10 April 2013 91 Comments

Cara Untuk Mengatasi Internet Positif Telkom Speedy

Sejak tahun lalu, Telkom Speedy sebagai salah satu provider internet yang banyak digunakan masyarakat Indonesia, sedang gencar-gencarnya memerangi situs-situs dewasa, perjudian dan sebagainya. Pada awal mulanya, Telkom speedy menggunakan DNS Nawala yang secara otomatis tersetting di modem. Namun upaya tersebut tidak efektif, sebab pengguna layanan speedy dengan mudah mengganti settingan DNS pada Network Connection menggunakan DNS google atau OpenDNS.

Setelah adanya UU ITE yang mengatur pemblokiran situs-situs tersebut, Telkom Speedy mulai menerapkan metode filtering DNS yang lebih efektif, yaitu menggunakan transparent dns proxy. Sehingga perubahan settingan DNS yang dilakukan oleh pengguna speedy tidak lagi berpengaruh. Lalu apa itu transparent dns proxy? Mari kita telusuri lebih jauh tentang transparent dns proxy.

Transparent DNS Proxy

Adalah suatu metode yang digunakan ISP untuk meng-intercept semua permintaan DNS lookup (UDP/TCP 53) dari komputer kita, sehingga walapun kita mengubah settingan DNS agar tidak lagi menggunakan DNS milik ISP, maka reply dari DNS lookup tidak lagi dilakukan oleh server DNS yang sudah kita setting tadi, melainkan semua permintaan DNS lookup akan dijawab oleh DNS server milik ISP. Oleh karena itu filtering dengan metode ini cukup efektif karena pengguna dipaksa untuk menggunakan DNS milik ISP.

Bagaimana transparent dns proxy bekerja? Mari kita lihat gambar dibawah ini:

Cara Kerja Transparent DNS Proxy

Dari gambar diatas dapat dipahami dengan jelas bahwa setiap permintaan DNS dari PC akan diinterupsi oleh server transparent dns proxy milik Telkom, sehingga apabila PC kita melakukan permintaan DNS lookup ke google DNS, maka DNS proxy akan mengarahkannya ke DNS server milik ISP. Oleh karena itu filtering dari sisi DNS milik ISP menjadi lebih efektif. Sehingga untuk situs-situs yang tercatat dalam blacklist tidak lagi dapat diakses. Lalu bagaimana cara menghindarinya? Mari kita simak lebih lanjut.

Cara Untuk Menghindari Blokir Situs Internet Positif (Bypass Transparent DNS Proxy)

Dari sedikit eksperimen yang saya lakukan, pemblokiran menggunakan transparent DNS proxy yang dilakukan oleh Telkom hanya dilakukan pada sisi DNS saja, sedangkan untuk alamat IP dari situs-situs tersebut tidak diblokir, sehingga tetap memungkinkan untuk mengakses situs-situs yang diblokir tersebut, asalkan kita dapat membypass filtering dari transparent DNS proxy tersebut.

Dan seperti yang sudah dikemukakan sebelumnya bahwa setiap trafik UDP/TCP dengan port 53 akan diinterupsi oleh transparent DNS proxy, maka cara yang dapat dilakukan adalah mengarahkan semua trafik UDP/TCP port 53 ke suatu tunnel. Tunnel ini yang nantinya akan menjadi perantara komunikasi antara PC yang kita gunakan dengan server DNS eksternal (misalnya DNS Google atau OpenDNS).

DNS Lookup via Tunneling

Tunnel menggunakan encapsulation protocol, yang artinya setiap komunikasi data yang dikirimkan dan diterima melalui tunnel akan dibungkus menggunakan enkripsi tertentu. Sehingga sebuah firewall, atau sistem filtering yang terletak diantara PC dengan dunia luar tidak dapat mengetahui komunikasi data yang dikirim dan diterima.

Lalu mengapa tidak menggunakan HTTP Proxy atau VPN saja untuk menghindari blokir situs yang dilakukan Telkom? Bukankah lebih praktis?

Ya, betul sekali! menggunakan HTTP proxy atau VPN memang praktis, sebab cara yang dilakukan cukup sederhana, untuk menggunakan proxy hanya perlu melakukan setting di browser saja, dan untuk menggunakan VPN cukup melakukan dial ke server VPN. Namun disini penggunaan proxy maupun VPN ada kelemahannya yaitu:

  1. Menggunakan proxy gratisan yang tersedia di internet tidak cukup aman, karena komunikasi melalui proxy tidak terenkripsi dan server proxy biasanya memiliki cache dan juga logging, sehingga ada kemungkinan data-data kita dapat dicuri. Cukup banyak kasus dimana username dan password kita dibajak oleh orang lain karena penggunaan proxy.

