Sejak tahun lalu, Telkom Speedy sebagai salah
satu provider internet yang banyak digunakan masyarakat Indonesia,
sedang gencar-gencarnya memerangi situs-situs dewasa, perjudian dan
sebagainya. Pada awal mulanya, Telkom speedy menggunakan DNS Nawala yang
secara otomatis tersetting di modem. Namun upaya tersebut tidak
efektif, sebab pengguna layanan speedy dengan mudah mengganti settingan
DNS pada Network Connection menggunakan DNS google atau OpenDNS.
Setelah adanya UU ITE yang mengatur pemblokiran
situs-situs tersebut, Telkom Speedy mulai menerapkan metode filtering
DNS yang lebih efektif, yaitu menggunakan transparent dns proxy.
Sehingga perubahan settingan DNS yang dilakukan oleh pengguna speedy
tidak lagi berpengaruh. Lalu apa itu transparent dns proxy? Mari kita
telusuri lebih jauh tentang transparent dns proxy.
Transparent DNS Proxy
Adalah suatu metode yang digunakan ISP untuk meng-intercept
semua permintaan DNS lookup (UDP/TCP 53) dari komputer kita, sehingga
walapun kita mengubah settingan DNS agar tidak lagi menggunakan DNS
milik ISP, maka reply dari DNS lookup tidak lagi dilakukan oleh server
DNS yang sudah kita setting tadi, melainkan semua permintaan DNS lookup
akan dijawab oleh DNS server milik ISP. Oleh karena itu filtering dengan
metode ini cukup efektif karena pengguna dipaksa untuk menggunakan DNS
milik ISP.
Bagaimana transparent dns proxy bekerja? Mari kita lihat gambar dibawah ini:
Dari gambar diatas dapat dipahami dengan jelas bahwa
setiap permintaan DNS dari PC akan diinterupsi oleh server transparent
dns proxy milik Telkom, sehingga apabila PC kita melakukan permintaan
DNS lookup ke google DNS, maka DNS proxy akan mengarahkannya ke DNS
server milik ISP. Oleh karena itu filtering dari sisi DNS milik ISP
menjadi lebih efektif. Sehingga untuk situs-situs yang tercatat dalam
blacklist tidak lagi dapat diakses. Lalu bagaimana cara menghindarinya?
Mari kita simak lebih lanjut.
Cara Untuk Menghindari Blokir Situs Internet Positif (Bypass Transparent DNS Proxy)
Dari sedikit eksperimen yang saya lakukan,
pemblokiran menggunakan transparent DNS proxy yang dilakukan oleh Telkom
hanya dilakukan pada sisi DNS saja, sedangkan untuk alamat IP dari
situs-situs tersebut tidak diblokir, sehingga tetap memungkinkan untuk
mengakses situs-situs yang diblokir tersebut, asalkan kita dapat
membypass filtering dari transparent DNS proxy tersebut.
Dan seperti yang sudah dikemukakan sebelumnya bahwa
setiap trafik UDP/TCP dengan port 53 akan diinterupsi oleh transparent
DNS proxy, maka cara yang dapat dilakukan adalah mengarahkan semua
trafik UDP/TCP port 53 ke suatu tunnel.
Tunnel ini yang nantinya akan menjadi perantara komunikasi antara PC
yang kita gunakan dengan server DNS eksternal (misalnya DNS Google atau
OpenDNS).
Tunnel
menggunakan encapsulation protocol, yang artinya setiap komunikasi data
yang dikirimkan dan diterima melalui tunnel akan dibungkus menggunakan
enkripsi tertentu. Sehingga sebuah firewall, atau sistem filtering yang
terletak diantara PC dengan dunia luar tidak dapat mengetahui komunikasi
data yang dikirim dan diterima.
Lalu mengapa tidak menggunakan HTTP Proxy atau VPN saja untuk
menghindari blokir situs yang dilakukan Telkom? Bukankah lebih praktis?
Ya, betul sekali! menggunakan HTTP proxy atau VPN
memang praktis, sebab cara yang dilakukan cukup sederhana, untuk
menggunakan proxy hanya perlu melakukan setting di browser saja, dan
untuk menggunakan VPN cukup melakukan dial ke server VPN. Namun disini
penggunaan proxy maupun VPN ada kelemahannya yaitu:
-
Menggunakan proxy gratisan yang tersedia di internet tidak cukup aman, karena komunikasi melalui proxy tidak terenkripsi dan server proxy biasanya memiliki cache dan juga logging, sehingga ada kemungkinan data-data kita dapat dicuri. Cukup banyak kasus dimana username dan password kita dibajak oleh orang lain karena penggunaan proxy.
-
Menggunakan proxy dapat memperlambat kecepatan internet. Tidak semua proxy memiliki koneksi yang cepat, sebab proxy yang tersebar di internet pada umumnya digunakan oleh banyak orang.
-
Banyak IP sebuah proxy server gratisan masuk kedalam daftar blacklist karena digunakan untuk spamming, hacking dan sejenisnya. Sehingga sering apabila kita sedang googling menggunakan proxy akan muncul captcha yang mengganggu. Selain itu banyak juga situs-situs yang memblokir IP yang sudah termasuk dalam daftar blacklist.
-
Menggunakan VPN memang jauh lebih aman, sekalipun VPN tersebut adalah gratis. Sebab VPN juga menggunakan protokol terenkripsi yang cara kerjanya mirip dengan Tunnel. Tetapi menggunakan VPN cukup merepotkan, sebab biasanya VPN yang berlokasi di luar negeri apabila digunakan untuk mengakses situs lokal akan terasa lambat. Begitu pula sebaliknya, menggunakan VPN lokal biasanya juga akan lambat apabila mengakses situs luar negeri.
-
Tidak mudah untuk mengatur arah koneksi (memisahkan koneksi lokal dan internasional) apabila kita menggunakan 2 buah VPN sekaligus (VPN IIX dan VPN IX).
Kelebihan Menggunakan Tunneling Dibandingkan Proxy atau VPN
Tadi kita sudah membahas beberapa kelemahan
menggunakan proxy atau VPN untuk mengatasi Internet Positif. Keuntungan
menggunakan tunneling untuk mengatasi Internet Positif adalah koneksi
atau trafik menuju situs yang kita inginkan bersifat langsung/direct
connection, artinya hanya trafic UDP port 53 saja yang diarahkan melalui
tunnel sedangkan traffic HTTP tetap langsung tanpa melalui tunnel,
sehingga tidak akan mempengaruhi kecepatan koneksi. Berikut adalah hasil
dari DNS lookup menggunakan tunneling
Dari screenshot diatas jelas terlihat bahwa respon DNS tidak lagi diintercept oleh transparent DNS proxy, melainkan direspon oleh DNS server sesuai dengan settingan di Network Connection saya. Dan hasil akhir dari eksperimen ini adalah saya dapat mengakses situs apapun secara langsung, tanpa harus menggunakan proxy atau VPN lagi.
Alasan Saya Untuk Membypass Internet Positif
Pada awalnya saya tidak memiliki masalah terhadap
kebijakan Telkom soal pemblokiran situs-situs yang tidak baik. Karena
jujur, saya pun jarang sekali membuka situs-situs seperti itu. Namun
akhir-akhir ini banyak sekali masalah yang ditimbulkan oleh penerapan
transparent DNS proxy yang dilakukan oleh Telkom, diantaranya:
- Membuka suatu website/situs yang memiliki konten dengan domain yang berbeda lebih lambat dari biasanya.
- Update DNS lebih lambat dari biasanya
- Mengacaukan Cache DNS
Mungkin hal ini disebabkan karena semua pengguna
speedy diarahkan ke DNS Telkom sehingga ada kemungkinan server DNS
Telkom menjadi kurang responsif.
Biasanya apabila saya mengganti A Record dari sebuah
domain, maka dalam waktu 1 hingga 2 jam, saya sudah dapat mengakses
domain tersebut ke alamat IP yang baru, akan tetapi akhir-akhir ini
memerlukan waktu yang jauh lebih lama dari biasanya, padahal apabila
saya cek menggunakan domain tools A Record sudah berubah. Begitu pula
apabila saya menambahkan sebuah subdomain, normalnya dalam hitungan
menit sudah dapat diresolve, tetapi tidak lagi untuk saat ini.
Apabila sebuah permintaan DNS lookup gagal,yang
disebabkan oleh lambatnya update DNS server milik Telkom, atau karena
hal lain (misalnya situs yang diakses sedang down/maintenance). Maka
dengan adanya interception dari transparent DNS proxy milik Telkom tadi,
DNS Telkom melakukan force-redirect ke sebuah situs berjudul Mercusuar “Mercusuar bantuin kamu biar nggak nyasar“.
Tentu ini mengakibatkan aplikasi DNS cache yang saya gunakan menerima
positive response, sehingga yang terekam dalam cache DNS saya adalah
118.98.96.151. Dimana seharusnya aplikasi DNS cache menerima negative
response (misalnya Header: RCODE 3 – Non-Existent Domain.) dan pada
akhirnya cache DNS saya menjadi kacau. Sebab saya harus melakukan purge
cache untuk meresetnya atau terpaksa menunggu hingga domain sudah
terupdate pada DNS Telkom.
Sekian ulasan dari saya mengenai transparent dns
proxy dan cara meloloskannya. Mungkin cara ini juga berlaku untuk
koneksi ISP lainnya yang menggunakan metode yang sama.
