Tidak diragukan lagi bahwa komunikasi HTTPS sangat aman dari mata-mata hacker dan ISP (Internet Service Provider). ISP contohnya seperti layanan internet Telkom indiHome, Indosat Ooredoo, Bisznet dan lainnya.

Tapi tahukah kamu bahwa ISP masih bisa melihat semua DNS request atau permintaan DNS (Domain Name Service) kamu, hal ini memungkinkan bagi ISP untuk mengetahui website yang kamu kunjungi.

Google sedang mengerjakan keamanan baru untuk Android yang dapat mencegah lalu lintas internet kamu dari serangan spoofing jaringan.

Hampir setiap aktivitas internet dimulai dengan permintaan DNS, menjadikan DNS pondasi dari internet. DNS diibaratkan buku telepon internet yang membuat alamat web manjadi mudah dibaca manusia. Seperti kamu lebih mudah membaca chromplex.com dibandingkan alamat IP misalnya 192.168.1.1.

ISP secara default menyelesaikan permintaan DNS dari server mereka. Jadi saat kamu mengetikkan alamat website di browser kamu, kueri pertama akan masuk ke server DNS mereka untuk menemukan alamat IP website, yang pada akhirnya akan memaparkan informasi metadata ke ISP kamu.

Untuk mengatasi masalah ini IETF (Internet Engineering Task Force) tahun lalu mengusulkan sebuah fitur eksperimental yang disebut DNS over TLS (RFC 7858), yang kira-kira cara kerjanya sama seperti HTTPS.

Sama seperti protokol TLS (Transport Layer Security) yang mengamankan koneksi HTTPS secara kriptografi. DNS over TLS secara dramatis akan meningkatkan keamanan dengan autentikasi DNS secara end to end.

Google dikabarkan menambah dukungan DNS over TLS tersebut ke AOSP atau proyek Open Source Android. Saat ini sedang dalam uji coba yang nantinya memungkinkan pengguna untuk mengaktifkan atau menonaktifkan fitur DNS over TLS yang akan tersedia di dalam pengaturan Developer Options di Android.

Dalam blog XDA Developers menyebutkan, jika opsi tersebut ditambahkan, kemungkinan fitur ini akan hadir di Android versi terbaru seperti Android 8.1.

Namun, dengan hanya mengaktifkan fitur DNS over TLS tidak akan mencegah ISP kamu untuk mengetahui website yang kamu kunjungi.

SNI (Server Name Indication), sebuah ekstensi dari protokol TLS juga akan menunjuk ISP yang hostname-nya dihubungi oleh browser pada awal proses yang disebut “handshake“.

Jadi jika kamu ingin menjaga privasi secara penuh, lebih baik jika kamu menggunakan VPN yang aman dan terpercaya dikombinasikan dengan DNS over TLS.