Sistem TRUST+Positif vs. DNSCrypt
Beberapa hari kemarin saya melihat timeline twitter. Ada info bahwa akses Medium diblokir oleh [you know who]. Maaf yah link tweet-nya ga ketemu. Kurang lebih beliau menjelaskan kasus tersebut sama dengan artikel di kompas ini https://tekno.kompas.com/read/2018/05/05/08372667/medium-diblokir-karena-judi-bola-kominfo-dapat-ucapan-terima-kasih.
Terkadang saya ketinggalan info tentang diblokirnya suatu layanan di Indonesia karena saya tidak merasakannya. Saya bukan orang yang percaya bahwa pemblokiran suatu akses bisa menyelesaikan masalah. Saya pribadi mungkin lebih memilih untuk mengedukasi seseorang untuk lebih ‘pintar’ dalam mencerna konten dan menggunakan akses. Saya bukan anak kecil, saya bisa memilah dan memilih konten yang akan saya nikmati. If you like being treated like a child, please skip this story.
Terus terang aja ngeliat topologi jaringan kaya gini ga ngasih insight sama sekali, saya ga ngerti. Daripada asal ngomong, saya kutip aja yah.
Cara kerja Mesin Ais di CD9
Dengan memasukkan kata kunci tertentu, Ais hanya membutuhkan waktu sekitar 5 hingga 10 menit untuk menemukan situs dan akun media sosial penyebar konten negatif. Potensi viral-nya konten negatif tersebut juga bisa teridentifikasi.
Namun, Teguh mengimbau masyarakat tak perlu khawatir soal privasi atau kemungkinan internet di Indonesia bakal penuh sensor. Ia menjamin tim CD9 tak akan digunakan pemerintah untuk mengawasi semua pengguna internet dan media sosial.
“Kami paham bahwa perlindungan terhadap privasi pengguna internet Indonesia adalah harga mati. Demokrasi masih menjadi alat kendali setiap rencana aksi dan manuver kami di CD9,” ia menjelaskan.
Mesin Ais di CD9 hanya mempercepat proses crawling konten negatif yang tadinya dilakukan secara manual. Mesin itu tak dibekali “senjata pembunuh” situs, akun media sosial, portal berita, dan lainnya.
Hasil temuan mesin Ais akan diverifikasi ulang oleh tim verifikator yang terpilih dan terlatih. Bukti nyata konten negatif akan di-screencapture, lalu diteruskan ke tim eksekutor untuk tindakan terakhir.
Jika sebuah situs atau akun memang dianggap meresahkan dan melanggar aturan yang berlaku di Indonesia, tim eksekutor CD9 akan memblokirnya dengan berkoordinasi ke penyedia jasa internet dan penyelenggara media sosial.
Kayanya sih ini mesin semacam database dan web crawler. Jadi dengan keyword tertentu mereka akan mencatat domain dan konten mana yang harus diblokir. Sebenarnya tulisan warna merah di situs Trust Positif itu tertulis bahwa, “Server TRUST+™ Positif pusat TIDAK berfungsi sebagai ‘Single Gateway’ ataupun ‘Traffic Relay’ untuk koneksi internet seluruh Indonesia. Dan Kementerian Komunikasi dan Informatika TIDAK meng-akomodir trafik internet bagi seluruh ISP ataupun Organisasi pengguna TRUST+™ Positif yang ada di Indonesia.”
Saya ga tau apakah suatu ISP diwajibkan menggunakan database ini sebagai acuan atau ga mau repot yah. Kalau ga mau repot, ISP kita tinggal menggunakan database dari trust positif. Setahu saya hampir kebanyakan ISP menggunakan DNS Spoofing, bukan berarti domain tertentu dialihkan ke IP address yang bukan semestinya yah. Tetapi domain tertentu tidak diberikan akses. CMIIW
Setting DNS server seperti gambar diatas tidak akan berpengaruh apabila ISP menggunakan DNS Spoofing. CMIIW
Bagaimana mem-bypass sistem ini?
Trust Positif hanya nge-block top-level domain. Jadi kalau kita bisa mengatasi DNS Spoofing, semua masalah diatas sudah terlewati.
Sebenarnya banyak jalan mengatasi ini antara lain VPN, proxy, dan lain-lain. Tapi disini saya akan menggunakan aplikasi Simple DNSCrypt dan DNS over HTTPS. Saya memilih Simple DNSCrypt dengan alasan instalasi yang lebih mudah daripada menggunakan installasi yang mengharuskan user mengetik di terminal.
Cara yang saya tulis dibawah ini untuk OS Windows yah. Kalau kalian mau menggunakan DNSCrypt di OS lain kalian bisa baca di https://dnscrypt.info/implementations.
Yang pertama kalian harus lakukan adalah mengunduh dan meng-install Simple DNSCrypt di komputer kalian. Proses instalasinya ga repot, hampir seperti kebanyakan aplikasi lain yang hanya tinggal menekan tombol next. Kalau sudah install, jalankan aplikasinya.
Sebelum menjalankan DNSCrypt Service saya terlebih dahulu memilih resolver yang menurut saya bagus, kalau ga mau repot bisa di-skip bagian ini.
Saya memilih untuk menggunakan DNS server cloudflare 1.1.1.1 dengan alasan yang bisa kalian lihat di video ini(IT’S ALL ABOUT PRIVACY).
Untuk menjalankan DNSCrypt kalian hanya tinggal menekan slider(lihat gambar no .1).
Apabila slider sudah berwarna hijau, pilih network card yang kalian gunakan(lihat gambar no. 2).
THAT’S IT!!! NOW YOU CAN OPEN REDDIT OR VIMEO.
Sudahlah…. kalian jangan googling berapa uang yang dikeluarkan untuk mesin sensor ini…
Link terkait :
