10 April 2013 108 Comments

Cara Untuk Mengatasi Internet Positif Telkom Speedy

Sejak tahun lalu, Telkom Speedy sebagai salah satu provider internet yang banyak digunakan masyarakat Indonesia, sedang gencar-gencarnya memerangi situs-situs dewasa, perjudian dan sebagainya. Pada awal mulanya, Telkom speedy menggunakan DNS Nawala yang secara otomatis tersetting di modem. Namun upaya tersebut tidak efektif, sebab pengguna layanan speedy dengan mudah mengganti settingan DNS pada Network Connection menggunakan DNS google atau OpenDNS.

Setelah adanya UU ITE yang mengatur pemblokiran situs-situs tersebut, Telkom Speedy mulai menerapkan metode filtering DNS yang lebih efektif, yaitu menggunakan transparent dns proxy. Sehingga perubahan settingan DNS yang dilakukan oleh pengguna speedy tidak lagi berpengaruh. Lalu apa itu transparent dns proxy? Mari kita telusuri lebih jauh tentang transparent dns proxy.

Transparent DNS Proxy

Adalah suatu metode yang digunakan ISP untuk meng-intercept semua permintaan DNS lookup (UDP/TCP 53) dari komputer kita, sehingga walapun kita mengubah settingan DNS agar tidak lagi menggunakan DNS milik ISP, maka reply dari DNS lookup tidak lagi dilakukan oleh server DNS yang sudah kita setting tadi, melainkan semua permintaan DNS lookup akan dijawab oleh DNS server milik ISP. Oleh karena itu filtering dengan metode ini cukup efektif karena pengguna dipaksa untuk menggunakan DNS milik ISP.

Bagaimana transparent dns proxy bekerja? Mari kita lihat gambar dibawah ini:

Cara Kerja Transparent DNS Proxy

Dari gambar diatas dapat dipahami dengan jelas bahwa setiap permintaan DNS dari PC akan diinterupsi oleh server transparent dns proxy milik Telkom, sehingga apabila PC kita melakukan permintaan DNS lookup ke google DNS, maka DNS proxy akan mengarahkannya ke DNS server milik ISP. Oleh karena itu filtering dari sisi DNS milik ISP menjadi lebih efektif. Sehingga untuk situs-situs yang tercatat dalam blacklist tidak lagi dapat diakses. Lalu bagaimana cara menghindarinya? Mari kita simak lebih lanjut.

Cara Untuk Menghindari Blokir Situs Internet Positif (Bypass Transparent DNS Proxy)

Dari sedikit eksperimen yang saya lakukan, pemblokiran menggunakan transparent DNS proxy yang dilakukan oleh Telkom hanya dilakukan pada sisi DNS saja, sedangkan untuk alamat IP dari situs-situs tersebut tidak diblokir, sehingga tetap memungkinkan untuk mengakses situs-situs yang diblokir tersebut, asalkan kita dapat membypass filtering dari transparent DNS proxy tersebut.

Dan seperti yang sudah dikemukakan sebelumnya bahwa setiap trafik UDP/TCP dengan port 53 akan diinterupsi oleh transparent DNS proxy, maka cara yang dapat dilakukan adalah mengarahkan semua trafik UDP/TCP port 53 ke suatu tunnel. Tunnel ini yang nantinya akan menjadi perantara komunikasi antara PC yang kita gunakan dengan server DNS eksternal (misalnya DNS Google atau OpenDNS).

DNS Lookup via Tunneling

Tunnel menggunakan encapsulation protocol, yang artinya setiap komunikasi data yang dikirimkan dan diterima melalui tunnel akan dibungkus menggunakan enkripsi tertentu. Sehingga sebuah firewall, atau sistem filtering yang terletak diantara PC dengan dunia luar tidak dapat mengetahui komunikasi data yang dikirim dan diterima.

Lalu mengapa tidak menggunakan HTTP Proxy atau VPN saja untuk menghindari blokir situs yang dilakukan Telkom? Bukankah lebih praktis?

