Serunai.co
Kolom

Pemblokiran PSE dan Hal-hal yang Melampauinya

Sebagai pekerja yang tidak punya waktu untuk diri sendiri, saya tidak begitu sering membicarakan tentang negara dan problematikanya. Namun, pada satu titik, saya pasti akan berkomentar jika hal tersebut menyinggung hajat hidup pekerja di industri teknologi informasi. Kepedulian itu mewujud hanya dalam empat suku kata: “Indonesia Darurat Internet Netral”.

Beberapa minggu ke belakang, publik heboh karena Kementerian Komunikasi dan Informatika (Kominfo) mendesak Penyelenggara Sistem Elektronik (PSE) privat untuk segera mendaftar. Jika hal itu tak dilakukan, Kominfo memiliki wewenang untuk memblokir alamat situs sehingga tidak bisa diakses. Desakan pemblokiran ini lahir dari Peraturan Menteri Komunikasi dan Informatika nomor 5 tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat.

Namun, hal tersebut bukanlah akhir dari semua huru-hara pemblokiran PSE ini. Saya berkeliling di jagat Twitter dan peramban untuk menghimpun informasi. Di sanalah saya menemukan hal-hal lain yang lebih mengerikan. Salah satunya cuitan Nuice Media yang berisi sebuah presentasi proposal bertajuk “Ketahanan Internet Nasional dan Efisiensi Trafik Internet Indonesia”. Cuitan tersebut ramai disambangi oleh para pegiat dan pekerja industri telekomunikasi, tentunya bukan berasal dari kalangan boomers, tetapi kalangan yang melek internet.

Apa yang mengerikan dari proposal tersebut? Di sini saya akan coba untuk mengupasnya satu per satu. Meskipun ini hanya sebentuk opini dan sifatnya masih spekulatif, saya akan coba membedahnya berdasarkan dua anak kalimat yang saya bagi, yakni ketahanan internet dan efisiensi trafik.

Jargon Ketahanan Internet Nasional

Ketahanan Nasional (Tannas) adalah suatu konsep di mana negara beserta seluruh isinya secara ideal saling bahu-membahu untuk mengembangkan kekuatan. Hal tersebut dilakukan untuk melindungi bangsa dan mengurangi ancaman yang mengganggu kesejahteraan bangsa baik secara internal atau eksternal. Konsep Tannas muncul sejak tahun 1948 dan dijabarkan ulang oleh Lembaga Ketahanan Nasional (Lemhannas) sebagai kondisi bangsa yang dinamis, dengan segala upaya, daya tahan, dan keuletannya dalam menghadapi ancaman dari dalam negeri atau luar negeri.

Lantas bagaimana konsep ini dilaksanakan? Konsep Tannas dilaksanakan dengan pendekatan kesejahteraan bangsa, tanpa mengurangi unsur keamanan yang ada. Semua aspek kebangsaan dinilai memiliki hubungan saling membutuhkan dalam mewujudkan Ketahanan Nasional. Sejak mulai secara masif digunakan di Indonesia, internet bukan lagi sekadar perangkat yang digunakan secara operasional. Kegiatan yang terjadi dan berlangsung dalam internet akan menjadi satu aspek dalam “hubungan” Tannas. Maka dari itu, konsep Ketahanan Internet Nasional menjadi jargon yang tak terelakkan dalam proposal tersebut.

Proposal yang diprakarsai oleh Pengelola Nama Domain Internet Indonesia (PANDI) dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) sebagai penyelenggara dan organisasi penyedia layanan internet di Indonesia tersebut memiliki tiga poin yang cukup berbahaya. Jika dilihat sekilas, mungkin seperti hal yang biasa, mengingat Indonesia juga sebenarnya sudah memiliki DNS Nasional. Namun, jika didalami lagi oleh praktisi telekomunikasi, tiga poin tersebut seolah mengkloning The Great Firewall of China.

Tiga hal dalam proposal tersebut antara lain adalah: DNS Bersama, DNS Whitelist Nusantara, Trust+. Selama ini, kita masih bisa berselancar secara mudah dengan memanfaatkan DNS publik yang tersedia, misalnya DNS milik Google atau Cloudflare. Sementara itu, jika menggunakan DNS dari penyedia layanan internet, katakanlah provider T dan I, mereka sudah menerapkan blacklist untuk situs-situs yang tidak “internet positif”, sehingga kita hanya akan mendapatkan landing page berisi informasi tersebut.

