Berinternet secara Aman dengan Enkripsi DNS

Yo! Selamat datang kembali di LinuxSec. Sebelumnya saya minta maaf karena jarang update dalam beberapa hari terakhir dikarenakan kesibukan kuliah, maklum mahasiswa akhir hampir sidang. Oke kali ini kita akan membahas mengenai DNSCrypt dan bagaimana cara instalasinya.

DNSCrypt adalah protokol yang berfungsi untuk mengenkripsi komunikasi antara client dengan DNS resolver.

Jengkel gak sih lagi pengen buka situs hentai tiba tiba kena tendang Internet Positif ? jengkel banget pasti *eh . Metode pemblokiran Internet Positif itu melalui DNS, sebagian ISP punya Transparent DNS Proxy yang nge-forward ke dns dia, jadi ibaratnya pas kita mau surfing ke situs JAV, dipaksa sama provider internet buat pake Transparent DNS mereka, dan jadinya kena block deh.
Nah, dnscrypt bisa ngenipu proxy itu, karena datanya terenkripsi.

Atau contoh lain misal ada kasus hacker ketangkep, lah kok bisa, padahal doi sudah pakai kondom berlapis lapis. Ups, maksudnya sudah pakai VPN, proxy, dll. Hal yang mungkin terjadi karena kondom yang digunakan bocor, istilah kerennya "DNS Leaking".
Hal ini terjadi ketika sistem kamu, bahkan saat menggunakan VPN atau koneksi anonim seperti TOR sekalipun, terus menerus menanyakan DNS ISP setiap kali kalian mengunjungi situs baru atau menjalankan aplikasi yang terhubung ke internet. Pada akhirnya meski lalulintas data dienkripsi, siapapun bisa mengintip koneksi antara kamu dan ISP yang kamu gunakan, melihat situs apa saja yang kalian kunjungi di internet.
Hal tersebut bisa dimanfaatkan oleh hacker untuk melancarkan serangan man-in-the-midle-attack.

VPN melakukan enkripsi total semua trafik, dan itu nambah delay karena lewat server VPN. Instead of using all traffic, kita hanya enkripsi DNS traffic kita saja. YAP! Dari ide tersebut lah maka metode DNSCrypt terlahir.
Bagaimana prosesnya DNSCrypt? Sama halnya SSL yang mengubah HTTP menjadi HTTPS, DNSCrypt mengubah DNS request menjadi encrypted DNS request.

DNSCrypt sendiri ditujukan untuk melindungi kita dari serangan MITM seperti dns spoofing dll. Sehingga kita bisa berinternet dengan aman dan nyaman.

Instalasi DNSCrypt di Ubuntu Linux
Pada tutorial kali ini saya menggunakan Ubuntu. Bagi kalian pengguna distro Ubuntu dan turunannya serta Debian bisa mengikuti.
Pertama, kita install dnscrypt via PPA.
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Oke, sampai disini koneksi kita belum terenkripsi.
Kita cek terlebih dahulu di https://dnsleaktest.com/
Yep, masih telanjang. Saya pakai Speedy.
Cara mengaktifkan DNSCrypt nya.
sudo nano /etc/dhcp/dhclient.conf
Lalu cari baris request subnet-mask lalu tambahkan kode berikut diatasnya :
supersede domain-name-servers 127.0.0.2;

Hal ini karena secara default DNSCrypt menggunakan 127.0.0.2 port 53 untuk dns proxy nya.
Sekarang restart network kalian.
sudo service network-manager restart

Sekarang test lagi di situs dnsleaktest.
Ok, sudah zeeb kan ? :'v
Sekarang kalian bisa streaming di NekoPoi tanpa kena palak Ipo-Chan lagi.
Untuk mengganti resolver nya, kalian bisa edit sendiri disini :
/etc/default/dnscrypt-proxy
Dan daftarnya bisa dilihat disini :
/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
Atau kalau kurang jelas kalian bsia kunjungi halaman GitHub mereka disini


Bagi kalian yang ingin mengecek DNS leak kalian bisa cari di Google karena banyak sekali web online yang bisa digunakan untuk memeriksa DNS leak. Salahsatu yang bisa kalian coba adalah layanan DNS leak test dari Surfshark.

Oke, sekian artikel kali ini, semoga bermanfaat. Silahkan komentar kalau ada masukan atau ada yang belom jelas.

Update 05/06/2017
Untuk melakukan testing DNS Leak kalian bisa menggunakan tools online dari  
  • https://www.comparitech.com/privacy-security-tools/dns-leak-test/
DNS Leak test disini meliputi ipv4 dan ipv6, dan yang terakhir adalah test WebTRC leak. WebTRC leak sendiri adalah celah WebTRC yang memungkinkan browser untuk melihat ip dari device yang kita gunakan a.k.a ip lokal kita. Biasanya fitur WebTRC digunakan oleh situs situs VoIP and P2P filesharing.

Nah di CompariTech, akan diberikan saran saran lanjutan misalnya kalian mengalami dns leak atau webtrc leak. Saran saran itu meliputi apa saja yang harus kita lakukan untuk mencegah atau menghindari hal tersebut.