipun pengecer dapat beroperasi dengan hak istimewa pencatat saat mendaftarkan nama domain, pencatat bertanggung jawab untuk memastikan bahwa kebijakan ditegakkan oleh pengecer dan catatan transaksi nama domain dipelihara secara akurat.
"Kesenjangan" dalam rantai hubungan bisnis yang mengarah dari pendaftar ke ICANN ini telah diidentifikasi sebagai area dengan peluang potensial untuk dieksploitasi oleh penyerang.
Mekanisme perselisihan tidak dirancang untuk menyelesaikan masalah mendesak
Kebijakan Transfer Antar Pencatat ICANN tidak dirancang untuk mencegah insiden yang memerlukan bantuan teknis segera dan terkoordinasi di seluruh pencatat dan tidak memiliki ketentuan untuk menyelesaikan pemulihan mendesak informasi pendaftaran nama domain dan konfigurasi DNS.
Pendaftar juga memiliki peran untuk dimainkan
ICANN, pendaftar, pendaftar, dan pengecer perlu melakukan segala daya mereka untuk memastikan bahwa domain tetap aman dan terlindungi.
Akan tetapi, seperti yang akan kita telusuri nanti dalam panduan ini, pendaftar juga memiliki peran penting dalam menjaga keamanan domain mereka.
Lagi pula, seperti kata pepatah, rantai hanya sekuat tautan terlemahnya, dan sering kali pendaftar nama domain menjadi tautan terlemah karena gagal mengambil semua tindakan pencegahan yang diperlukan dan kemudian menjadi mangsa taktik rekayasa sosial (mis. email phishing, domain spoofing, dll.) yang mengarah ke pencurian identitas atau peniruan identitas. Setelah ini terjadi, peretas dapat dengan mudah membajak dan mengambil kendali nama domain.
Pembajakan Domain – Skenario Umum
Sebelum kita beralih ke apa yang dapat dilakukan untuk meningkatkan keamanan domain, mari kita lihat beberapa jenis skenario pembajakan domain yang paling umum, lalu diskusikan secara singkat apa yang harus dilakukan jika Anda mengalami salah satu insiden yang dijelaskan di bawah ini:
Transfer Nama Domain
Biasanya, ketika seseorang menyerang domain Anda, mereka biasanya mengincar salah satu dari dua (atau keduanya) hasil:
- Ubah informasi kontak pendaftaran domain Anda untuk mendapatkan kendali atas domain apa pun yang terdaftar di bawah akun Anda, atau
- Ubah pengaturan DNS sehingga resolusi nama domain Anda ditangani oleh server lain (ini disebut pembajakan DNS dan kami membahasnya lebih lanjut di bawah)
Jika tujuan pencuri domain adalah untuk mempertahankan nama, mereka dapat memperbarui data pendaftaran (WHOIS) yang ditautkan ke nama domain, mengubah detail pembayaran, lalu mencoba mentransfer nama domain ke pencatat baru untuk menghapus riwayat. kegiatan pendaftaran mereka.
Seperti yang disebutkan sebelumnya, setelah pembajak mendapatkan akses ke akun domain Anda dan panel kontrolnya, mereka dapat mengambil kendali penuh atas domain Anda dengan membuat perubahan administrator akun dan kata sandi, mengalihkan domain ke server baru, dan mendatangkan malapetaka pada bisnis Anda.
Dalam skenario kasus yang lebih buruk, pembajak dapat menyebabkan hilangnya pendapatan dan kerusakan yang signifikan pada merek Anda.
Inilah yang terjadi pada ShadesDaddy.com pada tahun 2015 ketika peretas mengambil alih akun registrar mereka dan mentransfer domain ke akun di China yang menjual barang dagangan palsu, menyebabkan perusahaan kehilangan lalu lintas, pendapatan, dan kerusakan besar pada merek mereka.
Pengambilalihan Domain
Jika pembajak mengambil alih nama domain yang berharga, mereka dapat menjualnya atau memeras pemiliknya dengan menahannya untuk mendapatkan uang tebusan.
Gangguan Bisnis
Seperti yang dijelaskan dalam artikel pembajakan Perl.com yang dijelaskan sebelumnya, jika detail kontak email akun domain Anda terkait dengan domain Anda dan domain Anda dibajak, semua komunikasi bisnis melalui email juga akan dibajak secara efektif.
