ISP Sudah Diminta Sensor Konten Porno

sensor pornografi Ketika pengesaham UU ITE tahun 2008, yang dihebohkan juga dengan munculnya video Fitna, pemblokiran Internet menjadi topik diskusi panjang. Sebagian pihak mendukung, sebagian lain alergi. Kini topik ini mengemuka kembali di Internet, seiring surat edaran Menkominfo yang meminta ISP menutup konten porno.


sN> ISP blokir port port tertentu, misalnya: 135,139,445,1433,1434

Menurut saya tidak perlu, cukup port-port yang diketahui merupakan tujuan http/https (termasuk proxy), seperti 80, 443, 8080, dst. ISP juga tidak harus memasang proxy, tapi dari mengecek misalnya 1024 byte pertama setiap koneksi, yang merupakan header http. Dari situ terlihat host tujuan dan file yang ingin diambil.

Tidak mungkin memblok 100%, bahkan 70%, tapi hanya mengurangi akses atau kenyamanan, seperti kata Menkominfo supaya gak ‘ngablak’. Jalur-jalur ‘tikus’ tentu tetap terbuka, misalnya proxy tidak umum, VPN, tunneling, dst, tapi butuh usaha lebih. Saya mencoba mengakses Proxy / VPN gratisan hasilnya lambat sekali. Orang yang berniat mengakses pornografi pasti tujuannya mencari kesenangan, dengan mengurangi atau mengganggu kenyamanan tersebut, kemungkinan besar niatnya akan batal.

Masalah berikutnya, database situs-situs yang perlu diblok. Pertama butuh database yang sangat cepat, mungkin bisa embedded DB (yang diupdate secara berkala). Tidak perlu berukuran besar, cukup situs porno yang sangat populer (ini bisa dievaluasi melalui log). Tingkah laku pengakses pasti ada polanya, seperti kita yang seringkali memulai dari Google. Kombinasi secara teknis dan psikologis, mudah-mudahan hasilnya cukup efektif tanpa memberatkan atau mengganggu trafik secara keseluruhan.

w> Setelah saya cek software yang digunakan KOMINFO ternyata Squidguard walau dinamakan trustpositif. Ini lumayan berbahaya

Saya kebetulan tidak lihat acara di MetroTV, tapi sepakat bahwa Squidguard atau sejenisnya akan membebani ISP. Buat skala kecil seperti warnet, kantor, kampus, dst, mungkin ok, tapi skala besar seperti ISP tentu tidak layak. Apalagi bila ada sejenis regular expression, pasti makin pelan saja.

Seperti saya pernah singgung, yang pas itu (semi) state-less proxy, dalam arti cukup menangkap 1 KB pertama per paket HTTP. Asumsinya ini berisi header. Lepas 1 KB pertama, setiap paket dilepas saja. Squid jelas-jelas state-full proxy (via TCP), akan makan memory, disk, dst. Implementasinya seperti L7 filter, hanya digabung dengan DB.

Database sendiri jelas harus (embedded) in-memory DB (semuanya ada di memory), di-update atau batch report secara berkala (misal 1x sehari). Batasan host yang diblokir juga ada, misalnya 1 juta host paling populer. Intinya supaya jalannya data sesedikit mungkin terganggu.

Blokir lewat DNS seperti Nawala bisa juga, tapi hanya sebagai komplemen, karena cara ini cukup mudah diakali (misalnya membuat DNS sendiri atau memasukkan di /etc/hosts). Sabili sendiri cara blokirnya seperti apa ya? Negara seperti China juga ada yang tahu cara blokirnya?

Namun semuanya kembali ke ISP, konfigurasi mesin yang digunakan seperti apa, dan bisa dimodifikasi seperti apa. Barangkali bila Kominfo bisa memberi dana riset untuk filtering ini akan sangat membantu (jangan cuma bisa menekan doank). Pastinya semua butuh waktu tidak sebentar.

YH> Coba anda baca uu tel 36 1999 pasal 21 dan 22.

Saya ikut nimbrung ya, meski bukan pakar hukum. Di Pasal 22 itu tertulis begini: "Pasal 22 Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi …". Pasal itu cukup luwes untuk memberi kewenangan kepada mereka, hemat saya, di bidang kerjanya masing-masing. Di ranah Internet ya ISP yang punya hak, termasuk memanipulasi data untuk kepentingan teknis dengan prosedur yang sah. Apalagi Pasal 21 sudah memberikan dasar kewajiban pula bagi ISP.