Ya, betul sekali! menggunakan HTTP proxy atau VPN memang praktis, sebab cara yang dilakukan cukup sederhana, untuk menggunakan proxy hanya perlu melakukan setting di browser saja, dan untuk menggunakan VPN cukup melakukan dial ke server VPN. Namun disini penggunaan proxy maupun VPN ada kelemahannya yaitu:

  1. Menggunakan proxy gratisan yang tersedia di internet tidak cukup aman, karena komunikasi melalui proxy tidak terenkripsi dan server proxy biasanya memiliki cache dan juga logging, sehingga ada kemungkinan data-data kita dapat dicuri. Cukup banyak kasus dimana username dan password kita dibajak oleh orang lain karena penggunaan proxy.

  2. Menggunakan proxy dapat memperlambat kecepatan internet. Tidak semua proxy memiliki koneksi yang cepat, sebab proxy yang tersebar di internet pada umumnya digunakan oleh banyak orang.

  3. Banyak IP sebuah proxy server gratisan masuk kedalam daftar blacklist karena digunakan untuk spamming, hacking dan sejenisnya. Sehingga sering apabila kita sedang googling menggunakan proxy akan muncul captcha yang mengganggu. Selain itu banyak juga situs-situs yang memblokir IP yang sudah termasuk dalam daftar blacklist.

  4. Menggunakan VPN memang jauh lebih aman, sekalipun VPN tersebut adalah gratis. Sebab VPN juga menggunakan protokol terenkripsi yang cara kerjanya mirip dengan Tunnel. Tetapi menggunakan VPN cukup merepotkan, sebab biasanya VPN yang berlokasi di luar negeri apabila digunakan untuk mengakses situs lokal akan terasa lambat. Begitu pula sebaliknya, menggunakan VPN lokal biasanya juga akan lambat apabila mengakses situs luar negeri.

  5. Tidak mudah untuk mengatur arah koneksi (memisahkan koneksi lokal dan internasional) apabila kita menggunakan 2 buah VPN sekaligus (VPN IIX dan VPN IX).

Kelebihan Menggunakan Tunneling Dibandingkan Proxy atau VPN

Tadi kita sudah membahas beberapa kelemahan menggunakan proxy atau VPN untuk mengatasi Internet Positif. Keuntungan menggunakan tunneling untuk mengatasi Internet Positif adalah koneksi atau trafik menuju situs yang kita inginkan bersifat langsung/direct connection, artinya hanya trafic UDP port 53 saja yang diarahkan melalui tunnel sedangkan traffic HTTP tetap langsung tanpa melalui tunnel, sehingga tidak akan mempengaruhi kecepatan koneksi. Berikut adalah hasil dari DNS lookup menggunakan tunneling

Test 1 - DNS Lookup via Tunneling


Test 2 - DNS Lookup via Tunneling


Test 3 - DNS Lookup via Tunneling


Dari screenshot diatas jelas terlihat bahwa respon DNS tidak lagi diintercept oleh transparent DNS proxy, melainkan direspon oleh DNS server sesuai dengan settingan di Network Connection saya. Dan hasil akhir dari eksperimen ini adalah saya dapat mengakses situs apapun secara langsung, tanpa harus menggunakan proxy atau VPN lagi. :yahoo:

Walaupun kita mendapatkan keuntungan dari penggunaan metode tunneling DNS menggunakan shh tunnel, namun setiap cara atau metode ada kelemahannya. Kelemahannya mungkin hanya soal mensettingnya saja yang agak merepotkan. Tetapi apabila sudah berhasil, tentu kelemahan tersebut terbayar oleh keuntungan yang didapat yaitu terbebas dari Internet Positif tanpa harus memperlambat koneksi untuk mengakses website yang dituju.