Baca Juga:  Selamat Jalan Ari Malibu

Sejauh ini, masyarakat masih bisa berselancar dengan memanfaatkan berbagai DNS publik, VPN, bahkan DoH. DNS memungkinkan pengguna internet untuk berselancar cukup dengan mengunjungi alamat situs. Pada dasarnya, sebuah situs terdiri dari sistem infrastruktur yang memiliki alamat Internet Protocol (IP) yang kita kenal sebagai IP Address. Alamat IP berfungsi untuk melakukan identifikasi antara setiap perangkat jaringan dan server yang terhubung pada internet. Namun, jika pengguna internet menghafal keseluruhan ‘angka’, tentu saja tidak akan mungkin. Oleh karenanya, hadir Domain Name System (DNS) yang akan mewakili IP secara numerik menjadi format ‘nama’ yang lebih ramah pengguna. Kita lebih hafal www.google.com daripada angka-angka yang mewakili server tersebut.

Sementara itu, Virtual Private Network (VPN) adalah konsep koneksi yang terenkripsi melalui internet dari endpoint pengguna kepada jaringan secara global. Hal ini memungkinkan pengguna untuk menyembunyikan alamat IP perangkat yang digunakannya sehingga dapat terhubung pada situs-situs tertentu. Dalam beberapa kasus pemblokiran oleh Internet Service Provider (ISP), pengguna bisa menggunakan VPN untuk membuka situs yang terblokir internet positif. Selain penggunaan DNS publik dan VPN, ada pula metode DNS over HTTPS (DoH).

DoH merupakan salah satu protokol yang relatif baru. Konsep DoH yaitu mengenkripsi lalu lintas DNS dengan menutupi hasil kuerinya di belakang Hypertext Transfer Protocol Secure (HTTPS). Tujuan DoH sendiri lebih kepada penjagaan privasi pengguna saat berselancar internet. Kueri DNS atau alamat-alamat yang dituju, akan disembunyikan. Sistem teknisnya tak jauh berbeda dengan DNS, hanya saja kueri terhadap alamat situs akan disimpan oleh HTTPS. Selain menjaga privasi, DoH juga bisa mengurangi pengulangan pencarian karena kueri telah disimpan. DoH juga akan meminimalisir pertukaran informasi yang terjadi saat pengguna menekan ‘enter’ saat melakukan pencarian situs.

Hanya saja, jika ke depannya DNS Bersama diterapkan dengan sistem DNS Whitelist Nusantara, tentunya kita sudah tidak bisa menggunakan berbagai jalur lain yang disebutkan di atas. Mengingat fungsi whitelisting adalah untuk memberi izin situs-situs tertentu, maka saat menggunakan DNS Bersama kita hanya bisa membuka situs terkait. Jika sistem DNS publik dan VPN yang digunakan ada di level alamat IP, hal tersebut kemungkinan tidak masuk whitelist.

Namun, beberapa perbincangan warganet mengarah pada bagaimana sistem DNS Bersama ini secara keseluruhan. Belum ada penjelasan terkait bagaimana sistem ini bekerja dan apa saja dampak yang mungkin terjadi pada masyarakat. Tidak ada sosialisasi luas mengenai hal ini dan masyarakat dibuat menerka-nerka. Lantas apakah jargon Ketahanan Nasional tersebut sesuai, jika masyarakat yang mengalaminya tidak merasakan kesejahteraan yang dimaksud?

Sebagai contoh, ada beberapa pekerja lepas (freelancer) di Indonesia yang menggunakan situs Paypal sebagai gerbang pembayaran. Pada saat enforcer melakukan pemblokiran, banyak pekerja lepas tersebut yang tidak bisa menerima pembayaran. Bukannya mencari solusi, sekali lagi jargon Ketahanan Nasional menjadi hal yang digadang-gadang dapat dilakukan. Solusi pemerintah hanya sekadar, “Buat saja situs serupa, karya anak bangsa.”

Baca Juga:  Mobilitas​ ​Seniman​ ​Gelandangan​ ​Kosmopolit dan​ ​Strategi​ ​Kebudayaan​ ​Kita

Apa Maksud Efisiensi Trafik Internet Indonesia?