  2. Menggunakan proxy dapat memperlambat kecepatan internet. Tidak semua proxy memiliki koneksi yang cepat, sebab proxy yang tersebar di internet pada umumnya digunakan oleh banyak orang.

  3. Banyak IP sebuah proxy server gratisan masuk kedalam daftar blacklist karena digunakan untuk spamming, hacking dan sejenisnya. Sehingga sering apabila kita sedang googling menggunakan proxy akan muncul captcha yang mengganggu. Selain itu banyak juga situs-situs yang memblokir IP yang sudah termasuk dalam daftar blacklist.

  4. Menggunakan VPN memang jauh lebih aman, sekalipun VPN tersebut adalah gratis. Sebab VPN juga menggunakan protokol terenkripsi yang cara kerjanya mirip dengan Tunnel. Tetapi menggunakan VPN cukup merepotkan, sebab biasanya VPN yang berlokasi di luar negeri apabila digunakan untuk mengakses situs lokal akan terasa lambat. Begitu pula sebaliknya, menggunakan VPN lokal biasanya juga akan lambat apabila mengakses situs luar negeri.

  5. Tidak mudah untuk mengatur arah koneksi (memisahkan koneksi lokal dan internasional) apabila kita menggunakan 2 buah VPN sekaligus (VPN IIX dan VPN IX).

Kelebihan Menggunakan Tunneling Dibandingkan Proxy atau VPN

Tadi kita sudah membahas beberapa kelemahan menggunakan proxy atau VPN untuk mengatasi Internet Positif. Keuntungan menggunakan tunneling untuk mengatasi Internet Positif adalah koneksi atau trafik menuju situs yang kita inginkan bersifat langsung/direct connection, artinya hanya trafic UDP port 53 saja yang diarahkan melalui tunnel sedangkan traffic HTTP tetap langsung tanpa melalui tunnel, sehingga tidak akan mempengaruhi kecepatan koneksi. Berikut adalah hasil dari DNS lookup menggunakan tunneling

Test 1 - DNS Lookup via Tunneling


Test 2 - DNS Lookup via Tunneling


Test 3 - DNS Lookup via Tunneling


Dari screenshot diatas jelas terlihat bahwa respon DNS tidak lagi diintercept oleh transparent DNS proxy, melainkan direspon oleh DNS server sesuai dengan settingan di Network Connection saya. Dan hasil akhir dari eksperimen ini adalah saya dapat mengakses situs apapun secara langsung, tanpa harus menggunakan proxy atau VPN lagi. :yahoo:

Walaupun kita mendapatkan keuntungan dari penggunaan metode tunneling DNS menggunakan shh tunnel, namun setiap cara atau metode ada kelemahannya. Kelemahannya mungkin hanya soal mensettingnya saja yang agak merepotkan. Tetapi apabila sudah berhasil, tentu kelemahan tersebut terbayar oleh keuntungan yang didapat yaitu terbebas dari Internet Positif tanpa harus memperlambat koneksi untuk mengakses website yang dituju.

Alasan Saya Untuk Membypass Internet Positif

Pada awalnya saya tidak memiliki masalah terhadap kebijakan Telkom soal pemblokiran situs-situs yang tidak baik. Karena jujur, saya pun jarang sekali membuka situs-situs seperti itu. Namun akhir-akhir ini banyak sekali masalah yang ditimbulkan oleh penerapan transparent DNS proxy yang dilakukan oleh Telkom, diantaranya:

  • Terjadi kelambatan dalam mebuka website
  • Biasanya dalam sebuah website, konten-konten didalamnya ada yang berasal dari 3rd party domain, seperti gambar, widget social bookmarking, banner, dan konten lainnya agar website terlihat apik. Apabila koneksi internet speedy kamu normal saja, namun merasakan kelambatan dalam mebuka kebanyakan website. Hal ini disebabkan karena semua pengguna speedy diarahkan ke DNS Telkom sehingga ada kemungkinan server DNS Telkom menjadi kurang responsif.