Alasan Saya Untuk Membypass Internet Positif

Pada awalnya saya tidak memiliki masalah terhadap kebijakan Telkom soal pemblokiran situs-situs yang tidak baik. Karena jujur, saya pun jarang sekali membuka situs-situs seperti itu. Namun akhir-akhir ini banyak sekali masalah yang ditimbulkan oleh penerapan transparent DNS proxy yang dilakukan oleh Telkom, diantaranya:

  • Terjadi kelambatan dalam mebuka website
  • Biasanya dalam sebuah website, konten-konten didalamnya ada yang berasal dari 3rd party domain, seperti gambar, widget social bookmarking, banner, dan konten lainnya agar website terlihat apik. Apabila koneksi internet speedy kamu normal saja, namun merasakan kelambatan dalam mebuka kebanyakan website. Hal ini disebabkan karena semua pengguna speedy diarahkan ke DNS Telkom sehingga ada kemungkinan server DNS Telkom menjadi kurang responsif.

  • Update DNS lebih lambat dari biasanya
  • Biasanya apabila saya mengganti A Record dari sebuah domain, maka dalam waktu 1 hingga 2 jam, saya sudah dapat mengakses domain tersebut ke alamat IP yang baru, akan tetapi akhir-akhir ini memerlukan waktu yang jauh lebih lama dari biasanya, padahal apabila saya cek menggunakan domain tools A Record sudah berubah. Begitu pula apabila saya menambahkan sebuah subdomain, normalnya dalam hitungan menit sudah dapat diresolve, tetapi tidak lagi untuk saat ini.

  • Diarahkan ke situs Mercusuar
  • Apabila sebuah permintaan untuk me-lookup DNS gagal, misalnya saja karena url/domain yang kamu cari tidak dapat diakses karena kesalahan pengetikan, ataupun memang url website tersebut tidak ada. Dan terlebih lagi bagi para hoster atau pemilik website yang baru saja membuat domain ataupun sub-domain yang baru dibuat. Hal ini tentu saja sangat mengganggu, sebab DNS Telkom akan mengarahkan browser kamu ke situs Mercusuar: Mercusuar bantuin kamu biar nggak nyasar. Situs Mercusuar sendiri sepertinya dibuat sebagai tempat untuk mempromosikan produk Telkom ketimbang memberikan bantuan kepada pengguna yang mencari informasi yang diinginkannya.

    Lain halnya dengan OpenDNS yang sama-sama mengarahkan kamu ke sebuah halaman website, namun apa yang ditampilkan disana masih cukup membantu, setidaknya OpenDNS memberikan informasi yang lebih baik kepada pengguna yang mencari informasi yang diinginkannya. Kamu bisa bandingkan informasi yang diberikan oleh keduanya.

  • Mengacaukan Cache DNS
  • Dari point sebelumnya, apabila sebuah permintaan DNS lookup gagal, yang disebabkan oleh lambatnya update DNS server milik Telkom, atau karena hal lain, misalnya situs yang diakses sedang down/maintenance. Maka dengan adanya interception dari transparent DNS proxy milik Telkom mengakibatkan aplikasi DNS cache yang saya gunakan menerima positive response, sehingga yang terekam dalam DNS cache saya adalah alamat ip situs Mercusuar salah satunya adalah 118.98.96.151. Karena mungkin TTLnya cukup besar, mengakibatkan terekam cukup lama di cache DNS. Sehingga mengacaukan DNS cache, harus melakukan purge untuk mereset-nya, ataupun terpaksa menunggu hingga record domain terupdate di DNS Telkom.

  • Menyisipkan script ads ke setiap browser
  • Beberapa hari belakangan ini, Telkom mulai menggencarkan iklan promosi kepada para pelanggannya secara tersembunyi. Setiap browser yang ada di komputermu akan terinject oleh ads script yang tidak lain sepertinya hanya muncul apabila kamu masih menggunakan DNS Telkom. Beberapa pengguna speedy lainnya menerima banner secara jelas pada browsernya ketika membuka website tertentu, padahal sang pemilik website tidak menaruh banner/ads di websitenya.

Penerapan Yang Dapat Dilakukan Untuk Membypass Internet Positif

Diatas tadi sudah dijelaskan mengenai metode-metode apa saja yang dapat digunakan untuk membypass internet positif. Namun dikarenakan banyaknya pertanyaan mengenai penerapan metode tersebut, yaitu DNS Tunneling. Saya akan berikan gambaran singkat mengenai penerapannya, antara lain:

  1. Menggunakan DNSCurve
  2. DNSCurve adalah salah satu protokol untuk Domain Name System, yang menggunakan elliptic curve cryptography (secara singkat adalah enkripsi data untuk trafik DNS). Namun tidak semua layanan dns publik mendukungnya, sehingga penerapan hanya bisa dilakukan dengan menggunakan layanan dns tertentu saja, salah satunya adalah OpenDNS (208.67.222.222 dan 208.67.220.220).

  3. Mengarahkan trafik DNS ke Server SSH
  4. Ingat bahwa penggunaan ssh tunneling (putty atau bitvise) secara biasa tidak mendukung protokol UDP. Sehingga untuk menerapkan pengalihan trafik DNS diperlukan aplikasi BadVPN yang harus dijalankan di server ssh yang digunakan. Selanjutnya kamu bisa menggunakan aplikasi DNS Cache yang nantinya diarahkan menggunakan TUN2Sock.

  5. Mengarahkan trafik DNS ke Server VPN
  6. Sama seperti pada poin sebelumnya, namun disini kita bermain-main dengan routing. Mungkin sudah banyak yang mengerti soal static routing (pada windows bisa menggunakan perintah “route add …” pada command prompt). Disini kita dapat mengarahkan routing alamat server DNS ke server VPN.

    Cara lainnya apabila kita tidak ingin bermain-main dengan routing, maka aplikasi yang diperlukan adalah sebuah sistem operasi yang diinstall pada sebuah mesin virtual (bisa menggunakan Linux atau Windows). Selanjutnya aplikasi DNS Cache dan VPN Client dapat diinstall pada guest OS dan kamu dapat mengarahkan DNS pada host OS ke alamat ip dari guest OS yang terinstall pada mesin virtual tadi.

Metode pada poin 2 dan 3 memang lebih rumit, namun hasilnya lebih fleksibel, sebab nantinya kamu dapat menggunakan public DNS apapun, baik itu dns google (8.8.8.8 dan 8.8.4.4), mengikuti dns dari server tunnel atau server vpn, ataupun dns publik lainnya. Sehingga hasilnya akan sama sekali terbebas dari jenis blokiran DNS apapun. Dan khusus untuk poin ke-3, menggunakan linux tanpa gui untuk guest OS bisa meminimalkan penggunaan ram pada komputer yang kamu gunakan. Mensetting alokasi ram sebesar 64 MB saja untuk guest OS sudah cukup untuk menjalankan aplikasi DNS Tunneling.

Silahkan gunakan cara yang menurut kamu paling baik. Dan ingat, setiap usaha yang dijalankan sungguh-sungguh pasti akan membuahkan hasil. Apabila masih malas untuk mencoba dan mencoba, gunakan proxy atau vpn saja secara biasa, sebab hal itu adalah yang paling termudah. Namun kalau masih malas juga ya ada baiknya berpindah ke ISP lainnya yang tidak menerapkan penyaringan atau pemblokiran situs melalui DNSnya.

Sekian ulasan dari saya mengenai transparent dns proxy dan cara meloloskannya. Mungkin cara ini juga berlaku untuk koneksi ISP lainnya yang menggunakan metode yang sama.

Ads Banner - VPS murah mulai dari 10 ribuan saja

Artikel Terkait

 
Tags: Internet, Internet Filtering, Proxy, Telkom Speedy, Tunnel, VPN - cara menghilangkan internet positif, cara mengatasi internet positif, bypass internet positif, internet positif, cara menghilangkan internet positif speedy, cara menghindari internet positif, mengatasi internet positif, menghilangkan internet positif, cara bypass internet positif, menghindari internet positif, internet positif bypass, cara menghapus internet positif, internet positif speedy, cara menghilangkan internet positif indonesia, bypass internet positif speedy, 

108 Respon untuk “Cara Untuk Mengatasi Internet Positif Telkom Speedy”

  1. Nahwa travel 17 November 2014 at 19:31 #

    Asalamualaikum dan salam sejahtera utk yg punya neh blog.