Pembajak domain dapat melakukan apa saja mulai dari menonaktifkan dan mengganggu saluran komunikasi seperti situs web dan email Anda hingga mengirimkan email palsu, hingga sepenuhnya menutupi semua komunikasi bisnis online.
Pembajakan DNS
Seperti yang dijelaskan dalam artikel ini, jika seorang peretas dapat memodifikasi informasi di server DNS, mereka berpotensi mengirim seseorang ke alamat IP yang belum tentu sesuai dengan tujuan mereka.
Ada banyak cara untuk melakukannya, sebagian besar melibatkan pengambilan kendali server DNS. Ini disebut pembajakan DNS atau keracunan DNS.
Dengan pembajakan domain, peretas tidak perlu mengubah apa pun di server DNS yang ada. Mereka cukup mengubah informasi domain di akun pendaftaran domain (di mana semua informasi DNS primer dimasukkan) dan mengarahkan ke server domain yang mereka kendalikan.
Farming
Pharming adalah saat pembajak mengambil kendali situs web Anda dan mengarahkannya ke situs berbahaya atau memposting konten yang menyinggung di situs Anda. Ini dapat menyebabkan kerusakan serius pada reputasi Anda, karena semua lalu lintas diarahkan ke konten yang tidak dapat Anda kendalikan.
Pengelabuan
Pembajak domain dapat menyebabkan kerusakan yang lebih luas saat mengambil alih domain Anda dengan menggunakan situs web Anda untuk mengumpulkan informasi berharga dari pengguna seperti kartu kredit, nomor jaminan sosial, info masuk, dll. dan terlibat dalam aktivitas kriminal serius yang dapat berdampak pada kehidupan banyak orang.
Apa yang Harus Dilakukan Jika Domain Anda Dibajak
Memulihkan domain yang dibajak mungkin memakan waktu dan melibatkan banyak kerumitan dan biaya, tetapi itu mungkin, jadi jika itu terjadi pada Anda, jangan putus asa...ambil tindakan!
Di bagian sebelumnya, kami menyebutkan tentang pembajakan ShadesDaddy.com. Berikut adalah akun langsung dari pemilik domain yang menjelaskan apa yang diperlukan untuk memulihkan domain mereka.
Seperti yang dinyatakan Pablo Palatnik, pemilik ShadesDaddy.com dalam artikel tersebut, penting untuk memahami peran yang dimainkan oleh perusahaan seperti ICANN dan Verisign dalam nama domain.
Kami telah membahas ICANN sedikit dalam panduan ini. Jika Anda adalah korban pembajakan domain, ICANN merekomendasikan untuk menghubungi Tim Keamanan mereka untuk mendapatkan panduan. Mereka kemudian akan bertanya tentang keadaan yang berkaitan dengan serangan itu.
Penting juga untuk diperhatikan, bahwa seperti yang disebutkan dalam artikel di atas, Verisign adalah satu-satunya organisasi yang berwenang mentransfer nama domain jika terjadi pembajakan (dengan perintah pengadilan atau pemberitahuan kepatuhan ICANN).
Seperti yang juga ditunjukkan oleh artikel tersebut, segera setelah Anda mengetahui bahwa nama domain Anda mungkin telah diserang, langkah pertama adalah mengingatkan dan memberi tahu pendaftar domain Anda segera dan mendorong mereka untuk mengambil tindakan segera dan mulai menerapkan prosedur ICANN seperti Transfer Pendaftar Kebijakan Penyelesaian Sengketa tersedia untuk berkomunikasi dengan pencatat yang saat ini memiliki nama domain Anda.
Minta agar transfer segera dicabut. Registrar biasanya menerapkan kunci transfer 60 hari untuk prosedur transfer, jadi jika domain Anda telah ditransfer ke akun internal dengan registrar yang sama, Anda memiliki kesempatan yang lebih baik untuk memulihkannya.
Jangan menunggu terlalu lama, karena pencuri domain mungkin mencoba memindahkan nama domain beberapa kali untuk menutupi jejak mereka dan ini hanya akan memperumit masalah dan mempersulit pemulihan domain Anda.
Selanjutnya, Anda harus mengubah semua kata sandi Anda untuk mencegah peretas masuk ke akun Anda yang lain.
