ISP Sudah Diminta Sensor Konten Porno

25 Agustus 2010 pada 12:49 · Disimpan dalam Mailing List, Teknologi Informasi ·Dengan kaitkata pornografi, proxy

Ketika pengesaham UU ITE tahun 2008, yang dihebohkan juga dengan munculnya video Fitna, pemblokiran Internet menjadi topik diskusi panjang. Sebagian pihak mendukung, sebagian lain alergi. Kini topik ini mengemuka kembali di Internet, seiring surat edaran Menkominfo yang meminta ISP menutup konten porno.

sN> ISP blokir port port tertentu, misalnya: 135,139,445,1433,1434

Menurut saya tidak perlu, cukup port-port yang diketahui merupakan tujuan http/https (termasuk proxy), seperti 80, 443, 8080, dst. ISP juga tidak harus memasang proxy, tapi dari mengecek misalnya 1024 byte pertama setiap koneksi, yang merupakan header http. Dari situ terlihat host tujuan dan file yang ingin diambil.

Tidak mungkin memblok 100%, bahkan 70%, tapi hanya mengurangi akses atau kenyamanan, seperti kata Menkominfo supaya gak ‘ngablak’. Jalur-jalur ‘tikus’ tentu tetap terbuka, misalnya proxy tidak umum, VPN, tunneling, dst, tapi butuh usaha lebih. Saya mencoba mengakses Proxy / VPN gratisan hasilnya lambat sekali. Orang yang berniat mengakses pornografi pasti tujuannya mencari kesenangan, dengan mengurangi atau mengganggu kenyamanan tersebut, kemungkinan besar niatnya akan batal.

Masalah berikutnya, database situs-situs yang perlu diblok. Pertama butuh database yang sangat cepat, mungkin bisa embedded DB (yang diupdate secara berkala). Tidak perlu berukuran besar, cukup situs porno yang sangat populer (ini bisa dievaluasi melalui log). Tingkah laku pengakses pasti ada polanya, seperti kita yang seringkali memulai dari Google. Kombinasi secara teknis dan psikologis, mudah-mudahan hasilnya cukup efektif tanpa memberatkan atau mengganggu trafik secara keseluruhan.

w> Setelah saya cek software yang digunakan KOMINFO ternyata Squidguard walau dinamakan trustpositif. Ini lumayan berbahaya

Saya kebetulan tidak lihat acara di MetroTV, tapi sepakat bahwa Squidguard atau sejenisnya akan membebani ISP. Buat skala kecil seperti warnet, kantor, kampus, dst, mungkin ok, tapi skala besar seperti ISP tentu tidak layak. Apalagi bila ada sejenis regular expression, pasti makin pelan saja.

Seperti saya pernah singgung, yang pas itu (semi) state-less proxy, dalam arti cukup menangkap 1 KB pertama per paket HTTP. Asumsinya ini berisi header. Lepas 1 KB pertama, setiap paket dilepas saja. Squid jelas-jelas state-full proxy (via TCP), akan makan memory, disk, dst. Implementasinya seperti L7 filter, hanya digabung dengan DB.

Database sendiri jelas harus (embedded) in-memory DB (semuanya ada di memory), di-update atau batch report secara berkala (misal 1x sehari). Batasan host yang diblokir juga ada, misalnya 1 juta host paling populer. Intinya supaya jalannya data sesedikit mungkin terganggu.

Blokir lewat DNS seperti Nawala bisa juga, tapi hanya sebagai komplemen, karena cara ini cukup mudah diakali (misalnya membuat DNS sendiri atau memasukkan di /etc/hosts). Sabili sendiri cara blokirnya seperti apa ya? Negara seperti China juga ada yang tahu cara blokirnya?

Namun semuanya kembali ke ISP, konfigurasi mesin yang digunakan seperti apa, dan bisa dimodifikasi seperti apa. Barangkali bila Kominfo bisa memberi dana riset untuk filtering ini akan sangat membantu (jangan cuma bisa menekan doank). Pastinya semua butuh waktu tidak sebentar.

YH> Coba anda baca uu tel 36 1999 pasal 21 dan 22.

Saya ikut nimbrung ya, meski bukan pakar hukum. Di Pasal 22 itu tertulis begini: "Pasal 22 Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi …". Pasal itu cukup luwes untuk memberi kewenangan kepada mereka, hemat saya, di bidang kerjanya masing-masing. Di ranah Internet ya ISP yang punya hak, termasuk memanipulasi data untuk kepentingan teknis dengan prosedur yang sah. Apalagi Pasal 21 sudah memberikan dasar kewajiban pula bagi ISP.

Realitasnya, mana bisa penyelenggara komunikasi tidak memanipulasi data? Manipulasi data sendiri mau diartikan apa? Data Internet, dari hulu hingga hilir tentu ada proses manipulasi secara berjenjang. Misalnya dikompres, dichecksum, dipecah, dirouting, difilter, dst. Lha bukankah sangat umum ISP memfilter spam? Bila tidak difilter, itu ISP-nya malah sontoloyo.

Prisipnya menurut saya, dalam hak itu harus jelas bagaimana prosedurnya dan siapa yang bertanggungjawab. Jadi manipulasi akan legal bila pelaksanaannya juga jelas dan legal. Pegawai bank tentu secara legal bisa memeriksa rekening tertentu, lha wong ada akses koq, tapi tidak bisa menyelewengkan atau menangkap orang. Admin LAN juga bisa memfilter proxy, memeriksa akses, tapi tidak punya wewenang memecat orang. Itu urusan personalia dan para bos.

Saya jadi ingat diskusi di TV, tentang konflik dengan Malaysia, yaitu Permadi dari PDIP bilang, kewenangan bertindak di lapangan adalah otoritas komandan kapal. Akibat kebanyakan mikir, Indonesia malah dinilai loyo, mlempem, tidak tegas, dst. Padahal coba komandan kapal menembak bila diperlukan, sesuai prosedur, hasilnya akan lain. Lha si Malingsia saja berani menangkap pegawai DKP koq, dengan tembakan peringatan segala, tidak pakai pikir-pikir panjang. Atasannya tinggal bilang tidak tahu atau itu sesuai prosedur. Kebanyakan mikir malah jadi telat mikir, alias telmi.

a> ada lho orang yang menuntut karena legitimate mail kena blok (false positive). tapi memang di indonesia belum sampai serinci itu.

Saya perjelas lagi, kemarin kecepatan ngetik, filter spam yang saya maksud lebih kepada filtering SMTP. Dulu sekali saya bisa menggunakan SMTP non ISP, tapi sejak bertahun-tahun lampau ini tinggal kenangan. Dari semua yang saya coba, semua ISP memblok SMTP di luar miliknya. Asumsinya, dengan mewajibkan SMTP hanya via ISP, ada filter-filter tertentu di situ, entah itu filter spam, virus, trojan, dst. Bila ada yang menuntut, wajar saja, tinggal dijawab toh. Masalah teknis sudah pasti banyak kendala-kendala, hanya tinggal diperbaiki.

Yang mau saya sampaikan, bahwa (boleh jadi) semua ISP melakukan penyadapan (bila filtering SMTP dimaksud dimaknai begitu). Bila SMTP dianggap boleh, kenapa HTTP malah dilarang? Kita tentu tahu, flooding SMTP (seperti spam dari trojan) bisa sangat fatal, macet jaringan. Flooding situs porno juga begitu, malah merusak otak. Saya hanya melihat keengganan ISP hanya soal teknis, bukan hukum.

Namun saya sepakat bila regulator dan pihak-pihak terkait mencari solusi teknis yang efektif. Termasuk menghindari resiko false positif dari situs yang diblok. Pada intinya saya setuju bahwa Internet jangan terlalu ngablak lah, seperti kata Menkominfo. Dibatasi sewajarnya.

a> kalau mail, katakanlah spam, bisa nyelonong tanpa diminta.

Konteks yang saya tulis sejak awal, saya punya SMTP di luar ISP, dan ingin mengirim email via SMTP tersebut. Arus SMTP difilter ISP dari luar atau dari dalam. Jadi saya meminta untuk mengirim tapi ditolak, tidak ada bedanya dengan meminta lewat HTTP.

Jadi nuansanya tetap, saya hanya ingin menunjukkan ISP sudah melakukan praktek-praktek filtering sejak lama, dan tidak perlu menjadi polemik seperti filtering HTTP. Saya juga tidak bisa memilih opsi difilter atau tidak. Tidak hanya itu, ada juga ISP yang memfilter DNS atau HTTP (in).

Sehingga buat mereka yang menolak pemblokiran situs porno dengan dalih dasar hukumnya, praktek-praktek ISP di atas juga perlu dipermasalahkan agar konsisten. Kalau saya boleh nitip, permasalahkan pula kuota bandwidth. Ini sama halnya menyadap dan memanipulasi data sehingga berjalan lebih lambat. Jadi saya bisa berinternet 25 ribu/bulan dengan kecepatan full speed 7.2Mbps sebulan penuh. Ini pasti aspirasi rakyat, aspirasi kita semua.

YH> Tanpa melihat isi datanya, header itu bisa dibaca, dan bisa diblokir. Itu kasus yang blokir smtp yang mpu maksudkan.

Me-review lagi soal filtering ini, blokir SMTP itu hasil dari filtering (SMTP non ISP akan diblokir / direject / RST flag). Sifatnya wajib. Kasus lain soal antispam, itu pasti ‘penyadapan’ total.

Btw, di dunia packet switching, batas antara header dan isi itu semu belaka. Di lapis terbawah, misalnya ethernet, dia menganggap tcp/ip adalah isi. Di tcp/ip, http itu semua isi. Di http, html itu semua isi, dst. Bertumpuk-tumpuk. Jadi mana yang mau dianggap header dan isi?

Terkait isu mandatory dan sanksi, saya lihat masing-masing pihak punya pendapat. Saya mencermati keengganan ISP lebih pada soal teknis dan bisnis (mudah-mudahan tidak diartikan ISP menjadikan pornografi sebagai penggemuk bandwidth). Di sisi lain, Menkominfo dengan dasar UU ‘mewajibkan’ sensor konten porno. Jalan tengahnya, bilapun ada sanksi ini bisa dilimpahkan ke pengadilan, sehingga lebih netral.

YH> Saran saya, mpu belajar 7 osi layer dan tcp/ip layer 😦

Setiap layer itu punya header dan data, yang sebenarnya menjadi satu kesatuan. Bila argumen anda penyadapan berarti membaca isi, sekarang di level mana definisi isi itu? Contoh, di OSI layer 2 (misal ethernet), setiap frame terdiri dari header dan data, hanya headernya dibuang ketika diserahkan ke layer 3 (misal tcp/ip). Bila definisi isi dimulai dari layer 2, maka membaca header tcp/ip adalah suatu bentuk penyadapan.

Seperti pernah disampaikan, filtering HTTP itu semata-mata membaca header, bukan isi. Di UU sendiri tidak dijelaskan layer mana batas definisi ‘penyadapan’ (lha teknis sekali donk). Lagipula, konsep tcp/ip dan OSI layer itu sebenarnya berbeda, hanya orang kerap membandingkan keduanya. Coba baca-baca lagi referensi, atau ini: http://en.wikipedia.org/wiki/OSI_seven-layer_model.

YH> Mhn maaf, saya kurang sependapat. Filtering http itu sama saja filtering "data" langsung.

Memperjelas saja, dari awal saya tidak sepakat dengan definisi penyadapan hanya melihat dari header vs isi, karena ini sifatnya teknis, rawan perubahan dan pemaknaan (seperti diskusi kita). Bahasa hukum harusnya lebih high level, misalnya ada tambahan, "penyadapan adalah, bla, bla, bla, … dengan tujuan menyimpang di luar operasional pihak penyelenggara …". Nah, ISP tinggal mendefinisikan operasional itu seperti apa, termasuk pula melihat rekomendasi dari surat edaran Menteri.

Permalink