PENDAHULUAN

Di dalam dunia internet, sering kita melihat nama-nama situs seperti www.google.com
ataupun www.yahoo.com. Nama-nama unik tesebut diberikan untuk mengidentifikasikan nama
server komputer seperti web server atau mail server di jaringan komputer ataupun internet, yang
sering di sebut sebagai Domain. Domain berfungsi untuk mempermudah pengguna di internet
untuk mengakses ke server. Domain mempunyai hierarki yang merupakan bagaimana sebuah
domain itu bisa di akses pengguna atau biasa di sebut TLD (Top Level Domain).
TLD merupakan rujukan kepada huruf-huruf terakhir setelah tanda titik dalam sebuah nama
domain. Misalnya www.google.com memiliki domain teratas .com.

Internet Assigned Numbers Authority (IANA) saat ini mengklasifikasikan TLD ke dalam 3 jenis:

 country code top-level domains (ccTLD)

Dipergunakan untuk kode negara atau wilayah dependensi. Terdiri dari 2 huruf,
misalnya .jp untuk domain negara Jepang.

 generic top-level domains (gTLD)

Dipergunakan oleh macam-macam organisasi (sebagai contoh, .com untuk organisasi
komersial). Domain ini terdiri dari 3 huruf atau lebih. Sebagian besar gTLD tersedia
untuk dapat digunakan secara luas, tetapi untuk alasan historis, .mil (militer Amerika
Serikat) dan .gov (Pemerintahan Federal Amerika Serikat) dibatasi dan hanya dapat
digunakan oleh kedua otoritas tersebut. Domain-domain dalam gTLD disubklasifikasikan
ke TLD yang disponsori (sponsored top-level domains (sTLD)), misalnya .aero, .coop dan
.museum, dan TLD yang tidak disponsori (unsponsored top-level domains (uTLD)),
misalnya .biz, .info, .name and .pro.

 infrastructure top-level domains

Satu-satunya yang diterima adalah .arpa. Sementara domain .root ada tapi tanpa kejelasan
mengenai untuk apa keberadaannya.

Di dalam internet, sebuah domain di klasifikasikan menjadi 2 :

1. Domain yang sebagai penyedia layanan.

2. Domain yang berbahaya bagi pengguna (Malicious).

ISI

Studi of Malicious Domain Names : TLD Distribution

Berdasarkan Vulnerability Analysis Blog yang di posting oleh Chad Dougherty pada
tanggal 31 Agustus 2010 mengatakan bahwa dia mendapat sebuah tulisan dari Aaron Shelmire
dari Network Situational Awareness Team yang berisi tentang Network Situational Awareness di
CERT. Aaron mengatakan bahwa CERT telah meneliti karakteristik sebuah jaringan Malicious
(Berbahaya). Temuan dari penelitian ini sangat jitu untuk menjelaskan keadaan sebenarnya dari
keamaan di internet.

Domain Name System (DNS) di anggap sebagai tingkat multi-skema pengalamatan yang
lapisannya alamat IP numerik. Hal ini memungkin sebuah konten pada sebuah alamat numerik
untuk di panggil dengan nama yang mudah di ingat, seperti cert.org.

DNS ini disusun dalam serangkaian label yang disebut sebagai tingkatan. Tingkat pertama
adalah bagian terakhir dari nama sebuah domain. Sebagai contoh, www.google.com adalah tiga
tingkatan level domain dengan nama Top Domain Level (TLD) dari com, kemudian tingkat
kedua dari google, lalu tingkat pertama dari www. Jadi, ketika computer mencari
www.google.com , lalu kemudian akan meminta ke server root DNS. Kemudian akan di
lanjutkan mencari pencarian domain ke server .com, dan seterusnya.

Melihat dari perspektif di atas, maka kita dapat mengidentifikasikan tingkat domain
Malicious (Berbahaya). Sebagai contoh, dilihat dari domain somebadhost.hoster.com . Domain
somebadhost adalah bagian dari hoster.com. Maka otomatis hoster.com bertanggung jawab untuk
membersihkan konten yang berbahaya (Malicious) di servernya. Namun jika pada hoster.com
sendiri yang terdapat Malicious (Berbahaya), maka root DNS yang akan bertanggung jawab
untuk membersihkan domain yang berisi konten Malicious (Berbahaya).
 Dalam penelitian kami (Aaron), kami membentuk kasus seperti kontrol domain yang
dipilih secara acak untuk membandingkan domain apa saja yang sering terkena Malicious
(Berbahaya). Hal ini memungkinkan kita untuk mengetahui perilaku dan karakteristik suatu
domain berbahaya yang terlibat ke dalam operasi kriminal dan perilaku spionase dari populasi
umum suatu domain.

Terlihat bahwa dari sampel acak di distribusi oleh domain .com. Pada gambar ini, dapat
dilihat populasi pemakaian domain di dunia. Jika dilihat dari distribusi Malicious (Berbahaya)
suatu domain akan di tunjukkan pada gambar di bawah ini.
 Terlihat bahwa suatu Malicious (Berbahaya) pada posisi pertama di tempati oleh domain
.net, kemudian .com dan seterusnya. Hasil ini dapat di artikan bahwa suatu TLD yang memiliki
proporsi atau persentase yang lebih kecil dalam sampel Malicious (Berbahaya) pada sebuah
domain telah menerapkan kebijakan dan praktik yang memungkinkan sebuah domain dapat
mencegah penggunaan sumber daya mereka untuk kegiatan yang berbahaya.
KESIMPULAN

Terdapat banyak domain di dunia, namun tidak sedikit yang berdampak negatif terhadap
penggunanya. Dengan di adakan penelitian oleh Aaron Shelmire dari Network Situational
Awareness Team, dapat di simpulkan bahwa, penyedia layanan yang mempunyai domain .net dan
yang lainnya kurang mempunyai kebijakan terhadap konten-konten yang berdampak berbahaya
bagi pengguna di internet. Penyedia layanan seharusnya di wajibkan untuk menjaga /
memperhatikan setiap konten yang berada atas nama domainnya tersebut. Dengan demikian
pengguna akan merasa aman dalam mengakses konten-konten yang berada di dalam domain
tersebut.

HERU FERIANSYAH

3 TEKNIK KOMPUTER

0810117260011