Jika Anda memiliki merek dagang terdaftar, Kebijakan Penyelesaian Sengketa Nama Domain Seragam (UDRP) adalah kontrak yang harus diikuti oleh semua pencatat terakreditasi ICANN untuk menangani sengketa tentang kepemilikan nama domain. Ini memungkinkan pelarangan domain dengan cepat, mencegah datanya diubah atau dipindahkan ke registrar lain, dan juga mencegah transfer internal antar akun registrar.
Perlu diingat, bagaimanapun, bahwa UDRP terutama dikembangkan sebagai cara untuk melawan cybersquatting atau pelanggaran merek dagang, jadi jika nama domain Anda tidak dikaitkan dengan merek dagang, itu mungkin tidak terlalu membantu.
Menurut ICANN, dokumentasi adalah kunci untuk memulihkan nama domain yang dibajak.
Karena sangat penting bagi Anda untuk dapat menunjukkan kepada pencatat sponsor Anda bahwa pendaftaran atau penggunaan domain adalah hak Anda, ICANN memberikan daftar dokumentasi yang harus Anda pertahankan untuk membuat "jejak kertas" jika terjadi perselisihan atas kepemilikan domain dengan siapa pun yang terdaftar sebagai pendaftar dalam nama domain yang dibajak.
Beberapa dokumentasi dasar yang harus dapat Anda berikan mencakup hal-hal seperti:
- Riwayat domain (salinan catatan pendaftaran yang menunjukkan Anda atau organisasi Anda sebagai pendaftar, catatan penagihan, tanda terima email, log web, arsip, pelaporan pajak, dll.).
- Transaksi keuangan yang menautkan Anda ke nama domain yang dibajak (mis. kartu kredit atau laporan mutasi bank yang menunjukkan detail pembelian)
- Korespondensi dari registrar Anda terkait dengan nama domain yang dibajak (mis. pemberitahuan pembaruan domain, pemberitahuan perubahan DNS, catatan panggilan telepon, dll.)
- Dokumen hukum yang menyebutkan nama domain (misalnya kontrak penjualan bisnis yang mencantumkan nama domain sebagai disertakan).
Beberapa hal tambahan yang dapat Anda lakukan, menurut Pablo Palatnik (yang akhirnya berhasil mendapatkan kembali nama domainnya) adalah mendapatkan pengacara berpengalaman, mencoba mempercepat masalah dengan perintah pengadilan, dan mulai membuat keributan tentang apa yang terjadi pada Anda ( misalnya posting tentang hal itu di media sosial).
Membalikkan Pembajakan Domain
Satu hal lagi yang perlu diingat adalah bahwa jika Anda memiliki nama domain yang berharga, Anda juga dapat menjadi korban "pembajakan domain terbalik" (RDNH).
Di sinilah pemilik merek dagang mencoba mendapatkan nama domain Anda dengan memulai perselisihan nama domain dan secara curang mengklaim bahwa Anda melakukan cybersquatting (yaitu mendaftarkan nama domain yang identik atau mirip dengan merek dagang, merek layanan, nama perusahaan, atau nama pribadi dengan harapan menjualnya kembali untuk mendapatkan keuntungan.)
Di mana pembajakan nama domain (yang juga dikenal sebagai reverse cybersquatting) biasanya dikaitkan dengan kejahatan dunia maya, pembajakan domain balik pada dasarnya bertindak dengan "itikad buruk" untuk mencoba mencabut pemegang nama domain terdaftar dari nama domain mereka.
Sekarang setelah kita melihat betapa merusak dan seriusnya pembajakan domain, mari kita lihat apa yang dapat dilakukan untuk meminimalkan dan mencegah ancaman insiden.
Perbaikan dan Rekomendasi Keamanan Nama Domain
Laporan ICANN tidak hanya menunjukkan faktor-faktor yang dapat mengakibatkan insiden pembajakan domain, tetapi juga menawarkan berbagai rekomendasi pendaftar dan pencatat untuk meningkatkan keamanan domain dan membantu melindungi pendaftar agar domain mereka tidak dibajak.
Rekomendasi ini mencakup bidang-bidang seperti:
Memperkuat persyaratan verifikasi identitas dalam korespondensi elektronik
ICANN merekomendasikan untuk menaikkan semua persyaratan verifikasi identifikasi ke tingkat yang sama seperti yang digunakan saat memverifikasi melalui surat atau secara langsung.
Meningkatkan catatan
ICANN merekomendasikan penyelidikan metode tambahan untuk meningkatkan akurasi dan integritas catatan pendaftar.
