Internet
positif, mungkin bagi masyarakat Indonesia sudah tidak asing lagi
dengan hal tersebut. Ya, internet positif merupakan sistem untuk
memblokir website milik salah satu penyedia layanan internet di Indonesia.
Tujuannya jelas, yaitu untuk membatasi akses pengguna internet
Indonesia ke situs-situs tertentu terutama situs dengan konten
negatif.
Sebenarnya
bukan hanya Internet Positif saja sistem pemblokir website yang ada
di Indonesia, rata-rata penyedia layanan internet di Indonesia
memliki sistem yang serupa.
Bagaimana
internet positif mem blok website?, untuk saat ini interpositif dan
teman-temannya memblok website berdasarkan domain/nama website nya.
Bagaimana
mengatasi internet positif?, memblok website berdasarkan domain hanya
bisa berhasil ketika pengguna menggunakan dns server milik penyedia
layanan internet terkait. Kalau begitu gunakan saja dns server lain,
misal dns server milik google untuk membuka website yang telah di
blokir.
Dahulu
memang cara tersebut dapat digunakan, namun sekarang, penyedia
layanan internet “memaksa” kita menggunakan dns server milik
mereka, sehingga mengganti dns server di komputer kita, tidak akan
berpengaruh/berhasil. Bisa dikatakan, para penyedia layanan internet
ini melakukan dns spoofing.
Salah
satu cara yang akan dibahas untuk mengatasi pemblokiran website kali
ini yaitu dengan menggunakan DNSCrypt.
DNSCrypt
merupakan protokol yang mengontentikasi/memvalidasi antara dns client
dengan dns resolver. DNSCrypt memang dirancang untuk
menangani/menghindari dns spoofing. DNSCrypt menggunakan kriptografi
sebagai “tanda tangan” untuk verifikasinya.
Dikarenakan
kriptografi inilah, dns server milik penyedia layanan internet tidak
akan tau kita akan mengakses situs apa dan tidak dapat melakukan
pemblokiran dikarenakan data yang terkirim sudah ter enkripsi oleh
dnscrypt.
Lalu
bagaimana cara menginstall DNSCrypt client?, berikut saya jelaskan
step-by-step. Sebagai catatan, disini saya menggunakan sistem operasi
linux (centos 7 64 bit).
-
download libsodium stable: wget https://download.libsodium.org/libsodium/releases/libsodium-stable-2017-11-12.tar.gz
-
extract libsodium: tar -zxvf libsodium-stable-2017-11-12.tar.gz
-
masuk ke dalam direktori libsodium yang sudah di ekstrak: cd libsodium-stable
-
install libsodium, ketikan perintah-perintah di bawah hini:
-
./configure
-
make && make check
-
sudo make install
-
-
download ldns: wget https://www.nlnetlabs.nl/downloads/ldns/ldns-1.7.0.tar.gz
-
extract ldns: tar -zxvf ldns-1.7.0.tar.gz
-
masuk ke dalam direktori ldns: cd ldns-1.7
-
install ldns:
-
./configure --disable-dane-verify
-
make
-
sudo make install
-
-
khusus untuk fedora, centos dan redhat, ketikan: sudo echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
-
ketikan: sudo ldconfig
-
download dnscrypt-proxy: wget https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.8.0.tar.gz
-
extract dnscrypt-proxy: tar -zxvf dnscrypt-proxy-1.8.0.tar.gz
-
masuk direktori dnscrypt-proxy: cd dnscrypt-proxy-1.8.0
-
install dnscrypt-proxy:
-
./configure && make
-
sudo make install
-
-
jika sudah selesai, secara default dnscrypt-proxy akan tersimpan di : /usr/local/sbin/
-
untuk menjalankannya coba ketikan: sudo ./dnscrypt-proxy -R cisco -d
- edit /etc/resolv.conf, rubahh isinya menjadi: nameserver 127.0.0.1
Berikut merupakan hasil analisa trafik jaringan menggunakan wireshark, studi kasus mengakses situs reddit.
sebelum menggunakan dnscrypt: