Senin kemarin, selama 45 menit Google App sempat down. Itu adalah kali pertama down-nya Google yang terjadi masif di seluruh dunia, dan orang-orang pun panik, termasuk saya juga.
Namun wajar saja, dengan pengguna lebih dari 3,5 milyar yang tersebar di seluruh dunia, Google sudah jadi bagian dari kehidupan digital kita sehari-hari. Kita terbiasa sekali dengan Google, untuk mengatur jadwal kita menggunakan dengan Google Calendar, untuk menerima Bank Statement di Google Mail, untuk menyimpan foto di Google Photo dan banyak lagi yang lainnya.
Namun yang lebih membuat saya tersentak dari kejadian kemarin itu adalah adalah pemikiran, “Ini baru Google yang down, bagaimana kalau Internet yang down?” Lalu timbul pertanyaan, “Tapi memamg mungkin Internet bisa down?”
Ada sekelompok orang dalam organisasi yang bernama ICANN (Internet Corporation for Assigned Names and Numbers), yang bisa menjawab pertanyaan itu, “Internet bisa down dong, bahkan kalau mau kami bisa lho mematikan internet di seluruh dunia.”
ICANN membagikan tujuh kunci kepada tujuh individu yang tersebar di seluruh dunia. Dengan kunci tersebut orang-orang terpilih tersebut bisa mematikan dan mem-boot ulang seluruh sistem internet di seluruh dunia.
Siapakah tujuh orang fellowship of the internet itu?
Sebelum membuka daftar nama 7 orang tersebut, saya perlu menjelaskan beberapa hal dulu, agar bisa diketahui apa saja otoritas yang bisa dilakukan oleh 7 orang tersebut.
Pertama adalah DNS (Domain Name System)
Semua komputer yang membentuk Internet diidentifikasi melalui nomor panjang yang disebut IP address, alias alamat Protokol Internet.
Tetapi ketika saya ingin membuka, misalnya, Twitter. Saya tidak ingin mengetik 199.59.148.0, yang merupakan alamat IP dari salah satu server yang menjadi host Twitter. Saya ingin mudahnya cukup mengetik twitter.com. Dan, kemudian saya akan dibawa ke sana sehingga saya bisa melihat bantering dan drama antara Kang Emil dan Mahfud MD tentang HRS.
Jadi, komputer saya harus menerjemahkan twitter.com ke dalam alamat IP yang benar. Dan, ia melakukan itu dengan bertanya secara sekuensial kepada ‘sesuatu’ yang mungkin tahu IP address tersebut.
Pertama ia bertanya kepada sesuatu yang disebut public recursive name server. Jika recursive name server tidak tahu, ia akan bertanya pada 13 root server di dunia ini. Dan kemudian Root Server akan mengirim ke server Top Level Domain (TLD).
TLD menjalankan semua domain yang akan mengirimi kamu nama server yang tepat. Sederhananya dia akan memberi tahu kamu bahwa “Oh alamat IP twitter.com adalah 199,59.148.0″
Untuk menjalankan proses itu semua, kita membutuhkan seseorang untuk mengelola seluruh sistem. Secara administrasi harus dipastikan tidak ada yang dapat memberikan alamat IP yang salah atau palsu. Dan, yang terpenting, mereka menjaga semuanya tetap aman. Untuk itulah ada DNS.
ICANN secara organisasi bertugas untuk mengotentikasi DNS melalui sistem yang disebut DNSSEC.
Apa lagi itu DNSSEC?
Dari namanya, kamu pasti sudah dapat menebak bahwa DNSSEC dibuat khusus untuk menambahkan keamanan pada sistem DNS yang sudah ada.
Untuk mengamankan apa? Sebagai contohnya, bagaimana jika saat kamu mengetikkan twitter.com kamu tidak dibawa ke IP address yang benar? Itulah bahaya yang dihadapi. Sistem DNS masih rentan terhadap DNS Spoofing. Yaitu, serangan hacker yang mengganti catatan pada DNS sehingga membuat kamu mengakses website yang salah.
Untuk itu diperlukan enkripsi asimetris, yang melibatkan kunci pribadi dan kunci publik. Kunci-kunci ini berisi angka yang panjang dan telah dienkripsi dan dihubungkan secara matematis.
Kunci publik adalah nomor yang bisa diketahui semua orang. Sedangkan kunci privat sangat rahasia dan hanya satu entitas yang memegang kunci ini yaitu ICANN. Dengan cara ini, ICANN bisa mengautentikasi DNS.
Kunci publik dan pribadi bersifat tunggal dan ICANN mengamankan setiap alamat IP situs web yang tersedia.
Informasi bahwa twitter.com adalah 199,59.148.0 ditandatangani oleh Twitter menggunakan kunci pribadi mereka. Sehingga ketika komputer saya menggunakan kunci publik untuk membua Twitter, secara langsung dapat dikenali dan diarahkan ke alamat yang benar.
Lalu kapan kita akan sampai pada 7 orang yang bisa mematikan internet?
Sabar, sebentar lagi.
Angka-angka yang membentuk kunci pribadi yang mengamankan seluruh DNS tadi disimpan di hard drive di dalam kotak fisik yang disebut Hardware Security Modules (HSM). Ada 4 HMS yang disimpan di sebuah ruangan di kantor ICANN, terpisah 4000 kilometer, 2 di Culpeper, Virginia dan 2 lainnya di El Segundo California.
Ruangan itu dijaga oleh penjaga bersenjata, dan dilindungi dengan bantalan pin, pemindai kartu, keamanan biometrik. Dan kotak HMS tersebut hanya dapat dibuka oleh smartcard, dimana smartcard tersebut juga disimpan di dalam kotak lainnya yang hanya dapat dibuka dengan kunci spesifik.
Dan, hanya 7 orang di dunia yang memegang kunci spesifik untuk kotak-kotak tersebut.
Pemegang kunci bukanlah pemimpin dunia. Tapi, mereka adalah pakar keamanan yang direkrut oleh ICANN, berikut adalah nama-nama pemegang kunci tersebut:
- Paul Kane (Great Britain)
- Dan Kaminsky (USA)
- Jiakang Yao (China)
- Moussa Guebre (Burkina Faso)
- Bevil Wooding (Trinidad and Tobago)
- Ondrez Suri (Czech Republic)
- Norm Ritchie (Canada)
Untuk mengacaukan atau bahkan mematikan internet di dunia (jika mau), 5 dari 7 pemegang kunci harus pergi ke fasilitas ICANN untuk membuka kotak smartcard tersebut, mengakses HMS lalu mengutak-ngatik autentikasi DNS yang saya jelaskan sebelumnya.
Beberapa orang bilang 7 orang tersebut adalah orang yang paling powerful di dunia, kalau menurut kamu bagaimana?