    … ane baru mbuat web baru nahwa.co.id masalahnya mucul ketika di browser di ketik www …

    Nah kira-kira apa yang perlu ane reparasi dari tuh website Om?
    Mohon bantuan dan sarannya Om?

    Rio Ananda

    NB: comment redacted
    • venantius 17 November 2014 at 21:52 #
      Sebelumnya pun sudah pernah ada pemilik web/domain yang intinya menanyakan hal yang sama, yaitu website yang dimilikinya terkena internet positif.

      Pertanyaan yang Anda sampaikan tidak berhubungan dengan artikel ini, sebab yang dibahas disini adalah dampak internet positif terhadap pengguna, bukan penyedia. Pengguna disini adalah seseorang yang menerima sebuah layanan (dalam hal ini adalah internet/koneksi internet), sedangkan penyedia adalah seseorang yang memberikan suatu layanan (dalm hal ini adalah ISP/Data Center) termasuk KEMKOMINFO sebagai regulator layanan internet. Namun pengguna yang dimaksudkan disini adalah visitor/pengunjung sebuah laman website.

      Posisi Anda adalah disini adalah sebagai penyedia, karena Anda sebagai pemilik layanan berupa website. Jadi mengenai dampak internet positif seperti yang Anda kemukakan, lebih tepat kalau Anda bertanya/mem-follow-up mengenai dampak yang dialami website Anda ke ISP/Data center ataupun KEMKOMINFO.

      Karena disini saya tidak berhak untuk meregulasi sebuah kebijakan internet, saya hanya bisa membantu memberikan solusi dari sisi penggunanya saja (dalam hal ini adalah visitor seuatu website) dengan menggunakan cara-cara yang dikemukakan pada artikel ini.

      Ekstrimnya, walaupun saya diberikan akses root dari server hosting Anda pun, saya tidak dapat berbuat banyak mengenenai dampak yang Anda alami. Sebab masalah yang Anda alami berasal dari faktor eksternal, yaitu ISP/Data center yang mengikuti kebijakan regulasi yang ada.

      Mudah-mudahan dengan apa yang saya jelaskan barusan, tidak ada lagi yang bertanya mengenai website atau domain yang dimilikinya yang terkena dampak internet positif. Sebab saya menganggap bahwa pemilik website atau domain lebih mengerti mengenai inti persoalan yang dihadapi, ketimbang dengan visitornya. Pemilik website atau domain yang bisa membaca dengan cermat, dapat menarik inti dari suatu informasi yang disampaikan, maka umumnya tidak mengahadpi persoalan (internet positif). Sebagai contoh: seksualitas.net, adalah salah satu website yang dimana saya ikut mengelolanya.
  2. tjenarvi 13 November 2014 at 05:55 #

    sepertinya udah gak mempan, krn skrg udah ada yang instant

    _https://www.opendns.com/about/innovations/dnscrypt/

    tetep aja internet positif?

    • venantius 13 November 2014 at 07:42 #
      Itu bukan aplikasi baru, sudah ada lama sebelum saya membuat artikel ini. Seingat saya, aplikasi tersebut ada beberapa minor bug, walau tidak terlalu mengganggu. Kelemahan dari metode ini adalah hanya bisa menggunakan ip OpenDNS saja yaitu 208.67.222.222 dan 208.67.220.220. Sehingga apabila kedua trafik menuju ip tersebut dialihkan, tentu saja aplikasi tidak lagi bisa berfungsi.

      Opsi nomor 2 dan 3 hingga saat ini masih bekerja dengan baik untuk menangkal internet positif, karena lebih fleksibel dalam hal penggunaan ip DNS yang diinginkan, serta penggunaan port-nya (tidak harus selalu menggunakan port 443).

      • nubi 13 November 2014 at 21:17 #

        Om, mohon bisa bantu nubi jelasin poin no 2/3

        Mengalihkan traffic dns ke server vpn/ssh ?