  • Update DNS lebih lambat dari biasanya
  • Biasanya apabila saya mengganti A Record dari sebuah domain, maka dalam waktu 1 hingga 2 jam, saya sudah dapat mengakses domain tersebut ke alamat IP yang baru, akan tetapi akhir-akhir ini memerlukan waktu yang jauh lebih lama dari biasanya, padahal apabila saya cek menggunakan domain tools A Record sudah berubah. Begitu pula apabila saya menambahkan sebuah subdomain, normalnya dalam hitungan menit sudah dapat diresolve, tetapi tidak lagi untuk saat ini.

  • Diarahkan ke situs Mercusuar
  • Apabila sebuah permintaan untuk me-lookup DNS gagal, misalnya saja karena url/domain yang kamu cari tidak dapat diakses karena kesalahan pengetikan, ataupun memang url website tersebut tidak ada. Dan terlebih lagi bagi para hoster atau pemilik website yang baru saja membuat domain ataupun sub-domain yang baru dibuat. Hal ini tentu saja sangat mengganggu, sebab DNS Telkom akan mengarahkan browser kamu ke situs Mercusuar: Mercusuar bantuin kamu biar nggak nyasar. Situs Mercusuar sendiri sepertinya dibuat sebagai tempat untuk mempromosikan produk Telkom ketimbang memberikan bantuan kepada pengguna yang mencari informasi yang diinginkannya.

    Lain halnya dengan OpenDNS yang sama-sama mengarahkan kamu ke sebuah halaman website, namun apa yang ditampilkan disana masih cukup membantu, setidaknya OpenDNS memberikan informasi yang lebih baik kepada pengguna yang mencari informasi yang diinginkannya. Kamu bisa bandingkan informasi yang diberikan oleh keduanya.

  • Mengacaukan Cache DNS
  • Dari point sebelumnya, apabila sebuah permintaan DNS lookup gagal, yang disebabkan oleh lambatnya update DNS server milik Telkom, atau karena hal lain, misalnya situs yang diakses sedang down/maintenance. Maka dengan adanya interception dari transparent DNS proxy milik Telkom mengakibatkan aplikasi DNS cache yang saya gunakan menerima positive response, sehingga yang terekam dalam DNS cache saya adalah alamat ip situs Mercusuar salah satunya adalah 118.98.96.151. Karena mungkin TTLnya cukup besar, mengakibatkan terekam cukup lama di cache DNS. Sehingga mengacaukan DNS cache, harus melakukan purge untuk mereset-nya, ataupun terpaksa menunggu hingga record domain terupdate di DNS Telkom.

  • Menyisipkan script ads ke setiap browser
  • Beberapa hari belakangan ini, Telkom mulai menggencarkan iklan promosi kepada para pelanggannya secara tersembunyi. Setiap browser yang ada di komputermu akan terinject oleh ads script yang tidak lain sepertinya hanya muncul apabila kamu masih menggunakan DNS Telkom. Beberapa pengguna speedy lainnya menerima banner secara jelas pada browsernya ketika membuka website tertentu, padahal sang pemilik website tidak menaruh banner/ads di websitenya.

Penerapan Yang Dapat Dilakukan Untuk Membypass Internet Positif

Diatas tadi sudah dijelaskan mengenai metode-metode apa saja yang dapat digunakan untuk membypass internet positif. Namun dikarenakan banyaknya pertanyaan mengenai penerapan metode tersebut, yaitu DNS Tunneling. Saya akan berikan gambaran singkat mengenai penerapannya, antara lain:

  1. Menggunakan DNSCurve
  2. DNSCurve adalah salah satu protokol untuk Domain Name System, yang menggunakan elliptic curve cryptography (secara singkat adalah enkripsi data untuk trafik DNS). Namun tidak semua layanan dns publik mendukungnya, sehingga penerapan hanya bisa dilakukan dengan menggunakan layanan dns tertentu saja, salah satunya adalah OpenDNS (208.67.222.222 dan 208.67.220.220).

  3. Mengarahkan trafik DNS ke Server SSH
  4. Ingat bahwa penggunaan ssh tunneling (putty atau bitvise) secara biasa tidak mendukung protokol UDP. Sehingga untuk menerapkan pengalihan trafik DNS diperlukan aplikasi BadVPN yang harus dijalankan di server ssh yang digunakan. Selanjutnya kamu bisa menggunakan aplikasi DNS Cache yang nantinya diarahkan menggunakan TUN2Sock.

