tirto.id -
"Identity for everyone"
Slogan yang diusung situsweb www.whois.com ini sesuai namanya menyajikan layanan informasi apa dan siapa di balik domain situsweb yang bertebaran di jagat internet. Diperkirakan ada lebih dari 1,3 miliar situsweb di dunia maya dengan beragam tema dan konten.Keberadaan layanan WHOIS memang bermanfaat untuk mengetahui atau memverifikasi sebuah situsweb. Contoh sederhana, situsweb layanan jual-beli online bisa dicari tahu siapa pemilik situs, untuk meyakinkan sebuah domain terpercaya atau tidak. Istilah lain dari WHOIS melekat pada WHOOWNS, WHOCONTROLS, dan WHOISRESPONSIBLE.
Selain www.whois.com,ada cukup banyak layanan penyedia WHOIS di internet. Pengguna hanya memasukkan domain yang dicari, maka informasi tentang kepemilikan domain situsweb bisa dengan mudah diketahui. www.kaskus.co.id misalnya, berdasarkan WHOIS, situsweb ini memakai bendera PT Darta Media Indonesia, yang beralamat di Menara Palma, Annex Building P11, Jakarta. Informasi lain juga dapat digali seperti nomor telepon, e-mail, dan banyak lainnya.
Keberadaan WHOIS tak terpisahkan dari Internet Corporation for Assigned Names and Numbers (ICANN) yang merupakan organisasi non-profit yang bertanggungjawab pada informasi-informasi yang dimuat WHOIS. ICANN bekerjasama dengan para penjual domain internet, seperti GoDaddy, Qwords, Jogjacamp dan banyak lainnya untuk memberikan data pemilik domain.
Sayangnya keberadaan layanan-layanan WHOIS bakal terancam. Ini dikaitkan dengan General Data Protection Regulation (GDPR)—aturan tentang perlindungan data di Uni Eropa yang akan efektif berlaku Mei 2018. Dalam konteks di dalam negeri, Indonesia juga bakal masuk arus tren perlindungan data pribadi ini—pemerintah sedang menyiapkan RUU tentang perlindungan data pribadi.
Lahirnya GDPR, akan membuat WHOIS dibatasi dalam menampilkan data informasi sebuah domain. GDPR melarang perusahaan untuk menerbitkan informasi yang mengidentifikasi individu. Artinya, khusus di Eropa, tingkah laku ICANN yang menerbitkan informasi pemilik domain di WHOIS dapat dikategorikan tindakan ilegal.
Merujuk pemberitaan Motherboard, ICANN semenjak November 2017 tak lagi mengambil tindakan bagi pihak-pihak yang tak patuh memberikan informasi kepemilikan domain kepada mereka atau WHOIS. Terutama ini berlaku bagi kawasan Eropa sejalan ketentuan GDPR.
Sikap ICANN ini tentu jadi preseden buruk, terutama bagi situsweb di Eropa. Publik akan susah melakukan identifikasi sebuah domain situsweb. Di sisi lain, ini jadi keuntungan bagi pelaku phishing. Penjahat di dunia maya umumnya membuat suatu situsweb palsu guna mengelabui para pengguna internet.
“Sebagai industri salah satu hal pertama yang sering kita lakukan adalah menggunakan data WHOIS untuk menentukan apakah ada sesuatu yang berbahaya, atau apakah ada indikator kecurigaan,” kata Raj Samani, Chief Scientist pada McAfee seperti dikutip dari The Guardian.
“Anda melihat aktivitas berbahaya yang terkait dengan domain dan refleks pertama atas hal itu ialah melihat siapa yang berada di baliknya (melalui WHOIS),” ucap Xavier Martens, konsultan keamanan siber kepada Motherboard.
WHOIS
Garth O. Bruen dalam bukunya berjudul “WHOIS Running the Internet: Protocol, Policy, and Privacy” mengatakan bahwa WHOIS, secara konsep, lahir pada 1971. Kelahiran WHOIS berbarengan dengan lahirnya program komputer bernama Finger. Itu ialah program komputer yang mengizinkan pengguna suatu jaringan memperoleh informasi tentang pengguna aktif lainnya dalam jaringan tersebut. Pada 1977, meluncur pembaruan program Finger ini yang diberi nama Name/Finger. Istilah WHOIS muncul sebagai salah satu bagian dari program tersebut.
