10 April 2013 66 Comments

Cara Untuk Mengatasi Internet Positif Telkom Speedy

Sejak tahun lalu, Telkom Speedy sebagai salah satu provider internet yang banyak digunakan masyarakat Indonesia, sedang gencar-gencarnya memerangi situs-situs dewasa, perjudian dan sebagainya. Pada awal mulanya, Telkom speedy menggunakan DNS Nawala yang secara otomatis tersetting di modem. Namun upaya tersebut tidak efektif, sebab pengguna layanan speedy dengan mudah mengganti settingan DNS pada Network Connection menggunakan DNS google atau OpenDNS.

Setelah adanya UU ITE yang mengatur pemblokiran situs-situs tersebut, Telkom Speedy mulai menerapkan metode filtering DNS yang lebih efektif, yaitu menggunakan transparent dns proxy. Sehingga perubahan settingan DNS yang dilakukan oleh pengguna speedy tidak lagi berpengaruh. Lalu apa itu transparent dns proxy? Mari kita telusuri lebih jauh tentang transparent dns proxy.

Transparent DNS Proxy

Adalah suatu metode yang digunakan ISP untuk meng-intercept semua permintaan DNS lookup (UDP/TCP 53) dari komputer kita, sehingga walapun kita mengubah settingan DNS agar tidak lagi menggunakan DNS milik ISP, maka reply dari DNS lookup tidak lagi dilakukan oleh server DNS yang sudah kita setting tadi, melainkan semua permintaan DNS lookup akan dijawab oleh DNS server milik ISP. Oleh karena itu filtering dengan metode ini cukup efektif karena pengguna dipaksa untuk menggunakan DNS milik ISP.

Bagaimana transparent dns proxy bekerja? Mari kita lihat gambar dibawah ini:

Cara Kerja Transparent DNS Proxy

Dari gambar diatas dapat dipahami dengan jelas bahwa setiap permintaan DNS dari PC akan diinterupsi oleh server transparent dns proxy milik Telkom, sehingga apabila PC kita melakukan permintaan DNS lookup ke google DNS, maka DNS proxy akan mengarahkannya ke DNS server milik ISP. Oleh karena itu filtering dari sisi DNS milik ISP menjadi lebih efektif. Sehingga untuk situs-situs yang tercatat dalam blacklist tidak lagi dapat diakses. Lalu bagaimana cara menghindarinya? Mari kita simak lebih lanjut.

Cara Untuk Menghindari Blokir Situs Internet Positif (Bypass Transparent DNS Proxy)

Dari sedikit eksperimen yang saya lakukan, pemblokiran menggunakan transparent DNS proxy yang dilakukan oleh Telkom hanya dilakukan pada sisi DNS saja, sedangkan untuk alamat IP dari situs-situs tersebut tidak diblokir, sehingga tetap memungkinkan untuk mengakses situs-situs yang diblokir tersebut, asalkan kita dapat membypass filtering dari transparent DNS proxy tersebut.

Dan seperti yang sudah dikemukakan sebelumnya bahwa setiap trafik UDP/TCP dengan port 53 akan diinterupsi oleh transparent DNS proxy, maka cara yang dapat dilakukan adalah mengarahkan semua trafik UDP/TCP port 53 ke suatu tunnel. Tunnel ini yang nantinya akan menjadi perantara komunikasi antara PC yang kita gunakan dengan server DNS eksternal (misalnya DNS Google atau OpenDNS).

DNS Lookup via Tunneling

Tunnel menggunakan encapsulation protocol, yang artinya setiap komunikasi data yang dikirimkan dan diterima melalui tunnel akan dibungkus menggunakan enkripsi tertentu. Sehingga sebuah firewall, atau sistem filtering yang terletak diantara PC dengan dunia luar tidak dapat mengetahui komunikasi data yang dikirim dan diterima.

Lalu mengapa tidak menggunakan HTTP Proxy atau VPN saja untuk menghindari blokir situs yang dilakukan Telkom? Bukankah lebih praktis?

Ya, betul sekali! menggunakan HTTP proxy atau VPN memang praktis, sebab cara yang dilakukan cukup sederhana, untuk menggunakan proxy hanya perlu melakukan setting di browser saja, dan untuk menggunakan VPN cukup melakukan dial ke server VPN. Namun disini penggunaan proxy maupun VPN ada kelemahannya yaitu:

  1. Menggunakan proxy gratisan yang tersedia di internet tidak cukup aman, karena komunikasi melalui proxy tidak terenkripsi dan server proxy biasanya memiliki cache dan juga logging, sehingga ada kemungkinan data-data kita dapat dicuri. Cukup banyak kasus dimana username dan password kita dibajak oleh orang lain karena penggunaan proxy.