Implementasi Registrar-Lock dan EPP authInfo dan praktik terbaik
Kunci registrar adalah kode status yang ditetapkan pada nama domain oleh registrar untuk mencegah perubahan yang tidak sah, tidak diinginkan, atau tidak disengaja pada nama domain.
Saat disetel, registri domain melarang tindakan tertentu untuk dilakukan, seperti mengubah, mentransfer, atau menghapus nama domain, mengubah detail kontak nama domain, dll.
Kode EPP authInfo (juga dikenal sebagai Kode Autentikasi, kode EPP, kode otorisasi, kode transfer, atau Kode Info Autentikasi), adalah kode sandi yang dihasilkan yang diperlukan untuk mentransfer nama domain antara pencatat domain dan menunjukkan bahwa pemilik nama domain memiliki berwenang mentransfer.
ICANN merekomendasikan agar kode EPP authInfo yang sama tidak digunakan untuk semua domain oleh registrar dan bahwa registry dan registrar menyediakan Reseller dan pendaftar dengan Praktik Umum Terbaik yang menjelaskan penggunaan dan penugasan kode authInfo EPP yang sesuai dan risiko penyalahgunaan saat kode EPP unik tidak digunakan .
Komunikasi yang lebih baik
ICANN merekomendasikan untuk menyelidiki apakah membuat pemberitahuan transfer yang tertunda antara pendaftar dan pendaftar ke pendaftar wajib, bukan opsional, akan mengurangi insiden pembajakan nama domain.
Menyediakan saluran dan prosedur darurat
ICANN menyarankan agar registrar mendapatkan informasi kontak darurat dari pendaftar dan berbagi informasi kontak staf dukungan darurat dengan registrar, reseller, dan registry lain untuk menyediakan akses 24 x 7 ke staf dukungan teknis registrar dalam situasi darurat.
Selain itu, ICANN merekomendasikan prosedur dan kebijakan darurat untuk ditentukan oleh pencatat agar pendaftar dapat memperoleh intervensi segera dan pemulihan informasi pendaftaran nama domain dan konfigurasi DNS mereka.
Meningkatkan kesadaran masyarakat
ICANN merekomendasikan untuk memberikan pendidikan yang lebih baik kepada pendaftar di bidang-bidang seperti:
- Ancaman pembajakan nama domain dan peniruan pendaftar dan penipuan.
- Prosedur untuk meminta intervensi dan memperoleh pemulihan segera nama domain dan konfigurasi DNS.
- Menjaga keakuratan informasi pendaftaran.
- Mekanisme perlindungan seperti Registrar-Lock, EPP authInfo, dll.
Meningkatkan akuntabilitas
ICANN merekomendasikan investasi mekanisme penegakan hukum yang lebih kuat untuk menangani registrar yang gagal mematuhi kebijakan transfer, dan membuat registrar lebih bertanggung jawab saat bekerja dengan pengecer.
Praktik Terbaik Keamanan Nama Domain: Yang Dapat Anda Lakukan Untuk Menjaga Keamanan Nama Domain Anda
Sekarang kita telah membahas semua yang sedang dilakukan dan diusulkan oleh ICANN untuk meningkatkan keamanan domain bagi pendaftar, pendaftar, dan pengecer, mari alihkan perhatian kita pada apa yang dapat dilakukan oleh pendaftar nama domain untuk menjaga keamanan nama domain mereka.
Pilih Penyedia Domain yang Andal
Idealnya, Anda ingin membeli domain dari pencatat terakreditasi atau pengecer nama domain terkemuka yang menawarkan panel manajemen DNS yang aman dan dukungan teknis 24×7.
Memiliki akses ke tim dukungan online yang berfokus pada perlindungan dan keamanan adalah penting, karena mereka akan menjadi titik kontak pertama Anda jika Anda mengalami masalah apa pun dengan domain Anda dan memerlukan bantuan atau bantuan segera.
Tetapkan Kepemilikan Domain Anda Ke Entitas Bisnis
Selalu daftarkan domain ke entitas bisnis atau perusahaan. Hindari mendaftarkan nama domain dengan nama individu. Ini memastikan kelangsungan bisnis terlepas dari individu yang mungkin datang dan pergi dari bisnis.
Sebagai contoh, misalkan manajer bisnis Anda mendaftarkan nama domain dengan nama mereka sendiri dan kemudian keluar dari perusahaan. Bisnis Anda berisiko kehilangan domain, terganggu, atau jika ada masalah yang terlibat, mengalami banyak kerumitan untuk mengklaim kembali kepemilikan nama domain.
Kunci Nama Domain Anda
Penguncian domain (Registrar Lock) memberikan perlindungan ekstra untuk nama domain dengan mencegah transfer domain Anda ke registrar lain oleh pihak ketiga yang tidak berwenang.
Membiarkan domain "tidak terkunci" menciptakan peluang bagi pembajak domain untuk mencoba dan mentransfer nama domain Anda atau mengalihkan server nama domain Anda tanpa izin Anda, jadi kunci nama domain Anda melalui sistem manajemen nama domain Anda segera setelah mengamankan pendaftaran domain Anda.
Aktifkan Privasi Domain
Seperti disebutkan sebelumnya, semua pembajak domain perlu membajak domain adalah nama domain dan alamat email kontak administratif.
Maka, sangat penting untuk melindungi akun email yang terkait dengan domain terdaftar Anda. Cara terbaik untuk melakukannya adalah dengan mempertimbangkan untuk menggunakan pendaftaran domain pribadi saat mendaftarkan domain Anda.
Registrasi domain pribadi (juga disebut sebagai Privasi Domain, Privasi & Perlindungan Domain, Privasi WHOIS, atau Perlindungan Privasi WHOIS) menyediakan cara sederhana dan murah untuk menyembunyikan nama, nomor telepon, dan alamat email Anda dari tampilan publik dalam database WHOIS, memastikan anonimitas daring.
Catatan: Beberapa pendaftar domain tidak mengizinkan layanan privasi domain.
Misalnya, saat mendaftarkan domain .com.au atau ekstensi .au lainnya, auDA (pengawas ruang nama .au resmi) mencatat di bagian 2.4, klausul b) Kebijakan Informasi Kontak Pendaftar bahwa:
“pendaftar tidak boleh melakukan apa pun yang mungkin memiliki efek menyembunyikan identitas sebenarnya dari pendaftar atau kontak pendaftar (mis. dengan menggunakan layanan pendaftaran pribadi atau proxy)…”
Pilih Kata Sandi yang Kuat
Di dunia aktivitas kriminal dunia maya yang merajalela saat ini, kita seharusnya tidak membahas keamanan kata sandi lagi. Namun, kata sandi yang lemah tetap menjadi salah satu ancaman utama terhadap keamanan data, jadi jangan memilih kata sandi yang lemah untuk akun registrar Anda. Anda hanya akan mengundang masalah.
Pilih kata sandi yang kuat sehingga hampir mustahil untuk menebaknya. Ikuti rekomendasi keamanan kata sandi dasar: Buat kata sandi dengan panjang minimal 8 karakter (semakin panjang, semakin baik), dengan setidaknya satu nilai numerik, satu simbol, dan huruf yang dipilih secara acak.
Perbarui Kata Sandi Anda Secara Teratur
Ini adalah area dasar tetapi penting dari keamanan kata sandi. Terlepas dari semua saran keamanan, banyak bisnis akhirnya membagikan kata sandi secara internal dengan anggota tim, yang kemudian dapat membagikannya dengan anggota tim lainnya. Selama periode waktu tertentu, informasi yang dibagikan berkali-kali dapat menimbulkan ancaman keamanan yang nyata, terutama jika orang yang tidak lagi bersama perusahaan memiliki akses ke informasi tersebut.
Jadi, pastikan untuk mengganti kata sandi akun pendaftaran domain Anda secara berkala. Saat yang tepat untuk melakukan ini adalah saat registrar mengirimkan permintaan untuk memverifikasi dan memperbarui detail kontak Anda, seperti yang harus mereka lakukan sesuai kebijakan ICANN.
Sementara masih tentang masalah keamanan kata sandi…
Jangan Pernah Membagi Detail Login Registrar Domain Anda
Semakin sedikit orang yang memiliki akses ke akun pendaftaran domain Anda, semakin sedikit kemungkinan pelanggaran keamanan yang berasal dari dalam organisasi.
Jika memungkinkan, coba batasi akses ke detail login registrar domain Anda hanya untuk mereka yang benar-benar perlu mengetahuinya. Dan jika mereka bukan lagi bagian dari organisasi, segera ubah detail login.