Merujuk situsweb resmi ICANN, jejak penggunaan WHOIS bisa ditarik sejak 1982. Saat itu, Internet Engineering Task Force mempublikasikan protokol direktori bagi pengguna ARPANET, jaringan komputer yang dibuat Departeman Pertahanan Amerika Serikat (AS). Direktori itu mencakup informasi kontak siapa saja yang mentransmisikan data melalui ARPANET.
Protokol ini diwariskan pada ICANN yang didirikan sejak 30 September 1998. Di bawah kendali ICANN, banyak aturan tentang WHOIS yang diterapkan. Misalnya aturan “WHOIS Data Reminder Policy” pada 2003 yang mewajibkan penjual domain memberi peringatan bagi pemilik domain untuk meninjau dan memperbarui informasi di WHOIS.
Dalam sebuah laporan berjudul “WHOIS Registrant Identification Study” yang digagas bersama antara ICANN dan University of Chicago, AS dinyatakan bahwa ada beberapa jenis informasi yang ditampilkan pada WHOIS, antara lain legal person (perusahaan, bisnis, entitas non-profit), natural person (individual), dan privacy—memilih merahasiakan informasi, salah satunya dengan membayar layanan kepada perusahaan penyedia domain.
Masih berdasarkan laporan itu, dari penelitian terhadap 1.600 domain secara acak didapat bahwa 39 persen domain menggunakan informasi legal person. Sementara itu, 33 persen menggunakan informasi natural person, dan ada 20 persen domain yang memilih merahasiakan informasi situsweb.
Sisi Positif dan Negatif WHOIS
Node, sebuah perangkat yang terhubung ke dalam suatu jaringan—saling terhubung antara satu dengan lainnya. Bila node memiliki masalah, keseluruhan operasional jaringan bisa terganggu. Menurut Garth O. Bruen, WHOIS bertujuan untuk mengontak pihak pemilik node jika gangguan ini terjadi.
Apa yang diungkap Bruen merupakan sisi lain dari manfaat penyediaan informasi melalui WHOIS. Selain itu, merujuk jurnal berjudul “The Who, What, Where, When, and Why of WHOIS: Privacy and Accuracy Concerns of the WHOIS Database” yang ditulis Kathryn Elliott disebutkan bahwa pada Mei 2007, The Anti-Phishing Working Group alias APWG, sukses memusnahkan banyak situsweb penipu. Yang menarik, 80 persen kesuksesan pemusnahaan situsweb phishing itu menggunakan informasi yang disediakan oleh WHOIS dengan mengidentifikasi siapa di balik keberadaan domain.
Namun, WHOIS tak selamanya punya sisi positif. Nektarios Leontiadis dari Carnegie Mellon University dalam jurnalnya bertajuk “WHOIS Misuse Study” menyatakan bahwa banyak terjadi penyalahgunaan informasi yang disediakan WHOIS.
Penelitian terhadap 400 domain untuk 16 layanan penjual domain selama 6 bulan itu, salah satunya menghasilkan temuan bahwa 18 persen responden mengaku melaporkan penyalahgunaan informasi milik mereka yang terpampang di WHOIS. Penyalahgunaan terutama terjadi pada informasi alamat e-mail.
Selain penyalahgunaan informasi, WHOIS bagai tambang emas bagi pelaku penipuan maya. Nama, alamat e-mail, nomor telepon, dan informasi pribadi lainnya, dapat dijadikan dasar bagi penjahat maya untuk bertindak. Leontiadis menyebutkan bahwa 74 persen responden mengaku menerima SPAM. Selain itu, ada 67 persen responden yang mengaku dikirimi e-mail berisi virus.
Ketentuan GDPR barangkali akan mengurangi penyalahgunaan informasi yang didapat dari WHOIS. Namun, di sisi lain akan menghapus manfaat positif dari WHOIS yang sudah sejak lama mengungkap apa dan siapa di balik domain situsweb.
Penulis: Ahmad Zaenudin
Editor: Suhendra