WHOIS, Situs Penting yang Terancam Hilang dari Internet
https://www.naviri.org/2018/02/whois.html
Naviri.Org - Di dunia maya, WHOIS dianggap sebagai semacam buku telepon, yang memungkinkan setiap orang untuk mengidentifikasi situs-situs yang bertebaran di internet. Karena itu pula, WHOIS telah dianggap sebagai salah satu situs penting di internet.
Keberadaan WHOIS selama ini dianggap memudahkan siapa pun yang ingin mengetahui siapa pemilik suatu situs, di mana alamatnya, apa e-mailnya, dan lain-lain. Karena itulah, WHOIS dijadikan sarana andalan ketika pengguna internet butuh mendapatkan informasi di balik kepemilikan suatu situs. Hanya dengan memasukkan nama situs di kolom pencarian WHOIS, data-data yang diinginkan pun muncul sehingga bisa diketahui.
Sayangnya, keberadaan layanan-layanan WHOIS bakal terancam. Ini dikaitkan dengan General Data Protection Regulation (GDPR)—aturan tentang perlindungan data di Uni Eropa yang akan efektif berlaku pada Mei 2018. Dalam konteks di dalam negeri, Indonesia juga bakal masuk arus tren perlindungan data pribadi ini—pemerintah sedang menyiapkan RUU tentang perlindungan data pribadi.
Lahirnya GDPR akan membuat WHOIS dibatasi dalam menampilkan data informasi sebuah domain. GDPR melarang perusahaan untuk menerbitkan informasi yang mengidentifikasi individu. Artinya, khusus di Eropa, tingkah laku ICANN yang menerbitkan informasi pemilik domain di WHOIS dapat dikategorikan tindakan ilegal.
Merujuk pemberitaan Motherboard, ICANN semenjak November 2017 tak lagi mengambil tindakan bagi pihak-pihak yang tak patuh memberikan informasi kepemilikan domain kepada mereka atau WHOIS. Terutama ini berlaku bagi kawasan Eropa, sejalan ketentuan GDPR.
Sikap ICANN ini tentu jadi preseden buruk, terutama bagi situsweb di Eropa. Publik akan susah melakukan identifikasi sebuah domain situsweb. Di sisi lain, ini jadi keuntungan bagi pelaku phishing. Penjahat di dunia maya umumnya membuat suatu situsweb palsu guna mengelabui para pengguna internet.
“Sebagai industri, salah satu hal pertama yang sering kita lakukan adalah menggunakan data WHOIS untuk menentukan apakah ada sesuatu yang berbahaya, atau apakah ada indikator kecurigaan,” kata Raj Samani, Chief Scientist pada McAfee, seperti dikutip dari The Guardian.
“Anda melihat aktivitas berbahaya yang terkait dengan domain dan refleks pertama atas hal itu ialah melihat siapa yang berada di baliknya (melalui WHOIS),” ucap Xavier Martens, konsultan keamanan siber kepada Motherboard.
Keberadaan WHOIS memang memberi dampak positif, karena memungkinkan kita tahu siapa orang di belakang suatu situs. Namun, di sisi lain, keberadaan WHOIS juga tak lepas dari dampak negatif. Salah satunya adalah penyalahgunaan data-data di WHOIS untuk tujuan-tujuan negatif, seperti misalnya pengiriman spam atau sampai penipuan.
Ketentuan GDPR barangkali akan mengurangi penyalahgunaan informasi yang didapat dari WHOIS. Namun, di sisi lain akan menghapus manfaat positif dari WHOIS yang sudah sejak lama mengungkap apa dan siapa di balik domain situsweb.
Baca juga: Sejarah dan Asal Usul WHOIS di Internet