|

|

Senin, 28/2/2000, 06:21 WIB
Protect domain dan modify via web untuk lindungi domain name
Laporan M Gunadi Henoch

satunet.com - Melindungi domain name dengan password dan membuka opsi memodify via web adalah dua cara untuk melindungi kepemilikan domain name.

Aksi pembajakan domain name mencapai puncaknya akhir pekan lalu ketika detik.com, kompas.com dan yang terakhir sekali plasa.com berhasil diambil alih kepemilikannya. Dua yang pertama oleh kriminal menggunakan nama Tony Adams, sedangkan yang terakhir oleh seorang kriminal lain bernama Stolen.

Urusan membereskan hak kepemilikan terpaksa masih harus menunggu Senin pagi waktu Amerika ketika Network Solutions, tempat mereka mendaftarkan domain name itu, buka kantor.

Cara terbaik melindungi domain name, menurut Maysan dari Techscape.Net kepada satunet.com, adalah dengan membubuhkan password, disertai dengan metode pengamanan tambahan 'before update', suatu cara autentikasi dengan meminta konfirmasi kepada si pemilik melalui e-mail, sebelum data-data domain name yang bersangkutan diubah, meski itu juga tidak memberi jaminan 100% karena bisa saja e-mail yang bersangkutan diterobos.

"Untuk pemilik domain yang mendaftarkan dengan metode e-mail, kami anjurkan agar menggunakan metode PGP, yang notification update-nya diset ke 'before update' dan menggunakan e-mail POP3 atau e-mail yang paling sering diakses untuk alamat e-mail mereka di NIC Handle," kata Maysan.

Sebenarnya peringatan akan kemungkinan pencurian seperti itu, oleh Maysan, diakui sudah dilontarkannya sejak beberapa bulan silam, namun rupanya dianggap tidak penting sehingga diabaikan dan akhirnya menimpa detik.com, kompas.com dan terakhir plasa.com.

"Untuk kejadian pembajakan detik.com dan kompas.com saya sudah tidak kaget lagi karena sewaktu saya diwawancarai oleh Donny dari detik.com dan KJ dari kompas.com, saya telah memesankan agar seluruh pembaca dan pemilik domain di Indonesia memprotect domain mereka minimal dengan password," katanya.

"Ternyata banyak yang menganggap remeh masalah ini," tambahnya lagi, terbukti dengan diambilalihnya domain names dimaksud di atas.

Antisipasi pengamanan oleh pemilik domain name itu sendiri diperlukan karena pihak Network Solution, selaku tempat pendaftaran domain name paling laris, ternyata belum memiliki solusi guna memastikan bahwa domain itu tidak dapat dimodify secara ilegal, tambah Maysan.

"Semuanya itu relatif," katanya. Metode crypt-pw + before update authorization pun ternyata belum dapat memastikan bahwa domain bakal aman. "Buktinya eksperimen dari salah satu staf kami membuktikan bahwa crypt-pw dan before update masih dapat dikelabui," tuturnya.

Cara pengamanan lainnya adalah pendaftaran melalui fasilitas 'fast track' yang memungut biaya 119 dolar AS per nama. "Metode ini tidak dapat dimodify dengan metode e-mail dan hanya dapat dimodify via web. Jadi bisa dikatakan web-based password," katanya lagi.

Maysan sebelumnya adalah pemilik sejumlah domain name seperti MostComplete.com, MicroButton.com, YngwieMalmsteen.com, ValueHit.com dan MartyFriedman.com yang juga sudah pernah merasakan pahitnya dijarah orang lain. Ia kini pemilik nama-nama seperti Techscape.com, Techscape.Net, Selebriti.com, Stage.Net, Crawl.Net, Fecth.Net dan Piece.Net yang menurut pengakuannya sudah diprotect dengan metode PGP dan before update.

"Untuk client web hosting kami di Techscape.Net, sudah kami usahakan untuk memprotect domain mereka dengan PGP. Proteksi domain merupakan salah satu tindakan yang wajib dilakukan ISP dan perusahaan web hosting untuk meminimize pembajakan domain yang merajarela di Indonesia," tambahnya.[mgh]