Realitasnya, mana bisa penyelenggara komunikasi tidak memanipulasi data? Manipulasi data sendiri mau diartikan apa? Data Internet, dari hulu hingga hilir tentu ada proses manipulasi secara berjenjang. Misalnya dikompres, dichecksum, dipecah, dirouting, difilter, dst. Lha bukankah sangat umum ISP memfilter spam? Bila tidak difilter, itu ISP-nya malah sontoloyo.

Prisipnya menurut saya, dalam hak itu harus jelas bagaimana prosedurnya dan siapa yang bertanggungjawab. Jadi manipulasi akan legal bila pelaksanaannya juga jelas dan legal. Pegawai bank tentu secara legal bisa memeriksa rekening tertentu, lha wong ada akses koq, tapi tidak bisa menyelewengkan atau menangkap orang. Admin LAN juga bisa memfilter proxy, memeriksa akses, tapi tidak punya wewenang memecat orang. Itu urusan personalia dan para bos.

Saya jadi ingat diskusi di TV, tentang konflik dengan Malaysia, yaitu Permadi dari PDIP bilang, kewenangan bertindak di lapangan adalah otoritas komandan kapal. Akibat kebanyakan mikir, Indonesia malah dinilai loyo, mlempem, tidak tegas, dst. Padahal coba komandan kapal menembak bila diperlukan, sesuai prosedur, hasilnya akan lain. Lha si Malingsia saja berani menangkap pegawai DKP koq, dengan tembakan peringatan segala, tidak pakai pikir-pikir panjang. Atasannya tinggal bilang tidak tahu atau itu sesuai prosedur. Kebanyakan mikir malah jadi telat mikir, alias telmi.

a> ada lho orang yang menuntut karena legitimate mail kena blok (false positive). tapi memang di indonesia belum sampai serinci itu.

Saya perjelas lagi, kemarin kecepatan ngetik, filter spam yang saya maksud lebih kepada filtering SMTP. Dulu sekali saya bisa menggunakan SMTP non ISP, tapi sejak bertahun-tahun lampau ini tinggal kenangan. Dari semua yang saya coba, semua ISP memblok SMTP di luar miliknya. Asumsinya, dengan mewajibkan SMTP hanya via ISP, ada filter-filter tertentu di situ, entah itu filter spam, virus, trojan, dst. Bila ada yang menuntut, wajar saja, tinggal dijawab toh. Masalah teknis sudah pasti banyak kendala-kendala, hanya tinggal diperbaiki.

Yang mau saya sampaikan, bahwa (boleh jadi) semua ISP melakukan penyadapan (bila filtering SMTP dimaksud dimaknai begitu). Bila SMTP dianggap boleh, kenapa HTTP malah dilarang? Kita tentu tahu, flooding SMTP (seperti spam dari trojan) bisa sangat fatal, macet jaringan. Flooding situs porno juga begitu, malah merusak otak. Saya hanya melihat keengganan ISP hanya soal teknis, bukan hukum.

Namun saya sepakat bila regulator dan pihak-pihak terkait mencari solusi teknis yang efektif. Termasuk menghindari resiko false positif dari situs yang diblok. Pada intinya saya setuju bahwa Internet jangan terlalu ngablak lah, seperti kata Menkominfo. Dibatasi sewajarnya.

a> kalau mail, katakanlah spam, bisa nyelonong tanpa diminta.

Konteks yang saya tulis sejak awal, saya punya SMTP di luar ISP, dan ingin mengirim email via SMTP tersebut. Arus SMTP difilter ISP dari luar atau dari dalam. Jadi saya meminta untuk mengirim tapi ditolak, tidak ada bedanya dengan meminta lewat HTTP.

Jadi nuansanya tetap, saya hanya ingin menunjukkan ISP sudah melakukan praktek-praktek filtering sejak lama, dan tidak perlu menjadi polemik seperti filtering HTTP. Saya juga tidak bisa memilih opsi difilter atau tidak. Tidak hanya itu, ada juga ISP yang memfilter DNS atau HTTP (in).

