12 August 2010

Susah gitu ngeblok situs porno?

Kominfo punya keharusan untuk para ISP supaya ngeblok situs porno, gw pikir sih ini hal yang bagus, tapi kok baca komentar komentar orang orang, yang dibilang mreka adalah para ahli, kesannya susah banget bakal ribet, ngabisin resource isp lah, butuh kinerja server yang gila2an lah, karena harus filtering jutaan situs porno dsb dsb...

Guwe bukan ahli, boro boro lah, cuman mo cerita cara gw ngeblok aja di kantor, perasaan sih simple banget, tulisan ini cuman cerita sederhana aja, kalo mo detil silakan nge google sendiri :D

Sebelum cerita kesana, gimana sih satu komputer ato device itu bisa browsing internet, paling sederhana, mereka itu harus punya :
1. Gateway
2. DNS (dynamic name server)

Paling populer mungkin kalo setting network di sistem operasi windows kayak gini tampilannya, perhatiin ada gateway dan dua DNS.


Gateway itu komputer/server yang dikoneksi oleh device, yang ngasi tau jalur jalur menuju internet raya, sedangkan DNS adalah server yang ngasi tau atau yang nerjemahin alamat alamat internet dari bahasa manusia ke alamat tujuan dalam bahasa komputer khususnya si protokol internet (IP address).

Gateway sendiri, komputer yang pasti punya gateway diatasnya dan DNS diatasnya lagi, begitu seterus keatas, sampai semua pada ketemu dititik paling atas root node internet.

Kalau dua titik ini (gateway dan DNS) dikuasain, hampir bisa dipastikan koneksi internet dari device yang terkoneksi dan tergantung ke titik ini bisa di kuasai penuh.

Nah dari dua hal itu, gw mo bahas tentang opendns, opendns itu penyedia DNS gratisan, dimana selain sebagai penerjemah alamat internet mereka juga sebagai tools filtering yang lumayan lengkap. Dari mana dapet input untuk hal yang difilter? mereka ngandelin komunitas yang di approve oleh admin opendns. Kategori kategori filtering mereka isinya :


Lengkap banget kan, perhatiin kategori pornography, hanya salah satu kategori dibawah puluhan yang ada... alamat DNS si opendns itu ada dua, 208.67.222.222 dan 208.67.220.220, seandainya... di gambar paling atas, bagian address DNS (yang 192.168.0.10 ama 192.168.0.11) diganti dengan alamat DNS si opendns... terus kategori pornography di centang... clinkkk... semua situs porno yang udah terdata oleh opendns ga akan bisa lagi terakses oleh device.

Yang jadi masalah memaksa atau membuat semua device menggunakan address si opendns ini, atau alamat DNS lain yang memiliki fitur filtering seperti ini, bisa saja mereka setup DNS sendiri, atau set ke DNS alternatif, misal punya nya google, bebaslah mereka browsing situs porno lagi.

Disini gunanya menguasai Gateway, untuk memaksa device yang terkoneksi, terpaksa.. harus menggunakan opendns ini. 

Di internet selain address, server itu melayani, dan memilah milah request dari device yang terkoneksi padanya itu selain protokol (TCP/UDP/ICMP dsb... style ngobrol lah klo simpelnya mah) juga berdasar port, port itu angka khusus bersanding dengan alamat dirinya, berbeda ama service-service internet lain yang port nya bisa dirubah rubah, misal http defaultnya TCP port 80 bisa dirubah jadi 800, pop3 defaultnya TCP port 110 bisa dirubah ke 1100 dsb.. untuk DNS, dia sudah di hard code ke UDP port 53 (sejauh yg gw tau, soale ga ada sama sekali opsi ganti port DNS di sistem operasi :D).

Naaah, sekarang masuk ke cara maksa orang orang pake opendns, caranya... di server gateway itu (192.168.0.254), gw tutup semua akses ke internet raya pada port 53, kecuali DNS lokal kantor gw yaitu si 192.168.0.10 dan 192.168.0.11, jadi orang orang ga bisa browse internet kecuali setting komputer mereka itu menggunakan DNS lokal (bisa browsing tapi pake gsm modem mah ga usah dibahaaas :p)

Dan karena si DNS lokal berdua itu setting dns didalamnya menggunakan opendns, otomatis semua akses pastinya diatur dari buka tutup aturan di opendns tersebut.

Simpel kan, setting gw cuman kayak 2 paragraph diatas, intinya
1. tutup semua akses ke dns lain di internet, kecuali hanya 2 komputer dns lokal
2. set dns lokal cuman bisa buka dari opendns.
3. paksa semua komputer setting dns nya pake dns lokal
4. profit...

Si opendns sendiri request hits nya.. alias jumlah query yang minta ke komputer2 nya yang ada di 10 lokasi itu bisa sampai 26 milyaaar request per hari !!


Balik lagi ke kominfo mau nge blok porn, kominfo itu punya dns sendiri namanya nawala, dari googling dan liat internet world statistic, pengguna internet di indonesia itu berkisar 30 sampai 60 juta, seandainya orang orang di kantor gw bisa jadi representasi penggunaan internet Indonesia, 1 komputer di kantor gw itu rata rata perhari ngelakuin 100 request, atau 100 hits ke DNS lokal, so.. kurang lebih se Indonesia request DNS nya bisa sampai 3-6 milyar !

opendns aja yang cuman instansi ngasi free service, LAYANAN GRATISAN !! bisa handle hits mpe 26 milyar !!!, kenapa instansi yang dibackup negara ga bisa handle request 3-6 milyar ato taro lah maksimum 10 milyar ???!!!

Kominfo tinggal paksa ISP tutup akses port DNS dan paksa tiap ISP itu pake dnsnya nawala, beres kan, ga usah pusing install server lagi dan sebagainya, kontrol penuh ada di kominfo, bikin direktorat khusus handle ini DNS, karena posisinya penting banget, kalo perlu bikin 33 backup mesin nawala biar klo 1 down masi ada 32 cadangan ga cuman 10 kyk si opendns :D

Yang jadi pertanyaan, bisa reliable ga si nawalanya? gw yakin bisaaa !!, klo ga bisa step pertama mungkin ya kontak opendns laah, legowo minta diajarin, paling bayar berapa... ya ga???