Pemfilteran DNS versus pemfilteran web: Apa perbedaannya?pe

Kedua kebijakan pemfilteran konten pada dasarnya berusaha untuk mencapai tujuan keamanan siber yang sama—untuk melindungi pengguna (dan sistem mereka) dari konten berbahaya yang ada di situs web jahat atau buatan aktor jahat lainnya. Setiap bentuk kontrol akses dibangun secara berbeda untuk melakukan fungsi terkait, tetapi terpisah.

Pemfilteran DNS didasarkan pada sistem nama domain (DNS) dan diarahkan untuk menghambat situs web yang berpotensi berbahaya sebelum dapat diakses. Pemfilteran web menyiratkan langkah-langkah keamanan yang lebih kaya dan lengkap; ini tidak hanya mendeteksi situs-situs berbahaya, tetapi juga melakukan pemeriksaan analitis terhadap situs-situs tersebut dan metode mereka. 

Sebelum melangkah lebih jauh, mari kita luangkan waktu sejenak untuk meninjau jenis konten web yang secara aktif dicari untuk dikecualikan oleh kedua jenis pemfilteran tersebut.

Di masa lalu, "konten tidak pantas" berarti "konten dewasa", yang secara tradisional digunakan untuk merujuk pada konten yang secara eksplisit bernuansa seksual. Tren terkini menunjukkan bahwa payung istilah ini telah berkembang untuk mencakup lebih banyak materi yang berpotensi menyinggung, termasuk situs-situs yang memuat ujaran kebencian atau ideologi kekerasan.

Selain itu, sebagian karena ledakan penggunaan kamera ponsel dan maraknya media sosial yang belum pernah terjadi sebelumnya, kini terdapat banyak sekali rekaman video yang diambil oleh pengguna secara online. Jenis konten ini mencakup semua hal yang patut diperhatikan, beberapa di antaranya memerinci tindakan yang vulgar dan ilegal. Semua konten tersebut dapat dianggap tidak pantas, meskipun istilah subjektif ini tetap terbuka untuk penafsiran lainnya.

Sekarang kita pindah ke konten yang lebih jahat. Ini bisa jadi mengandung memuat citra yang menyinggung, tetapi mungkin juga tidak, karena akan lebih efektif jika terlihat normal, ibaratnya sebuah kuda Troya. Dengan begitu, pengguna kemungkinan besar tidak curiga konten ini berisi sesuatu yang tidak biasa.

Namun, hal yang biasa ini dapat menyesatkan dan menyembunyikan berbagai serangan siber, termasuk intrusi malware ke dalam sistem untuk mencoba mengganggu keamanan jaringan. Jenis ancaman ini memiliki urgensi tertinggi ketika melibatkan penggunaan ransomware yang dirancang untuk menyandera sistem pengguna sampai sejumlah pembayaran diberikan. Konten berbahaya juga dapat menyembunyikan serangan phishing yang mencoba mendapatkan data rahasia.

Kategori ketiga konten web yang memerlukan pemfilteran mencakup konten yang tidak cabul atau menghasut, dan kemungkinan tidak mengganggu solusi keamanan organisasi. Konten jenis ini tidak diinginkan, dan mungkin ada beberapa alasan mengapa demikian.

Meskipun benar bahwa istilah "tidak diinginkan" juga berlaku untuk konten yang tidak pantas dan konten berbahaya, di sini kita benar-benar berbicara tentang situs yang menampilkan konten yang tidak produktif. Situs media sosial dan chat room yang tidak dimoderasi memenuhi syarat dalam kategori ini, seperti halnya situs-situs yang memiliki fitur video streaming. Dan ini termasuk situs web tertentu yang menggunakan pengalihan untuk mengarahkan pengguna ke situs web lain, atau situs yang membombardir penonton dengan rentetan pesan iklan yang tidak ada habisnya. 