Sehingga buat mereka yang menolak pemblokiran situs porno dengan dalih dasar hukumnya, praktek-praktek ISP di atas juga perlu dipermasalahkan agar konsisten. Kalau saya boleh nitip, permasalahkan pula kuota bandwidth. Ini sama halnya menyadap dan memanipulasi data sehingga berjalan lebih lambat. Jadi saya bisa berinternet 25 ribu/bulan dengan kecepatan full speed 7.2Mbps sebulan penuh. Ini pasti aspirasi rakyat, aspirasi kita semua.

YH> Tanpa melihat isi datanya, header itu bisa dibaca, dan bisa diblokir. Itu kasus yang blokir smtp yang mpu maksudkan.

Me-review lagi soal filtering ini, blokir SMTP itu hasil dari filtering (SMTP non ISP akan diblokir / direject / RST flag). Sifatnya wajib. Kasus lain soal antispam, itu pasti ‘penyadapan’ total.

Btw, di dunia packet switching, batas antara header dan isi itu semu belaka. Di lapis terbawah, misalnya ethernet, dia menganggap tcp/ip adalah isi. Di tcp/ip, http itu semua isi. Di http, html itu semua isi, dst. Bertumpuk-tumpuk. Jadi mana yang mau dianggap header dan isi?

Terkait isu mandatory dan sanksi, saya lihat masing-masing pihak punya pendapat. Saya mencermati keengganan ISP lebih pada soal teknis dan bisnis (mudah-mudahan tidak diartikan ISP menjadikan pornografi sebagai penggemuk bandwidth). Di sisi lain, Menkominfo dengan dasar UU ‘mewajibkan’ sensor konten porno. Jalan tengahnya, bilapun ada sanksi ini bisa dilimpahkan ke pengadilan, sehingga lebih netral.

YH> Saran saya, mpu belajar 7 osi layer dan tcp/ip layer😦

Setiap layer itu punya header dan data, yang sebenarnya menjadi satu kesatuan. Bila argumen anda penyadapan berarti membaca isi, sekarang di level mana definisi isi itu? Contoh, di OSI layer 2 (misal ethernet), setiap frame terdiri dari header dan data, hanya headernya dibuang ketika diserahkan ke layer 3 (misal tcp/ip). Bila definisi isi dimulai dari layer 2, maka membaca header tcp/ip adalah suatu bentuk penyadapan.

Seperti pernah disampaikan, filtering HTTP itu semata-mata membaca header, bukan isi. Di UU sendiri tidak dijelaskan layer mana batas definisi ‘penyadapan’ (lha teknis sekali donk). Lagipula, konsep tcp/ip dan OSI layer itu sebenarnya berbeda, hanya orang kerap membandingkan keduanya. Coba baca-baca lagi referensi, atau ini: http://en.wikipedia.org/wiki/OSI_seven-layer_model.

YH> Mhn maaf, saya kurang sependapat. Filtering http itu sama saja filtering "data" langsung.

Memperjelas saja, dari awal saya tidak sepakat dengan definisi penyadapan hanya melihat dari header vs isi, karena ini sifatnya teknis, rawan perubahan dan pemaknaan (seperti diskusi kita). Bahasa hukum harusnya lebih high level, misalnya ada tambahan, "penyadapan adalah, bla, bla, bla, … dengan tujuan menyimpang di luar operasional pihak penyelenggara …". Nah, ISP tinggal mendefinisikan operasional itu seperti apa, termasuk pula melihat rekomendasi dari surat edaran Menteri.

19 Komentar »

  1. kim said

    pusink bacanya secara awam, xD

  2. udah mas biarin aja mereka pusing sendiri dengan idenya mau ngeblock ini dan itu. Mereka gak paham-paham amat dengan network kok..hehehe pis

  3. I blog frequently and I truly thank you for your content.
    This article has really peaked my interest. I will bookmark your blog and keep checking for new details about once a week.
    I subscribed to your RSS feed as well.

  4. SCY said

    baguslah. katakan tidak pada pornografi

  5. kurang paham saya bacanya terlalu banyak teknisna

  6. Quite a few organizations will also offer low-cost car insurance for
    youthful drivers who are willing to generate much less miles every
    single yr. Youngsters are more likely to get into accidents
    than older and more experienced older drivers and the statistics clearly bear this out.

    Are you complaining your auto insurance premium is too high.