  5. Mengarahkan trafik DNS ke Server VPN
  6. Sama seperti pada poin sebelumnya, namun disini aplikasi yang diperlukan adalah sebuah sistem operasi yang diinstall pada sebuah mesin virtual (bisa menggunakan Linux atau Windows). Selanjutnya aplikasi DNS Cache dan VPN Client dapat diinstall pada guest OS dan kamu dapat mengarahkan DNS pada host OS ke alamat ip dari guest OS yang terinstall pada mesin virtual tadi.

Metode pada poin 2 dan 3 memang lebih rumit, namun hasilnya lebih fleksibel, sebab nantinya kamu dapat menggunakan public DNS apapun, baik itu dns google (8.8.8.8 dan 8.8.4.4), mengikuti dns dari server tunnel atau server vpn, ataupun dns publik lainnya. Sehingga hasilnya akan sama sekali terbebas dari jenis blokiran DNS apapun. Dan khusus untuk poin ke-3, menggunakan linux tanpa gui untuk guest OS bisa meminimalkan penggunaan ram pada komputer yang kamu gunakan. Mensetting alokasi ram sebesar 64 MB saja untuk guest OS sudah cukup untuk menjalankan aplikasi DNS Tunneling.

Silahkan gunakan cara yang menurut kamu paling baik. Dan ingat, setiap usaha yang dijalankan sungguh-sungguh pasti akan membuahkan hasil. Apabila masih malas untuk mencoba dan mencoba, gunakan proxy atau vpn saja secara biasa, sebab hal itu adalah yang paling termudah. Namun kalau masih malas juga ya ada baiknya berpindah ke ISP lainnya yang tidak menerapkan penyaringan atau pemblokiran situs melalui DNSnya.

Sekian ulasan dari saya mengenai transparent dns proxy dan cara meloloskannya. Mungkin cara ini juga berlaku untuk koneksi ISP lainnya yang menggunakan metode yang sama.

Ads Banner - VPS murah mulai dari 10 ribuan saja

Artikel Terkait

 
Tags: Internet, Internet Filtering, Proxy, Telkom Speedy, Tunnel, VPN - cara menghilangkan internet positif, cara mengatasi internet positif, bypass internet positif, internet positif, cara menghilangkan internet positif speedy, cara menghindari internet positif, mengatasi internet positif, menghilangkan internet positif, cara bypass internet positif, menghindari internet positif, internet positif bypass, cara menghapus internet positif, internet positif speedy, cara menghilangkan internet positif indonesia, bypass internet positif speedy, 

91 Respon untuk “Cara Untuk Mengatasi Internet Positif Telkom Speedy”

  1. Dewi 24 October 2014 at 08:48 #

    Hallo gan , minta bantuanya , untuk internet positif , kemarin untuk menghilangkan internet positif saya menggunakan cara dengan mengubah dns google 8.8.8.8 8.8.4.4 , dan itu berhasil
    tapi setelah lama saya tidak membuka komputer sya terulang kembali dengan internet positif , saya cek dalam DNS , tidak ada perubahan tetap sama yaitu 8.8.8.8 8.8.4.4 ,,
    jadi bagaimana gan , mohon solusisnya

    • venantius 27 October 2014 at 14:25 #
      Gunakan salah satu cara diatas yang menurut Anda paling mudah. Hanya mengubah DNS saja tidak akan berpengaruh apabila pada jaringan speedy yang digunakan telah diterapkan transparent dns oleh telkom speedy.
  2. Toni 20 August 2014 at 21:08 #

    saya cukup sering ni diarahkan ke situs mercusuar
    terima kasih atas infonya, semoga setelah mensetting proxy bisa mengatasi internet positif nih
    sukses selalu buat admin :)

  3. Dika 18 August 2014 at 20:47 #

    makasih ilmunya mas. Mantep nich bisa buka situs yg diblokir

  4. valen 24 July 2014 at 23:14 #

    Bro.kalau setting untuk android bisa? Cara nya donk.. artikel ini sungguh membantu…trima kasih banyak bro venantius

    • venantius 24 July 2014 at 23:23 #

      Metode DNSCurve bisa diterapkan di semua platform, mulai dari Linux, Windows, MacOS dan smartphone dengan platform Android tentunya. Sudah banyak sekali aplikasi open source beserta source codenya mengenai penerapan DNSCurve di Github.


Kirim komentar

[+] Tambah emoticon ke dalam comment box 

Email