Salah satu metode yang digunakan peretas untuk melakukan aksinya adalah dengan mengumpulkan informasi sebanyak-banyaknya tentang target yang ingin diretas.

Ketika Anda membeli domain sekaligus dengan file hostingnya, terlebih dahulu Anda harus mendaftarkan informasi pribadi Anda kepada pihak yang menawarkan jasa tersebut. Informasi ini yang nantinya akan dimanfaatkan oleh peretas untuk mendapatkan informasi sebelum memulai aksi peretasan.

Bagaimana jika informasi yang kita berikan pada saat pendaftaran merupakan informasi yang tidak valid, dalam artian bahwa informasi yang kita berikan adalah informasi palsu, hal ini telah diatur oleh ICANN (Internet Corporation for Assigned Names and Numbers) atau yang lebih dikenal dengan sebutan Lembaga Penyelenggara Nama Domain Dunia sebagai organisasi non-profit yang bertanggung jawab untuk koordinasi dan pemeliharaan beberapa basis data pengenal unik (unique identifiers) yang berhubungan dengan ruang nama (namespaces) Internet, ICANN melakukan pengontrolan nama domain yang terdaftar pada basis data Internet secara berkala untuk memastikan bahwa seluruh data yang terdaftar dalam basis data internet merupakan data yang valid, organisasi yang telah berdiri sejak tahun 1998 ini berhak menon-aktifkan nama domain Anda secara sepihak jika terbukti bahwa data yang diberikan merupakan data yang tidak valid.

Banyak sekali website yang beredar di Internet yang mempunyai fungsi untuk mengumpulkan informasi tersebut, salah satu website yang sangat mudah digunakan untuk mendapatkan infromasi tentang suatu domain adalah website ini (http://whois.domaintools.com/), cukup dengan memasukkan website yang ingin dilihat WHOIS-nya pada kotak pencarian, kemudian website ini melakukan permintaan ke basis data yang menyimpan pengguna terdaftar dari sumber daya Internet, informasi yang diperoleh dapat berupa nama pendaftar, alamat email pendaftar, lokasi pendaftar, nomor telepon pendaftar, alamat IP, lokasi IP, status domain, nama organisasi, bahkan tipe server yang digunakan, proses untuk mendapatkan informasi ini dinamakan dengan WHOIS.

Sebagian penyedia jasa penjualan domain telah memberikan fungsi untuk memproteksi WHOIS secara gratis. Bagi sebagian penyedia yang lain, Anda perlu menambah biaya untuk memproteksi informasi pribadi Anda. Proteksi yang diberikan sangat luar bisa jika dibandingkan dengan biaya yang tidak seberapa, banyak sekali manfaat yang diberikan dengan mengaktifkan proteksi pada WHOIS domain Anda, manfaat yang paling terasa adalah pada antisipasi penyalahgunaan informasi pribadi Anda.

Anda dapat melihat perbedaan website yang belum diproteksi WHOIS dengan yang telah diproteksi melalui halaman berikut http://techscape.com/?page_id=46#sample.

Dengan memproteksi WHOIS domain Anda, setidaknya Anda telah menutup satu celah untuk para peretas yang semakin hari semakin kreatif dalam melancarkan serangan ke dunia siber.

Penulis: Alwie Augusra T. A, Peneliti CISSReC

 

 

 

Penulis: Alwie Augusra