Tindakan beberapa pemilik
domain terbajak yang menyurati pihak Network Solutions (disingkat
Netsol), oleh sebagian kalangan dianggap bukan langkah bijaksana.
Sebagaimana diberitakan sebelumnya, pengelola ISP tempat
server kompas.com berada, telah menghubungi pihak Netsol. Namun
walaupun sudah ditelepon berulang kali, pihak Netsoln tidak bisa
memberikan respon dengan cepat. Bila kebetulan orang lain yang
menerima keluhan, maka kasusnya harus dijelaskan kembali.
"Bagaimana kalau hal ini harus dilakukan langsung dari Indonesia
dimana kita harus menghubungi pihak Netsol dengan telepon ? Tentu
biaya yang harus dikeluarkan tidak sedikit."
Dibyo Gahari, yang sudah 'berpengalaman' dalam soal nama domain,
mengakui, Netsol memang sudah ''terlalu besar' untuk urusan seperti
itu.
"Kalau pun ditanggapi juga percuma saja. Karena biasanya Netsol
akan memberlakukan suatu prosedur yang panjang untuk memastikan sah
tidaknya kepemilikan sebuah domain," katanya.
Dan kalaupun terjadi sengketa atas kepemilikan sebuah domain,
menurut Dibyo, pemilik domain asli juga tetap rugi, karena Netsol
akan meng-hold domain tersebut sampai sengketa selesai.
"Siapa yang rugi kalau begitu?" ujar Dibyo.
Dibyo berpendapat, sebaiknya para pemilik domain yang
terjarah
jangan hanya menunggu uluran tangan Netsol, atau
menggerutu.
"Yang paling bijak, segera lakukan tindakan proaktif untuk
mencegah pembajakan domain, dan melakukan tindakan kontra pembajakan
bagi yang domainnya sudah terbajak," katanya via HP.
Sebagai misal menurut Dibyo yang beberapa kali domain namenya
juga sempat dijajal untuk dijarah tapi tidak berhasil itu, setiap
pemilik domain sebaiknya melakukan upaya pencegahan dengan memasang
password ( CRYPT-PASSWD ) atau PGP pada email yang berfungsi sebagai
email Admin Contact domain yang terdaftar di Network Solutions.
"Meski tindakan ini tidak 100 persen anti pembajakan, menurut
saya tetap merupakan langkah standard pencegahan pembajakan domain,"
katanya.
Langkah lainnya, melakukan checking email secara
rutin, dan
memperhatikan semua email yang berasal dari Network
Solutions, domreg@networksolutions.com, notify@networksolutions.com
(atau berdomain @internic.net). Jawab notify No atau (N) bila ada
permintaan mengganti Admin Contact.
Lalu yang tak kalah penting, pemilik domain sebaiknya
mendokumentasikan data WHOIS domain yang sudah dimiliki sesuai
data pada waktu mendaftar. "Data ini suatu saat bisa bermanfaat
untuk digunakan sebagai salah satu bukti kepemilikan domain," begitu
katanya.
Namun yang tidak bisa diabaikan adalah menambahkan dan
mengaktifkan data Secondary NS (name server) dengan data NS
publik gratis yang saat ini banyak digunakan pembajak. Salah satunya
adalah NS milik granitecanyon.com.
Bila benar domain dibajak dengan data tersebut, maka domain tetap
aktif pada saat terbajak.
Di samping itu juga sebaiknya memperbesar angka TTL (Time to
Live) pada zone file data domain di name server pengelola asli.
Makin besar nilainya, maka domain memiliki masa hidup di name server
lain lebih panjang. Bila terjadi musibah pembajakan, TTL lebih besar
memiliki kans lebih besar untuk tetap aktif di Internet mengarah ke
server asli domain tsb.
Namun di antara saran-saran tadi, yang paling sip, menurut Dibyo
adalah memiliki domain kedua (domain cadangan) yang juga
dipromosikan secara luas, serta mengarah pada web server dan mail
server yang sama dengan domain utama. Maksudnya agar pada saat
domain utama terbajak, domain cadangan masih aktif.
"Hanya kalau bisa, sebaiknya domain cadangan tadi juga tidak
terdaftar di Netsol, mending tempat lain saja yang lebih aman,"
katanya sambil tertawa.
Netsol tidak aman?
Maysan, CEO dan pemilik situs Techscape, memang mencurigai
kelemahan sistem security Netsol punya peranan besar dalam memicu
maraknya kasus penjarahan nama domain belakangan ini.
"Saya belum pernah mendengar ada domain-domain yang
terdaftar
di luar registrar tersebut, yang terbajak," kata
Maysan yang
mengaku tidak tahu persis apakah nama-nama domain dari situs-situs
yang terbajak seperti kompas.com, detik.com, indosat, gusdur.com,
informasi.com dan lain-lain itu memang terdaftar di Netsol.
Menurut Maysan, berbagai metode proteksi tampaknya juga percuma
saja. "Staf saya pernah membuktikan, bahwa CRYPT-PW + BEFORE UPDATE
yang mestinya bisa mengamankan sebuah domain dari upaya modifikasi
illegal, ternyata masih dapat dikelabui," katanya.
Yang pasti, di Netsol, memang sangat mudah mengganti info
mengenai kepemilikan domain. Bagi yang ingin memperjualbelikan nama
domain jelas Netsol dianggap registrar yang ideal.
Selain itu
Netsol juga dikenal sebagai satu-satunya registrar yang mampu
mengganti nama registrant (pendaftaran). Registrar lainnya belum
sanggup untuk mengganti nama registrant seperti ini.
Lalu,
Netsol juga dikenal mudah dalam mengubah nama domain, NIC Handle dan
lain-lain. Untuk mengubahnya pun cukup dilakukan via e-mail
(Registrar lain yang juga memakai metode mail adalah Alabanza).
Bandingkan dengan registrar lain yang hampir semuanya memakai web
base, bahkan beberapa registrar lainnya yang menggunakan SSL untuk
login ke account member mereka.
Bagaimana kalau ngotot di Netsol? Maysan, menganjurkan sebaiknya
menggunakan fasilitas "Fast Track/World NIC" seharga 119 dollar AS.
"Saya sudah membuktikan, fasilitas ini tidak dapat dimodify
dengan metode e-mail dan hanya dapat dimodify via web. Jadi bisa
dikatakan web based password," katanya. Konon, cara ini digunakan
oleh satunet.com. Dan terbukti, ampuh!
Berani coba?(kj)