Daftarkan Nama Domain Anda Selama 10 Tahun
Pilih periode pendaftaran maksimum yang tersedia. Banyak pendaftar memungkinkan Anda untuk mengamankan pendaftaran Anda hingga sepuluh tahun.
Jika Anda berencana berbisnis untuk sementara waktu, pertimbangkan untuk mendaftarkan domain Anda untuk 10 tahun ke depan.
Aktifkan Perpanjangan Otomatis
Jika Anda melewatkan pengingat perpanjangan nama domain dan lupa memperbarui nama domain, Anda berisiko membuatnya kedaluwarsa dan meminta orang lain mendaftarkannya.
Anda dapat menghindari kehilangan nama domain dengan memilih periode pendaftaran maksimum dan mengaktifkan perpanjangan otomatis.
Berikan Detail Pembayaran Cadangan
Jika akun nama domain Anda mengizinkan lebih dari satu metode pembayaran untuk dimasukkan, berikan detail untuk metode pembayaran kedua.
Ini akan meminimalkan risiko kehilangan nama domain Anda karena tagihan perpanjangan domain yang gagal (mis. kartu kredit kedaluwarsa).
Berikan Informasi Kontak Cadangan
Jika akun nama domain Anda memungkinkan Anda untuk memberikan informasi kontak cadangan (termasuk alamat email kontak cadangan), ini akan membantu memudahkan pengguna yang berwenang untuk mengambil akses ke akun nama domain Anda jika terjadi sesuatu pada email kontak utama.
Yang memunculkan poin penting lainnya…
Gunakan Alamat Email Kontak Yang Berbeda Dari Email Domain Terdaftar Anda
Seperti yang diilustrasikan oleh kasus pembajakan domain Perl.com, jika alamat email kontak akun pendaftaran Anda terkait dengan nama domain terdaftar yang sama, seluruh organisasi Anda dapat "tidak berkomunikasi" jika domain Anda dibajak (yaitu pembajak akan memiliki kendali penuh atas domain Anda. domain DAN email Anda).
Untuk alasan ini, sebaiknya gunakan alamat email yang berbeda dari yang terkait dengan domain terdaftar. Juga, memiliki alamat email kontak cadangan di akun membantu.
Pantau Status Nama Domain Anda Secara Teratur
Salah satu praktik yang direkomendasikan ICANN bagi pendaftar untuk melindungi domain mereka termasuk memantau status nama domain secara rutin dan melakukan pemeliharaan informasi kontak dan autentikasi domain secara tepat waktu dan akurat.
Menjadikan pemantauan status pendaftaran nama domain Anda secara proaktif sebagai bagian dari tinjauan bisnis reguler Anda akan membantu Anda mendeteksi masalah apa pun lebih cepat daripada nanti.
Tips Keamanan Domain Tambahan
Berikut adalah beberapa opsi lain untuk dijelajahi agar domain dan keberadaan online Anda tetap aman:
Daftar Variasi Nama Domain
Penipu dan peretas sering mencoba mendaftarkan nama domain yang mirip dengan domain lain yang dikenal sehingga mereka dapat menyamar sebagai merek atau mengelabui pengguna yang tidak menaruh curiga untuk memberikan detail rahasia seperti detail login, informasi perbankan, dll.
Mendaftarkan variasi populer dari nama domain Anda tidak hanya melindungi merek Anda, tetapi juga menciptakan lapisan perlindungan tambahan terhadap teknik peretasan umum seperti phishing atau salah ketik nama domain (sejenis serangan rekayasa sosial yang menargetkan pengguna internet yang salah mengetik URL ke web mereka browser dan mendarat di nama domain terdaftar lain yang mengandung salah ketik, varian salah eja, ejaan alternatif, varian tunggal/jamak, atau ekstensi domain yang berbeda. Typosquatting juga dikenal sebagai mimikri domain, pembajakan URL, situs penyengat, atau URL palsu).
Gunakan Sertifikat Domain SSL
Menambahkan Sertifikat SSL ke domain Anda mencegah peretas untuk dapat "mendengarkan" koneksi terenkripsi antara perangkat pengguna dan situs web Anda serta mencuri data sensitif seperti nomor kartu kredit, detail login bank, detail kontak, alamat email, dll.
Gunakan Otentikasi Multi-Faktor
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.