  7. That way iif questions later arise during thee homeowner’s claims process, you will have documentation
    to share. This Information was supplied about Landlords
    Insurance by Gareth Owen. It would also help you to cover legal costs if the victim wants to follow up
    a lawsuit.

  8. Homeowner’s insurance will help should a misfortune happen.
    Unwilling to absorb a $400,000 loss himself, he hired a lawyer and is attempting to sue the employer
    who never advised the employee of the risk or provided a solution before he was sent overseas on the grounds that the employer created the situation that caused him to lose coverage and thus the employer was liable.
    For a small business, policies in these price ranges usually cover up to $1,000,000 in general liability, assets and personal, body harm
    and advertising error coverage, $500,000 for property damage, $50,000
    in medical payments to the injured and $1,000,000 for any
    autos owned by the company.

  9. In cases where the insured person cancels the insurance policy,
    many auto insurers deduct a penalty rate. In spite of the above mentioned discussion
    it iis easy tto conclude that every kind of insurance holds great importance and significance in person’s life whether it’s a life insurance, car insurance or business insurance.
    You can also go with full tort coverage this is a good pan it will allow you to receive money
    if you were to get in an accident.

  10. Examine aany given reasonss for the rejection and reapply with
    further documents, as reasonable. It’s too easy in
    most houses just to shut off the water to not do this.
    It can cause skin rashes, and if inhaled can cause damage to the nose and throat.

  11. Both have to try to borrow in advance of Florida hurricanes with mixed success to raise the cash that they need and are coming up short ass the country works throuhh the financial crisis.
    My grandmother’s silver and my extensive collection of rare prints were not
    included by my insurance company on the claim because they didn’t
    want to pay for it. This is a smaller association
    and there have been no recent resales.

  12. Alannah said

    A great credit record, perfect payments on yur current home mortgage, and the perfect second home mayy
    not guarantee you. It must be kept upp to date if you are to enjoy the benefits of having a
    personal insurance coverage. The trouble iss the value of
    your house has very little relationship to
    the amount you should insure itt for.

  13. The cheapest house insurance quotes caan only be found by letting a specialist do the hard work for
    you; they have the experience aand kow where to begin searching forr your policy.
    Another system that is used is drilling holes
    down iin the eardth about 200 to 300 feet and putting piping iin
    the holes with glycol in the piprs that is heated by the earth annd running the glycol through a heat
    exchanger to draw out any heat there is in there to use as heating.
    What iis “pre-approval”, and how can it work inn your favor.

  14. If you can find just 5 minutes in your day today too compare Shelby Township home insurance
    rates you will likely be rewarded with a lower rate. You can also connect the
    alarm system to a central station and show the contract slip or
    the bills to your insurance company. Different
    excesses apply and there mmay be quite different limits in place.

  15. Whether it is damage to your home from a natural disaster such as a flood, or fire, or bug damage like termites, these types of incidents are covered under property damage.
    Be assured that your personal data will remain
    confidential aand protected by consumer data privacy laws.
    When moving the mobile home from one state to another, become familiar with
    your new state of residence’s insurance coverage and exclusions.

  16. Under its regular program, property owners can
    buy uup to $250,000 per single-family dwelling or other residential buildiing and up to $500,000 for a
    non-residential building. Certainly you’ve at least seen television
    programs and movies in which the police ask for or accept photographs related to
    the crime or incident they are investigating.
    However, perhaps I ought to provide you with some of the features and benefits of Over 50 Life
    Insurance so that you can decide if this type of life cover meets your requirements.

  17. Paulina said

    Are you looking for cheap high-risk auto insurance. This approach
    probably have helped 30 years ago when folks had ime to devote tto such activities so when the number of insurers too wasn’t very high.

    In case you have less than several years of driving
    experience, or are under 26 years old, here are a few useful actions
    to take to find a better deal.

  18. Make suure that the deductible is something you can live with
    and can easily afford. It woud be best for you not too delay until catastrophe comes banging on your entrance to get some help.
    Another important thing to consider when getting classic car insurance quotees is to classify your vehicle and
    identify which category your car may fall into because it
    will greatly afect car insurance rates.

  19. Linux said

    Linux

    ISP Sudah Diminta Sensor Konten Porno | Maykada Harjono di Waru Doyong

RSS feed for comments on this post · TrackBack URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s