  2. Menggunakan proxy dapat memperlambat kecepatan internet. Tidak semua proxy memiliki koneksi yang cepat, sebab proxy yang tersebar di internet pada umumnya digunakan oleh banyak orang.

  3. Banyak IP sebuah proxy server gratisan masuk kedalam daftar blacklist karena digunakan untuk spamming, hacking dan sejenisnya. Sehingga sering apabila kita sedang googling menggunakan proxy akan muncul captcha yang mengganggu. Selain itu banyak juga situs-situs yang memblokir IP yang sudah termasuk dalam daftar blacklist.

  4. Menggunakan VPN memang jauh lebih aman, sekalipun VPN tersebut adalah gratis. Sebab VPN juga menggunakan protokol terenkripsi yang cara kerjanya mirip dengan Tunnel. Tetapi menggunakan VPN cukup merepotkan, sebab biasanya VPN yang berlokasi di luar negeri apabila digunakan untuk mengakses situs lokal akan terasa lambat. Begitu pula sebaliknya, menggunakan VPN lokal biasanya juga akan lambat apabila mengakses situs luar negeri.

  5. Tidak mudah untuk mengatur arah koneksi (memisahkan koneksi lokal dan internasional) apabila kita menggunakan 2 buah VPN sekaligus (VPN IIX dan VPN IX).

Kelebihan Menggunakan Tunneling Dibandingkan Proxy atau VPN

Tadi kita sudah membahas beberapa kelemahan menggunakan proxy atau VPN untuk mengatasi Internet Positif. Keuntungan menggunakan tunneling untuk mengatasi Internet Positif adalah koneksi atau trafik menuju situs yang kita inginkan bersifat langsung/direct connection, artinya hanya trafic UDP port 53 saja yang diarahkan melalui tunnel sedangkan traffic HTTP tetap langsung tanpa melalui tunnel, sehingga tidak akan mempengaruhi kecepatan koneksi. Berikut adalah hasil dari DNS lookup menggunakan tunneling

Test 1 - DNS Lookup via Tunneling


Test 2 - DNS Lookup via Tunneling


Test 3 - DNS Lookup via Tunneling


Dari screenshot diatas jelas terlihat bahwa respon DNS tidak lagi diintercept oleh transparent DNS proxy, melainkan direspon oleh DNS server sesuai dengan settingan di Network Connection saya. Dan hasil akhir dari eksperimen ini adalah saya dapat mengakses situs apapun secara langsung, tanpa harus menggunakan proxy atau VPN lagi. :yahoo:

Walaupun kita mendapatkan keuntungan dari penggunaan metode tunneling DNS menggunakan shh tunnel, namun setiap cara atau metode ada kelemahannya. Kelemahannya mungkin hanya soal mensettingnya saja yang agak merepotkan. Tetapi apabila sudah berhasil, tentu kelemahan tersebut terbayar oleh keuntungan yang didapat yaitu terbebas dari Internet Positif tanpa harus memperlambat koneksi untuk mengakses website yang dituju.

Alasan Saya Untuk Membypass Internet Positif

Pada awalnya saya tidak memiliki masalah terhadap kebijakan Telkom soal pemblokiran situs-situs yang tidak baik. Karena jujur, saya pun jarang sekali membuka situs-situs seperti itu. Namun akhir-akhir ini banyak sekali masalah yang ditimbulkan oleh penerapan transparent DNS proxy yang dilakukan oleh Telkom, diantaranya:

  • Terjadi kelambatan dalam mebuka website
  • Biasanya dalam sebuah website, konten-konten didalamnya ada yang berasal dari 3rd party domain, seperti gambar, widget social bookmarking, banner, dan konten lainnya agar website terlihat apik. Apabila koneksi internet speedy kamu normal saja, namun merasakan kelambatan dalam mebuka kebanyakan website. Hal ini disebabkan karena semua pengguna speedy diarahkan ke DNS Telkom sehingga ada kemungkinan server DNS Telkom menjadi kurang responsif.

  • Update DNS lebih lambat dari biasanya
  • Biasanya apabila saya mengganti A Record dari sebuah domain, maka dalam waktu 1 hingga 2 jam, saya sudah dapat mengakses domain tersebut ke alamat IP yang baru, akan tetapi akhir-akhir ini memerlukan waktu yang jauh lebih lama dari biasanya, padahal apabila saya cek menggunakan domain tools A Record sudah berubah. Begitu pula apabila saya menambahkan sebuah subdomain, normalnya dalam hitungan menit sudah dapat diresolve, tetapi tidak lagi untuk saat ini.

