Filter, Blocking, dan Pornografi

Indonesia diguncang pornografi !, rasanya terlalu berlebihan jika kita memakai mindset itu, terlebih pasca hebohnya video mirip artis yang mengakibatkan Tifatul Sembiring menitahkan kepada Internet Service Provider (ISP) untuk melakukan “pencegahan” dengan melakukan pembatasan akses kepada website yang berbau dan mengandung muatan pornografi. Pro kontra terjadi masyarakat, ada yang mendukung sepenuhnya masalah itu dan ada pula yang menolaknya.

Kali ini saya tidak akan menyoroti berdasarkan analisis terhadap perundangan yang dipakai dasar melakukan hal itu, tapi lebih menyoroti apa yang terjadi dilapangan, mungkin pada artikel bagian kedua saya akan membahas hal tersebut. Curhatan saya ini jauh sebelum ramai masalah minta jatah kepada BlackBerry yang sedang ramai dibicarakan hari ini.

Mungkin sudah beberapa minggu ini kalau kita sadari, browsing ke internet baik situs lokal maupun ke situs luar negeri (ie google atau yahoo) selalu muncul banner berukuran kecil kurang dari separo ukuran browser dan muncul di bawah layar browser dengan embel-embel “Internet Sehat dan Aman”. Awalnya saya tidak terlalu terganggu dengan banner tersebut sampai kemudian karena terlalu sering muncul akhirnya saya merasa terganggu juga, bukan karena tampilan iklan-nya tapi saya pribadi sudah merasa kalau akses browsing saya sudah di inject dengan data di luar konten yang di miliki oleh situs yang saya akses.

Tentunya beda dengan banner iklan yang muncul di situs yg memang mereka memasangnya dengan sengaja dan tentunya si pemilik situs punya otorisasi dengan konten yang di kelolanya termasuk pasang iklan di kanan kiri atas bawah tengah dll cuman apakah ada hak dari orang di luar pemilik situs tersebut menginject data browsing saya sehingga muncul banner yang bukan berasal dari si pemilik situs yang saya akses? Mengacu kepada UU-ITE setuju tidak kalau saya katakan bahwa akses browsing saya ke situs yang saya akses telah di manipulasi? Hehehe pernyataan saya yang saya anggap sangat menggelitik saya dari beberapa hari kemarin, fyuh…

Terkait dengan tujuan di lakukan program Internet Sehat dan Aman dengan tujuan mem-filter konten pornografi saya pribadi tidak mempermasalahkan hal tersebut tapi coba kita kaji lebih jauh yang pertama terkait dengan layanan ISP itu sendiri tentunya soal term & condition atau sebutlah SLA (Service Level Agreement), kita sama-sama tahu bahwa ISP menjual akses Internet dan di peruntukan untuk layanan publik.

Bicara soal hak dari pelanggan dan penyedia akses tentunya kita semua juga mengerti sejauh mana SLA yang di terapkan cuman pertanyaannya bagaimana kalau seperti yang sekarang terjadi, ISP di instruksikan untuk melakukan filter konten? tentunya tidak sama dengan pembatasan akses tidak boleh chatting atau facebook-kan di kantor tentunya adalah berbeda ranah policy dan peraturan yang berlaku karena pastilah otoritas kantor di benarkan untuk melakukan pembatasan akses karena si karyawan menggunakan akses kantor yang akses tersebut di bayar oleh kantor dan untuk keperluan kantor, lalu bagaimana kalau ISP yang menjual akses internet ke publik dan di peruntukan untuk layanan publik? apakah di “legalkan” melakukan filter konten? (saya tidak menyebut di konten tertentu tapi konten apa saja).

Bahkan karena ada instruksi tersebut di atas dengan alasan bandwidth yang terbatas, hardware yang tidak memadai maka ISP kemudian memanfaatkan layanan seperti OpenDNS untuk mengalihkan DNS ISP ke OpenDNS atau yang semirip dengan OpenDNS, pertanyaannya apa bedanya dengan spoofing DNS atau manipulasi trafik DNS? Anggaplah saya salah menerapkan arti dari kata spoofing, tapi sejauh pemahaman saya kata spoofing ini berarti mengalihkan trafik atau memanipulasi trafik untuk tujuan tertentu.