Jargon Ketahanan Internet Nasional tersebut memang sudah melintas, tapi ada satu kalimat lagi yang ada dalam proposal, yakni efisiensi trafik internet negara kita. DNS Bersama dikatakan dapat mengurangi latency interkonektivitas yang terjadi di negara kita. Menurut presentasi oleh perwakilan PANDI, Mohamad Shidiq Purnama pada konferensi Indonesian Network Operators Group (IDNOG) yang ke tujuh, DNS Bersama akan mengurangi bagaimana ISP terkoneksi dengan situs-situs. Saat pengguna hendak menelusuri situs yang berada di luar negeri, dia tidak harus memanfaatkan daftar kueri DNS di gateway luar. Karena DNS Bersama akan menyimpan basis data situs-situs sehingga kueri cukup dilakukan melalui DNS yang servernya berada di Indonesia. Sekarang pertanyaan saya adalah: Apa mungkin hal itu terjadi jika bahkan di beberapa daerah Indonesia masih belum tersedia saluran internet? Bagaimana pula cara pengelola basis data tersebut memanfaatkan data dan kueri situs yang dikirim pengguna?

Efisiensi trafik ini nantinya dilakukan melalui beberapa hal, yakni dengan menyambungkan interkonektivitas seluruh penyedia layanan internet melalui satu root server yang akan disediakan APJII. Seluruh informasi akan mengalir melalui server utama.

Poin lain yang mengerikan berasal dari pasal-pasal karet dalam Permen Kominfo nomor 5 tahun 2020. Salah satunya tentang penggunaan data untuk bersama. Hal ini merupakan salah satu cara untuk menembus privasi masyarakat dengan memata-matai pergerakan masyarakat dalam menggunakan internet. Hal-hal semacam ini memang boleh dilakukan oleh pihak yang berwenang jika ada surat geledah dalam penyidikan tindak pidana. Lantas, apakah Kominfo merupakan pihak yang berwenang? Sekalipun dibutuhkan untuk melakukan mitigasi kriminalitas yang terjadi di ruang siber, Kominfo bukanlah pihak berwenang yang menjalankan fungsi keamanan dan tidak memiliki hak untuk mengumpulkan data pengguna sebelum ada tindak pidana.

Kemudian poin lainnya, PANDI dan APJII dalam proposal tersebut mengklaim bahwa efisiensi trafik melalui data terpusat dan sumber daya lokal bisa mengurangi bobolnya data masyarakat. Saat menggunakan DNS luar, kemungkinan terjadinya kebocoran data dikatakan sangat tinggi. Padahal, sejauh ini kebocoran data personal masyarakat berasal dari sumber daya lokal yang kemudian dijual di dark web. Saya ingin berkata kocak gemink, tapi artikel ini sudah serius di awal dan akan menjadi lucu saat saya komentari begitu.

Lihat saja kebocoran data Tokopedia pada 2020 dan kebocoran data personal melalui aplikasi PeduliLindungi pada 2021 saat pandemi gelombang kedua merebak. Ada beberapa kasus lain yang marak dan hal itu tidak bisa ditanggulangi hanya dengan menggunakan DNS Bersama dan terpusat.

Hal yang dibutuhkan oleh masyarakat saat ini menurut saya pribadi bukanlah bagaimana PANDI dan APJII hendak menjalankan konsep DNS Bersama ini. Masyarakat mungkin lebih butuh Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi segera digodok dan disahkan. Jangan berkata bahwa negara seratus persen bisa melindungi data pribadi hanya dengan memonitor data tersebut melalui sistem DNS Bersama. Ada banyak jalan menuju pencurian data dan itu bisa berasal dari mana saja, termasuk human error. Jika sudah ada UU Perlindungan Data Pribadi, kemungkinan kebocoran data bisa sedikit dikurangi karena sudah ada hukum yang mengatur bagaimana data pribadi digunakan. Di Eropa sendiri, General Data Protection Regulation (GDPR) sudah dijalankan dengan sangat ketat dalam melindungi bagaimana data pribadi yang diunggah melalui situs-situs digunakan serta dimanfaatkan oleh pihak ketiga. Saat ada penggunaan secara ilegal, maka hukumannya cukup berat ditinjau dari GDPR tersebut.