  • Diarahkan ke situs Mercusuar
  • Apabila sebuah permintaan untuk me-lookup DNS gagal, misalnya saja karena url/domain yang kamu cari tidak dapat diakses karena kesalahan pengetikan, ataupun memang url website tersebut tidak ada. Dan terlebih lagi bagi para hoster atau pemilik website yang baru saja membuat domain ataupun sub-domain yang baru dibuat. Hal ini tentu saja sangat mengganggu, sebab DNS Telkom akan mengarahkan browser kamu ke situs Mercusuar: Mercusuar bantuin kamu biar nggak nyasar. Situs Mercusuar sendiri sepertinya dibuat sebagai tempat untuk mempromosikan produk Telkom ketimbang memberikan bantuan kepada pengguna yang mencari informasi yang diinginkannya.

    Lain halnya dengan OpenDNS yang sama-sama mengarahkan kamu ke sebuah halaman website, namun apa yang ditampilkan disana masih cukup membantu, setidaknya OpenDNS memberikan informasi yang lebih baik kepada pengguna yang mencari informasi yang diinginkannya. Kamu bisa bandingkan informasi yang diberikan oleh keduanya.

  • Mengacaukan Cache DNS
  • Dari point sebelumnya, apabila sebuah permintaan DNS lookup gagal, yang disebabkan oleh lambatnya update DNS server milik Telkom, atau karena hal lain, misalnya situs yang diakses sedang down/maintenance. Maka dengan adanya interception dari transparent DNS proxy milik Telkom mengakibatkan aplikasi DNS cache yang saya gunakan menerima positive response, sehingga yang terekam dalam DNS cache saya adalah alamat ip situs Mercusuar salah satunya adalah 118.98.96.151. Karena mungkin TTLnya cukup besar, mengakibatkan terekam cukup lama di cache DNS. Sehingga mengacaukan DNS cache, harus melakukan purge untuk mereset-nya, ataupun terpaksa menunggu hingga record domain terupdate di DNS Telkom.

  • Menyisipkan script ads ke setiap browser
  • Beberapa hari belakangan ini, Telkom mulai menggencarkan iklan promosi kepada para pelanggannya secara tersembunyi. Setiap browser yang ada di komputermu akan terinject oleh ads script yang tidak lain sepertinya hanya muncul apabila kamu masih menggunakan DNS Telkom. Beberapa pengguna speedy lainnya menerima banner secara jelas pada browsernya ketika membuka website tertentu, padahal sang pemilik website tidak menaruh banner/ads di websitenya.

Sekian ulasan dari saya mengenai transparent dns proxy dan cara meloloskannya. Mungkin cara ini juga berlaku untuk koneksi ISP lainnya yang menggunakan metode yang sama.

Artikel Terkait

 
Tags: Internet, Internet Filtering, Proxy, Telkom Speedy, Tunnel, VPN - cara menghilangkan internet positif, cara mengatasi internet positif, bypass internet positif, internet positif, cara menghindari internet positif, cara menghilangkan internet positif speedy, mengatasi internet positif, menghilangkan internet positif, menghindari internet positif, cara bypass internet positif, internet positif bypass, internet positif speedy, cara menghilangkan internet positif indonesia, cara menghapus internet positif, internet positif indonesia bypass, 

66 Respon untuk “Cara Untuk Mengatasi Internet Positif Telkom Speedy”

  1. Haris 22 March 2014 at 13:21 #

    maaf mas mau tanya, diatas ada sedikit pembahasan tentang chapcha. Kasus disana mengggunakan mikrotik 2 provider yang di load balancing, apabila hanya menggunakan provider A untuk akses google.com tidak muncul chapcha, apabila menggunakan provider telkom selalu muncul chapcha. Kira2 ada bahasan tentang itu gak , soalnya ditempat saya juga gak ada proxy. Tapi selalu muncul chapcha digunakan sekitar 50 user. terima kasih

    • venantius 23 March 2014 at 12:21 #

      maaf mas, pada artikel diatas tidak ada pembahasan mengenai captcha, karena mengenai hal tersebut tidak berhubungan dengan internet positif.

      Adanya captcha saat mengakses google search engine atau website tertentu (yang menggunakan cloudflare) biasanya disebabkan karena alamat IP yang digunakan tidak clear (masuk dalam list SBL/XBL). Trims.


Kirim komentar

[+] Tambah emoticon ke dalam comment box 
Email