Saat kamu mengetikkan URL domain di browser, biasanya kamu tidak pernah memperhatikan detail kecil seperti tanda titik di akhir URL. Namun, menambahkan titik di akhir URL domain dapat mempengaruhi cara browser memproses permintaan DNS, yang dapat menyebabkan masalah saat mencoba mengakses situs web tertentu.
Ketika kita mengetikkan alamat URL di browser, browser akan memecah URL menjadi beberapa komponen, termasuk nama domain. Nama domain adalah alamat yang digunakan untuk mengidentifikasi lokasi dari sebuah website di internet. Nama domain terdiri dari beberapa label atau subdomain, yang dipisahkan oleh titik.
Namun, menambahkan titik setelah nama domain dapat menghasilkan dua host yang berbeda, tergantung pada konfigurasi jaringan dan tafsiran RFC standar internet. Karena itu, browser mungkin tidak menyadari bahwa keduanya sebenarnya menyelesaikan nama yang sama, dan oleh karena itu tidak membagikan status sesi di antara mereka.
Pada umumnya, nama domain terdiri dari satu atau lebih label, dipisahkan oleh titik, tetapi nama domain itu sendiri tidak diakhiri dengan titik. Dalam DNS, penambahan titik diakhir nama domain memiliki arti khusus dan menunjukkan bahwa nama domain itu adalah sebuah FQDN (Fully Qualified Domain Name), yaitu sebuah nama domain yang sudah lengkap dan spesifik.
Fully Qualified Domain Name (FQDN) adalah nama domain lengkap, termasuk semua level domain, yang digunakan dalam sistem DNS. FQDN biasanya digunakan untuk membedakan antara nama domain dengan nama host atau subdomain dalam sebuah domain (RFC 1035).
Jadi, ketika browser mencoba untuk menyelesaikan nama domain, itu akan mencari DNS untuk nama domain "www.xpt.my.id." atau "www.bing.com.", termasuk titik di akhir domain. Jika server DNS tidak dapat menyelesaikan FQDN yang tepat, permintaan DNS akan gagal dan kamu akan melihat pesan "Bad Request".
Browser yang lebih baru dapat mengabaikan tanda titik di akhir URL domain dan menyelesaikan permintaan DNS dengan benar, tetapi browser yang lebih lama mungkin tidak dapat melakukannya (Mengapa menambahkan titik setelah nama domain pada URL tidak menimbulkan masalah pada browser tertentu).
Masalah ini dapat menyebabkan beberapa situs web tidak dapat diakses jika kamu menambahkan titik di akhir URL domain. Sebaliknya, jika kamu menghilangkan titik di akhir URL domain, browser akan menganggap domain sebagai nama domain biasa dan dapat menyelesaikan permintaan DNS dengan benar.
Mengapa Respon Beberapa Domain Berbeda?
Jadi ini mungkin terjadi karena berbagai alasan, seperti konfigurasi server, aturan pengalihan, atau kebijakan cookie. Masing-masing domain dapat memiliki pengaturan yang berbeda, dan oleh karena itu, ketika trailing dot digunakan, respons yang diterima dari setiap domain mungkin berbeda. Beberapa server mungkin dapat memproses trailing dot dengan benar, sementara yang lain mungkin tidak, dan bisa saja berbeda-beda dari server ke server.
Demikian pula, setiap domain dapat memiliki kebijakan cookie yang berbeda yang dapat memengaruhi perilaku pengalihan. Oleh karena itu, tidak mungkin untuk memberikan jawaban pasti tanpa mengetahui detail konfigurasi masing-masing domain dan server.
Bagaimana Cara Menghindari Masalah Ini?
Untuk menghindari masalah ini, hindari menambahkan tanda titik di akhir URL domain kamu. Gunakan URL standar seperti https://www.google.com atau https://www.bing.com, dan browser akan dapat menyelesaikan permintaan DNS dengan benar.
Selain itu, pastikan untuk memeriksa ulang URL sebelum menekan tombol "Enter" di browser kamu. Perhatikan apakah ada tanda titik di akhir URL domain sebelum menekan tombol "Enter". Dengan melakukan ini, kamu dapat menghindari masalah saat mengakses situs web tertentu.
Dampak Celah Keamanan pada Website?
Saya tidak menemukan informasi yang spesifik mengenai adanya kasus keamanan web yang fatal berkaitan dengan menambahkan titik di akhir URL domain. Namun mungkin kita bisa melihat pada CVE-2022-27779.
Dalam kasus ini, libcurl memungkinkan penggunaan trailing dot dalam URL, sehingga nama host di URL yang menggunakan tanda titik akan dianggap sebagai Top Level Domain (TLD), sehingga cookie HTTP dapat disetel untuk TLD. Hal ini dapat memungkinkan situs web yang berbahaya untuk mengatur cookie yang kemudian akan dikirim ke situs atau domain yang berbeda dan tidak terkait, yang dapat membahayakan keamanan informasi pengguna.
Kerentanan ini hanya ada saat curl dibuat tanpa dukungan PSL (Public Suffix List). Tanpa dukungan PSL, curl juga ditakdirkan untuk membocorkan cookie lintas situs hanya karena cara kerja sufiks publik.
Penyediaan CVE-2022-27779 untuk masalah ini menunjukkan bahwa kerentanan ini dapat dieksploitasi untuk mengungkapkan informasi sensitif yang disimpan dalam cookie lintas situs. Tingkat keparahan kerentanan ini dianggap sedang. Sebaiknya pengguna libcurl memperbarui perangkat lunaknya ke versi terbaru yang sudah diperbaiki untuk menghindari potensi ancaman keamanan ini.
Kesimpulan
Menambahkan titik di akhir URL domain dapat mempengaruhi cara browser memproses permintaan DNS, yang dapat menyebabkan masalah saat mencoba mengakses situs web tertentu. Untuk menghindari masalah ini, hindari menambahkan tanda titik di akhir URL domain kamu dan pastikan untuk memeriksa ulang URL sebelum menekan tombol "Enter" di browser kamu. Dengan melakukan ini, kamu dapat mengakses situs web dengan lebih mudah dan aman.
Sumber pendukung:
https://en.wikipedia.org/wiki/Fully_qualified_domain_name
https://superuser.com/questions/1467958/why-does-putting-a-dot-after-the-url-remove-login-information
https://curl.se/docs/CVE-2022-27779.html
https://www.rfc-editor.org/rfc/rfc1035