Pemfilteran DNS bekerja dengan mendeteksi permintaan DNS yang berpotensi berbahaya sebelum permintaan tersebut dijalankan dan dicocokkan dengan alamat IP. Urutannya seperti ini: 

1. Seorang pengguna memulai proses dengan meminta akses ke situs web tertentu.
2. Menanggapi kueri DNS tersebut, sistem pengguna mengeluarkan permintaan DNS untuk mengubah nama domain yang lebih luas (contoh: ibm.com) menjadi alamat IP.
3. Layanan pemfilteran DNS pun dimulai. Filter DNS memeriksa domain yang diminta terhadap “daftar blokir” situs web yang berpotensi berbahaya.
4. Jika domain yang diminta tidak ditandai pada daftar blokir yang dicentang, permintaan akan dipenuhi dan sistem akan mengakses situs web yang dimaksud.
5. Atau, jika situs web yang diminta ada dalam daftar blokir, pemfilteran DNS memblokir akses ke situs tersebut dan mencegah alamat IP digunakan oleh server DNS.

Perlu dicatat bahwa ketika sebuah domain diblokir oleh solusi pemfilteran DNS, pemblokiran tersebut berkaitan dengan semua halaman web dalam domain tersebut—dan bukan hanya pada halaman-halaman tertentu yang berpotensi berbahaya. Dari sudut pandang keamanan, pemfilteran DNS membantu mencegah infiltrasi oleh situs web phishing dan domain berbahaya.

Proses pemfilteran web bekerja sedikit berbeda dari pemfilteran DNS. Ini adalah alat yang lebih presisi ketimbang pemfilteran DNS dan memiliki kedalaman analitis yang lebih besar. Namun, solusi ini tidak memiliki proses awal yang ada pada pemfilteran DNS, dan itu adalah perbedaan utama antara keduanya. Langkah-langkah pemfilteran web relatif sederhana: 

1. Filter web memeriksa lalu lintas web aktual yang sudah berpindah ke browser sistem dan sedang dalam proses dimuat.
2. Filter web memungkinkan pengguna untuk memblokir URL tertentu, bagian dari situs web tertentu, atau bahkan seluruh kategori situs web.
3. Administrator jaringan menggunakan kontrol granular yang tepat yang diberikan oleh pemfilteran web untuk menyesuaikan aksesnya. Metode ini mencakup segalanya, mulai dari kapan harus memblokir halaman hingga memilih bagian mana saja dari sebuah situs yang boleh dimuat. 

Bagian penting dari proses pemfilteran web ditangani oleh Secure Sockets Layer (SSL), sebuah solusi keamanan yang membentuk tautan terenkripsi dengan aman antara server web dan browser web. 

Beberapa kesamaan yang mencolok ada antara pemfilteran DNS dan pemfilteran web:

• Metodologi pemfilteran web dan solusi pemfilteran DNS menggunakan firewall, meskipun dengan cara yang berbeda. Pemfilteran web menggunakan firewall generasi berikutnya (NGFW) untuk mengevaluasi traffic web di lapisan aplikasi dan memblokir situs yang tidak pantas atau berbahaya. Sebaliknya, pemfilteran DNS menggunakan jenis firewall DNS tertentu yang bekerja dengan langkah-langkah keamanan lain yang beroperasi pada tingkat DNS.

• Dalam hal perlindungan antivirus, tidak ada satu perlindungan antivirus yang dominan dalam pemfilteran DNS. Sebaliknya, perusahaan cenderung memilih salah satu dari banyak layanan pemfilteran DNS yang spesifik, seperti Cloudflare Gateway, Cisco Umbrella, dan Control D. Demikian pula, ada banyak solusi antivirus dan keamanan titik akhir yang dirancang khusus untuk pemfilteran web, seperti Microsoft Defender, Norton, dan McAfee.

• Pemfilteran DNS dan pemfilteran web menggunakan solusi keamanan yang disebut Secure Web Gateway (SWG). Dalam pemfilteran DNS, SWG berfungsi sebagai lapisan pelindung. Salah satu fitur yang umum ditemukan pada SWG adalah pemfilteran URL, yang memungkinkan administrator untuk memeriksa dan mengevaluasi alamat web lengkap. SWG menjalankan pemfilteran web komprehensif dengan memeriksa semua traffic internet dan menginstal blokir halaman sesuai kebutuhan.

• Jaringan pribadi virtual (VPN) bekerja dengan sistem pemfilteran web dengan menyediakan koneksi terenkripsi yang mampu melewati batasan yang mengatur jaringan lokal. Pemfilteran DNS biasanya bekerja dengan mencegah akses ke situs web tertentu di tingkat DNS. Meskipun VPN biasanya melewati pemfilteran DNS, banyak penyedia VPN menawarkan skema pemfilteran DNS mereka sendiri, yang diintegrasikan ke layanan tersebut.