Apa bedanya dengan Hotspot kalau begitu? Hotspot berdasarkan service layanannya jelas berbeda, system hotspot menerapkan login atau payment sesuai dengan peruntukannya, meski sama-sama memanfaatkan DNS sebagai kendali tapi hotspot masih menggunakan rule DNS di internal systemnya (trusted network) dan tidak di luar system networknya (untrusted network).

Saya menemukan permasalahlah mengenai filtering ini, yaitu:

1. Apakah ISP di Indonesia saat ini di lindungi oleh hukum (tertulis) dari akibat instruksi untuk mem-filter konten tersebut yang artinya ISP telah melakukan spoofing/memanipulasi trafik akibat dari cara filter yang di sebut di atas?
2. Apakah ada jaminan bahwa orang-orang di ISP yang menjalankan filter konten tersebut sudah benar menerapkan SLA dan apakah juga ada jaminan privasi kita terlindungi dan mereka akan menjaga privasi kita terhadap akses-akses data kita di Internet?
3. Bolehkan saya simpulkan bahwa ISP di instruksikan untuk melakukan tindakan illegal menurut UU-ITE (spoofing, manipulasi trafik, etc) untuk tujuan yang legal yaitu blocking konten illegal. Bukankah lebih tepat jika menggunakan lembaga yang secara yuridis memiliki kewenangan dan di lindungi UU untuk melakukan filtering? Setahu saya sudah ada lembaga yang memiliki kewenangan tersebut cuman “mungkin tidak jalan”?.

Saya mencoba melakukan analog dengan sebuah router, tapi katakanlah ini masalah tentang “pemeriksaan konten”. Katakanlah filtering itu “monitored”, berarti teknisnya hanya sampai pemeriksaan header packet, misalkan ada policy yang mengatakan apabila ada isi header yang mengandung request sesuai dengan isi black list maka packet tidak diteruskan dan atau dalihkan kepada halaman “warning”, hal ini tidak membuka payloadnya kan ? . Setahu saya filtering itu ada 3 policy: redirecting, grouping, blocking. Tapi rasanya kok terlalu canggih ya jika squidguard massive trutsnya Kominfo cuma membaca header saja. Kedua, setahu saya filtering itu memberikan policy saja terhadap header packet informasi, tidak sampe DPI kan?, permasalahan lain adalah bagaimana jika sampe mengcapture isi packet data ? banyak masalah dan pertanyaan dalam kasus ini.

Analog dengan gambaran seperti di atas pastinya bisa masuk dalam kasus filtering ini, tapi itu tergantung skenario networknya juga sih, kalo ngomong NAT juga interception tapi tujuan dan impactnya berbeda. Lebih tepatnya intercept data ini bisa legal atau illegal tergantung tujuan dan impact-nya dan skenario network yang di mainkan jadi kuncinya. Tentunya kalo filter pornografi akan melalui dua hal yaitu dari domain dan yg kedua dari konten page-nya, nah masalahnya kalo domain-domain yang tidak di kategorikan pornografi ikut di sniffing dan jika itu terkait dengan privasi data kira-kira sudah menyentuh ke beberapa pasal di UU-ITE! Dampak yang terlihat pasti adalah…internet Indonesia akan semakin lambat (sudah lelet ditambah filtering menjadi semakin lelet) karena sudah jelas ISP melakukan kontrol filter terhadap jaringan mereka sehingga membebani koneksi!

Begitulah sedikit curhatan soal filtering ini, akan banyak permasalah dan pertanyaan terkait kebijakan “unik” ini, dan yang lebih lucu lagi, banyak kepentingan di dalamnya, ada yang positioning dari lembaga regulasi karena sudah waktunya hengkang, ada yang bertujuan pamer kinerja, ada yang…macam-macam pokoknya, kalau motifnya mulia saya akan dukung hal itu, masalahnya adalah benarkah hal itu merupakan tujuan awalnya dari masalah “nasional” ini ? 🙂