Ini Usulan APJII untuk Filter Internet Indonesia
Kementerian Komunikasi dan Informatika (Kominfo) tengah menggodok aturan ‘DNS Nasional’ sebagai upaya menjaga keamanan internet Indonesia dan menangkal serbuan konten negatif. Di sisi lain, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) juga punya usulan yang dianggap paling pas untuk diterapkan di Indonesia.
Usulan ini diungkapkan dari materi presentasi yang dikemas oleh Harijanto Pribadi, Kabid IIX APJII berjudul ‘DNS Penapis Berbasis Data SQL’.
Menurut Harijanto, untuk ISP di Indonesia filtering yang paling cocok adalah menggunakan DNS Penapis berbasis data SQL, setidaknya ada dua mesin DNS yang dapat mengunakan basis data SQL yaitu: Bind RPZ https://dnsrpz.info/ dan PowerDNS https://www.powerdns.com/
Dalam presentasinya dijelaskan, PowerDNS sangat mudah diinstal, di-configure dan memiliki kinerja yang cukup baik walaupun sebagian ISP masih lebih mengandalkan Bind RPZ tapi prinsipnya kedua mesin DNS tersebut sudah memiliki kemampuan bekerja dengan backend SQL server seperti MySQL , PostgreSQL dll.
“Dan yang terpenting semuanya tersedia secara open source dan tidak membutuhkan lisensi yang mahal karena keduanya ada GPL (General Public License),” ungkapnya, dalam presentasi yang dikutip detikINET.
Terkait DNS Nasional sendiri diutarakan Harijanto pertama kali dipresentasikan di APRICOT 2015 Fukuoka Jepang oleh Id-SIRTII. Hanya saja, lanjutnya, dengan kondisi infrastruktur yang ada di Indonesia dimana terdapat 300 lebih ISP dengan 40 lebih NAP maka DNS Nasional dianggap sangat tidak cocok.
Kelebihan DNS Nasional ini disebutkan memang membuat pemerintah untuk melakukan filtering secara terpusat karena DNS memang bisa bekerja secara hierarki dimana ada master dan slave.
Hanya saja ada beberapa hal mengganjal dari metode ini. Pertama, apakah bisa menjamin mampu melayani seluruh request user internet dari 300 lebih ISP yang tersebar di Indonesia? Mau berapa server DNS yang akan di-deploy? Sudah ada studi capacity planing?
“Dengan semakin banyaknya CDN (Content Delivery Network) seperti Google Cache , Akamai dll apakah DNS Nasional bisa memberikan jawaban IP yang pasti best-path ke jaringan ISP yang melakukan query?” ungkap Harijanto, masih dalam presentasi tersebut.
“Dalam beberapa kasus justru mem-forward DNS ISP misal ke DNS Nawala mengakibatkan waktu akses ke web site tertentu menjadi tidak responsif,” lanjutnya.
Sebaiknya, Harijanto menambahkan, Kominfo sebagai regulator cukup menyediakan basis data SQL menjalankan master MySQL di sistem operasi Linux atau FreeBSD di lingkungan yang terjamin keamanan fisik maupun logiknya.
Kemudian ISP cukup menjalankan slave MySQL yang terhubung ke master MySQL Kominfo melalui secure connection misal VPN/MPLS sehingga setiap kali ada perubahan di master MySQL KOMINFO langsung tereplikasi ke slave MySQL di server ISP.
Harijanto juga mengungkapkan kelebihan membuat daftar hitam konten negatif yang berbasis data SQL:
-. Sistem bisa dikembangkan secara robust dan aman.
-. Kominfo cukup memastikan bahwa master basis data SQL blacklist berkekuatan hukum dan FQDN yang di-blacklist sudah melalui mekanisme yang jelas misal dengan adanya panel konten.
-. Kominfo tidak perlu men-deploy DNS Nasional yang jumlahnya pasti akan sangat banyak untuk bisa menangani kebutuhan seluruh pengguna internet di Indonesia. Bayangkan berapa capex dan opex yang harus disediakan Kominfo?
-. Jika sampai master basis data SQL Kominfo tidak berfungsi, slave basis data SQL di ISP masih tetap berfungsi sambil menunggu update master basis data SQL berfungsi lagi.
-. DNS penapis menjadi tanggung jawab ISP dengan mengacu pada blacklist berbasis data SQL dari master MySQL Kominfo.
-. DNS penapis ISP tetap dapat melayani query FQDN sesuai best-path dari upstreamnya masing-masing sehingga akses website tetap responsif dan pengguna ISP terlindungi dari situs-situs negatif.
Jadi kesimpulan dari usulan filtering dari APJII adalah:
>. PowerDNS penapis berbasis data SQL lebih cocok dikembangkan di setiap jaringan ISP dengan mengacu pada master MySQL Kominfo.
>. Mekanisme penapis terpusat di master MySQL Kominfo, sehingga tidak perlu lagi berkirim email secara manual.
>. PowerDNS sangat mudah dikonfigurasi cukup dengan tiga file konfigurasi
API bisa digunakan sebagai jembatan antar sistem atau platform berbeda sehingga ISP dapat tetap menggunakan mesin DNS yang berbeda dengan PowerDNS.
>. Mengingat yang melakukan penapisan adalah ISP, perlu ada perlindungan hukum bagi ISP yang menjalankan penapisan. Mengingat kewenangan penapisan secara UU ada pada pemerintah.
sumber : detik.com
0 Comments