Baca Juga:  Meneroka Festival

Implementasi Sensor dan Kloning GFW

Hal lain yang masih terkubur dalam ujung bongkah es huru-hara PSE ini adalah segala keresahan netizen. Warganet berkata bahwa DNS Bersama merupakan kloning dari The Great Firewall of China. Hal itu mungkin terjadi jika konsep DNS Bersama akan menggunakan DPI, yang mana seorang teman dari bisik-bisik para pekerja telekomunikasi mengatakan bahwa perangkat DPI tersebut sudah dibeli.

DPI atau Deep Packet Inspection adalah tipe pemrosesan data melalui perangkat jaringan. Saat bicara “deep packet”, maka kita sudah berbicara di lapisan terdalam OSI Layer. Berdasarkan DPI, data yang melewati perangkat jaringan akan dicatat, alerting, re-routing atau pemindahan jalur komunikasi, dan tentunya diblokir.

DPI biasanya digunakan sebagai dasar pengembangan perilaku aplikasi untuk menganalisis penggunaan jaringan, menganalisis performa trafik, menjaga agar data tetap berada di format yang tepat, mengurangi kode-kode mencurigakan yang mungkin bermuatan virus, dan lainnya. Namun, sisi gelap dari DPI tentu saja bisa dijadikan wadah untuk eavesdroppingpertukaran informasi alias menguping pertukaran informasi yang dilakukan antara satu perangkat dengan perangkat lainnya. Katakanlah kita membuka Google dan mencari informasi mencurigakan, maka di tengah-tengahnya ada DPI yang melakukan eavesdropping dan mencatat hal tersebut di sistem log.

Selain untuk menguping, DPI juga secara umum digunakan pada negara-negara yang melakukan internet censorship, utamanya pada negara-negara sosialis yang menerapkan kekuasaan penuh pada sumber daya negaranya, termasuk internet. Republik Rakyat Cina telah menerapkan sistem blokir dan sensor ini dengan DPI. Sistem mereka terkenal disebut sebagai The Great Firewall of China atau disingkat GFW.

Istilah GFW itu sendiri adalah lakuran dua istilah yaitu firewall atau “tembok api” dan monumen ikonik di China yaitu “tembok besar”. Oleh karena itu, sistem komunikasi daring di China menggunakan istilah The Great Firewall of China yang ditemukan oleh Geremie Barme pada 1997. Beberapa poin program PANDI dan APJII (kecuali DPI yang masih menjadi spekulasi di kalangan pekerja TI negeri ini), juga ada dalam GFW. Jika memang DPI adalah muara dari segara pertukaran informasi yang terjadi di APJII, maka tepat sekali, kita akan memasuki era internet yang dikuasai dan dikupingin negara. Tentu saja minus internet cepat, karena kita semua tahu bahwa pemerintah kita pernah berkata, “Internet cepat buat apa?”

Saat melihat proposal PANDI – APJII yang mengusung istilah “Expressing Your Freedom”, maka rasanya tak tepat melihatnya dan saya harus berkomentar. Hanya karena jargon itulah saya rela menulis ini. Meskipun beberapa hal di dalam artikel ini masih carut-marut seperti isi kepala yang kebanyakan pikiran saat membayangkan bahwa internet kita akan seperti Republik Rakyat Tiongkok. Bahwa dalam waktu dekat bisa saja lahir The Great Firewall of Indonesia yang membatasi dan menyensor internet kita. [AW. Ed: IS]

Tulisan yang dimuat dalam rubrik Kolom adalah opini pribadi penulis. Opini ini menjadi tanggung jawab pribadi penulis, tidak menjadi bagian tanggung jawab redaksi serunai.co

Related posts

Mengapa Kritik Musik Begitu-Begitu Saja?

Ferdhi Putra

Ajakan Menyimak Footsteps karya Vague untuk Gibran Rakabuming Raka

Manan Rasudi

Selamat Jalan Ari Malibu

Bagus Dwi Danto

2 komentar

FreedomFighter 8 Agustus 2022 at 18:53

Thanks for great detail and explaining about this important matter

Reply
Ayu Welirang 15 Agustus 2022 at 18:37

You’re welcome. Feel free to add another opinion if you had one. Your opinion matters.

Reply

Tinggalkan komentar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy