Di mana Saya Dapat Menemukan Petunjuk Forensik Tentang Pendaftar Nama Domain Internet?

Berikut ini penjelasan beberapa istilah yang digunakan dalam forensik Internet, dan menyarankan di mana petunjuk yang relevan tentang nama domain mungkin bersembunyi:

“Alamat IP”

Setiap komputer di Internet memiliki alamat unik – seperti nomor telepon atau alamat jalan – yang merupakan rangkaian angka yang agak panjang dan rumit. Ini disebut “alamat IP” (IP singkatan dari “Internet Protocol”). Alamat IP sulit untuk diingat, sehingga Sistem Nama Domain membuat penggunaan Internet jauh lebih mudah bagi manusia dengan mengizinkan penggunaan kata-kata dalam bentuk “nama domain” sebagai pengganti alamat IP numerik yang misterius. Jadi, alih-alih mengetik 64.233.161.104, Anda cukup mengetikkan nama domain alamat IP itu, dan Anda kemudian akan diarahkan ke situs web yang Anda cari terhubung ke nama domain itu.

Anda dapat melakukan “geolokasi” alamat IP dengan menggunakan berbagai layanan gratis yang tersedia di Internet. Geolokasi adalah praktik menentukan lokasi fisik dan dunia nyata seseorang atau komputer menggunakan informasi digital yang diproses dan dikumpulkan di Internet.

Geolokasi dapat menawarkan kota, kode pos, atau wilayah tempat seseorang terhubung atau telah tersambung ke World Wide Web dengan menggunakan Alamat IP perangkat mereka, atau titik akses nirkabel terdekat, seperti yang ditawarkan oleh kedai kopi atau kafe internet.

Menentukan negara pengguna Internet berdasarkan alamat IP-nya relatif sederhana dan akurat (95% -99% persen) karena suatu negara memerlukan informasi ketika rentang IP dialokasikan dan pencatat IP menyediakan informasi tersebut.

Menentukan lokasi fisik spesifik dari Alamat IP hingga ke kota atau kode pos, bagaimanapun, sedikit lebih sulit dan sedikit kurang akurat karena tidak ada sumber resmi untuk informasi tersebut. Lebih lanjut, pengguna terkadang berbagi alamat IP dan penyedia layanan Internet sering kali menggunakan alamat IP dasar.

Meskipun tidak akurat, geolokasi dapat menempatkan pengguna di kota yang berbatasan atau berdekatan, yang mungkin cukup baik untuk penyelidikan.

Internet Corporation for Assigned Names and Numbers (ICANN)

Internet Corporation for Assigned Names and Numbers (ICANN) adalah perusahaan nirlaba yang terorganisir secara internasional yang memiliki tanggung jawab utama untuk alokasi ruang alamat Protokol Internet, manajemen sistem nama Domain Tingkat Atas generik (gTLD) dan kode negara (ccTLD), dan fungsi manajemen sistem root server. Sebagai kemitraan swasta-publik, ICANN berdedikasi untuk menjaga stabilitas operasional Internet; untuk mempromosikan persaingan yang sehat dan sah; untuk mencapai representasi yang luas dari komunitas Internet global; dan untuk mengembangkan kebijakan untuk mendorong tujuan ini.

“Pendaftar”

Pendaftar adalah individu atau entitas yang mendaftarkan nama domain unik melalui Pendaftar Internet. Pendaftar diharuskan memasukkan kontrak pendaftaran dengan Panitera, yang menetapkan syarat-syarat pendaftaran yang diterima dan akan dipertahankan. Data Pendaftar pada akhirnya dicatat di sejumlah lokasi: dengan Registry, Registrar, dan, jika ada, dengan penyedia webhosting-nya.

“Pendaftar”

Nama domain didaftarkan oleh Pendaftar individu melalui banyak perusahaan berbeda yang dikenal sebagai “Registrar” Internet. GoDaddy, misalnya, adalah Registrar besar yang diakreditasi ICANN. Saat ini ada sekitar 430 Pendaftar Internet yang terakreditasi. Daftar lengkap Registrar terakreditasi ada di Direktori Registrar Terakreditasi ICANN. Panitera meminta individu, atau “Pendaftar”, berbagai kontak dan informasi teknis yang membentuk catatan pendaftaran resmi. Registrar menyimpan catatan detail informasi kontak Pendaftar dan mengirimkan informasi tersebut ke direktori pusat yang dikenal sebagai “Registri”. Registry menyediakan komputer lain di Internet informasi yang diperlukan untuk mengirim email Pendaftar atau untuk menemukan Situs Web Pendaftar di Internet.

“Registry”

Registri adalah database master otoritatif dari semua nama domain yang terdaftar di setiap Domain Tingkat Atas. Operator Registry menyimpan master database dan juga menghasilkan “Zone File” yang memungkinkan komputer untuk merutekan lalu lintas Internet ke dan dari Top Level Domains (TLD) di mana saja di dunia. Pengguna internet tidak berinteraksi langsung dengan Registry; pengguna dapat mendaftarkan nama di TLD dengan menggunakan Registrar Terakreditasi ICANN (lihat di atas). Dua dari Registri terbesar adalah Verisign (dengan otoritas over.com dan TLD.net, antara lain), dan Public Interest Registry (“PIR”) (dengan otoritas di atas TLD.org).

Domain Tingkat Atas (TLD)

Top Level Domains (TLD) adalah nama di bagian atas hierarki penamaan DNS. Mereka muncul di nama domain sebagai rangkaian huruf setelah “.” Terakhir (paling kanan), seperti “net” di “http://www.example.net”. Administrator TLD mengontrol nama tingkat kedua apa yang dikenali di TLD tersebut. Administrator dari “root domain” atau “Root Zone” mengontrol TLD apa yang dikenali oleh DNS. Secara umum, ada dua jenis TLD: TLD generik (seperti.com, .net, .edu) dan TLD kode negara (seperti.jp, .de, dan.cn).

Data “Whois”

Semua Registri nama domain mengoperasikan server “Whois” untuk tujuan memberikan informasi tentang semua nama domain Internet yang terdaftar. Dalam Sistem Registri Bersama, di mana sebagian besar informasi tentang nama domain dipegang oleh Pendaftar individu yang terpisah, server Whois Registri memberikan rujukan ke server Whois milik Registrar, yang memberikan informasi lebih lengkap tentang nama domain tersebut. Layanan Whois berisi Pendaftar, administrasi, penagihan dan informasi kontak teknis yang disediakan oleh Pendaftar untuk pendaftaran nama domain.

Dengan mengumpulkan dan menganalisis data Whois, data Registri, data Registrar, dan potongan data lainnya tentang situs web apa pun yang terkait dengan nama domain yang Anda minati, penyelidik forensik sering kali dapat merekonstruksi identitas, lokasi Pendaftar dan informasi kontak lainnya (email, dll.).

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like