        Ini tanpa connect vpn dulu?

        berarti traffic dns biasa donk port 53? Bukannya sudah di pasang transparent dns proxy di isp2 indo, setiap traffic port 53 akan di redirect ke dns mereka?

        mohon pencerahannya

        • venantius 14 November 2014 at 13:28 #
          Terkoneksi ke VPN terlebih dahulu. Namun disini VPN yang terhubung tidak dijadikan sebagai gateway, hanya sebagai pengalih untuk trafik DNS saja, sedangkan untuk trafik selain DNS tetap menggunakan jalur ISP.

          Trafik DNS yang dialihkan tentu tidak lagi menjadi “trafik DNS biasa” karena… (silahkan cari artikel di tempat lain yang membahas soal mekanisme SSL/TLS), sebab kalau dibahas juga disini maka topiknya akan melebar.

          Pada umumnya filtering dari ISP di Indonesia belum sehebat di negara tirai bambu dengan GFW filtering-nya, dimana mekanisme filtering di negara tersebut mampu mengetahui jenis trafik yang dilalui (semacam metode DPI), walaupun data yang dikirim/diterima dienkripsi melalui VPN/SSH.

          Jadi untuk kebanyakan ISP di Indonesia, metode internet censorship-nya masih relatif mudah untuk di-bypass.

    • Joko 15 November 2014 at 06:06 #

      Masih internet positif karena selain filtering melalui Transparent DNS, speedy juga melakukan filtering transparent proxy seperti yang saya jelaskan dikomentar sebelumnya.

      Selain opendns, beberapa public DNS juga mulai mengadopsi dnscrypt.

      Program dnscrypt versi 1.4.1 keatas sudah diupdate untuk dapat menggunakan public dns selain opendns yang sudah mengimplementasikan dnscrypt.

      • venantius 15 November 2014 at 09:53 #
        Cukup banyak juga keluhan mengenai penerapan transparent proxy dari pengguna internet speedy di forum-forum tentang komputer dan internet yang saya ikuti. Namun karena saya sendiri sudah cukup lama tidak merasakan dampak dari transparent dns (mercusuar dan internet positif), sehingga saya tidak menggunakan bantuan aplikasi/software/layanan apapun untuk koneksi speedy yang saya gunakan saat ini.

        Terlebih mengenai transparent proxy, karena saya tidak bisa “melihat” perlakuan tersebut, saya pun tidak bisa memberikan informasi mengenai cara untuk mem-bypassnya. Sebab untuk mem-bypass metode filtering secara efektif, kita sebagai pengguna perlu mengalami hal tersebut terlebih dahulu. Artikel ini dibuat saat saya pernah mendapatkan perlakuan tersebut (transparent dns), dan saya mencoba-coba mencari cara yang paling efektif menurut saya, kemudian saya tuangkan dalam bentuk artikel ini.

        Memang, penggunaan VPN secara “biasa” cukup efektif untuk mem-bypass bermacam metode filtering/internet censorship yang umum, namun menggunakan VPN secara “biasa” kelemahan biasanya adalah soal latency dan throughput data, akibat perubahan route yang besar atau kecilnya tergantung dari letak server yang dijadikan sebagai server VPN. Selain juga ada beberapa aplikasi atau layanan web yang kurang ramah dengan VPN (umumnya soal geological ip).

        Kalau boleh bisa diinformasikan mengenai public DNS yang sudah mendukung elliptic-curve cryptography? Mungkin bisa membantu pengguna internet lainnya, sebab informasi yang saya dapatkan, tidak hanya isp telkom saja yang menerapkan transparent dns, beberapa isp lainnya pun sudah mulai menggunakannya metode tersebut/yang kurang lebih sama.

        • Joko 15 November 2014 at 11:28 #

          _http://download.dnscrypt.org/dnscrypt-proxy/

          Dari situs diatas download file dnscrypt-proxy-win32-full-1.4.1.zip atau versi yang lebih baru

          Dari file .zip tsb di folder “bin” ada file bernama dnscrypt-resolvers.csv (bisa diopen pakai excel)
          di file tersebut terdapat daftar resolver DNS yang sudah terkonfirmasi meng-support dnscrypt,
          berikut IP address dan port yang digunakan.


Kirim komentar

[+] Tambah emoticon ke dalam comment box 

Email