penulis : Ansori*
Berbicara pornografi memang takkan ada putusnya, di sisi lain mengatakan itu adalah hak asasi manusia, sedang di sisi lain mempertimbangkan masalah etika dan moral sehingga melarang pornografi. Bagaimanakah di negara kita Indonesia??? RUU APP (Rancangan Undang-undang Anti pornografi dan pornoaksi)???yang tahun lalu sempat didemo secara
“fulgar” di bundaran HI Jakarta, walaupun pada intinya pendemo tetep anti pornografi???(mungkin)
Negara China dan Australia contohnya, secara terang-terangan melawan terhadap pornografi, resmi diumumkan oleh pemerintahnya. Bagaimanakah aplikasinya? target utama mereka adalah internet. Tak pelak lagi karena memang internetlah sarang pornografi paling praktis. Untuk mendekatkan pemahaman bagaimana nge-block situs yang tak diinginkan dari internet, marilah kita lihat sebuah warnet, sebagai miniatur sebuah institusi.
Warnet mendapatkan akses internet dari ISP(Internet Service Provider) , ISP mendapat akses internet lewat NAP (Network Access Point), NAP terhubung ke jaringan yang lebih besar di seluruh dunia, hingga ke Tier-1 network. Media yang digunakan dari sebuah warnet ke ISPjuga beragam, bisa wireless/microwave, fiber optic (FO), ataupun kabel tembaga. Penjelasan tentang teknologi media transmisi di atas akan kita bahas di tulisan selanjutnya.
Apa sajakah yang dibutuhkan untuk membangun sebuah warnet? mari kita list secara sederhana kebutuhan minimalnya;
1. Server (Firewall, proxy,DNS,billing)
2. Hub/Switch
3. PC Client
Firewall berfungsi sebagai perisai, menjaga network dari interfensi luar dan menyaring output dari network lokal.
Proxy untuk membantu akses “http, https, ftp, dll” sehingga apabila ada request halaman yang sama dengan yang sudah ter-cache, tidak perlu mengunduh lagi dari internet, cukup dari cache yang ada di network lokal, sehingga bisa menghemat konsumsi
bandwidth ke jaringan internet.
DNS (Domain Name Server) untuk menterjemahkan alamat IP ke nama domain, karena manusia lebih mudah mengingat nama daripada mengingat angka. Sebenarnya bisa saja kita menggunakan DNS dari provider internet warnet, akan tetapi sekali lagi tujuannya adalah untuk mempercepat akses.
Dengan struktur yang sederhana ini, bagaimanakah kita bisa mem-block pornografi? komponen apa yang paling vital di sini adalah proxy, kemudian firewall; kedua fungsi ini ditambah DNS bisa kita install hanya dalam 1 server. Jadi 1 server berfungsi sebagai Firewall, sekaligus proxy sekaligus DNS server.
Lebih fokus lagi ke proxy, sebagai senjata utama untuk nge-block *diantaranya* pornografi. Salah satu mesin proxy yg umum adalah SQUID.
Untuk ngeblok sebuah situs, misal domain xxx.com, dapat kita atur di “squid.conf” (baik squid for unix atau for windows).
Ada 3 langkah yang perlu di lakukan :
1. buat ACL untuk subnet yang ingin kita blok terhadap situs xxx.com
2. buat ACL situs yg ingin di blok
3. buat rule “http_access deny” menggunakan 2 ACLs di atas
contoh :
acl banned_clients src 192.168.1.0/24
acl situs_haram dstdomain .xxx.com
http_access deny banned_clients situs-haram
atau dengan cara yang lain, karena squid juga bisa membaca file yg berisi list dari situs2 utk dijadikan ACL, misal kita buat file dengan nama /usr/local/etc/allowed-sites.squid dan /usr/local/etc/restricted-sites.squid.
# File: /usr/local/etc/allowed-sites.squid
www.openfree.org
linuxhomenetworking.com
# File: usr/local/etc/restricted-sites.squid
porn.com
illegal.com
esek-esek.com
xxx.com
uniknya lagi, squid ini bisa kita gunakan untuk mengatur boleh tidaknya mengakses terhadap situs tertentu berdasarkan waktu, saya contohkan :
### Add this to the bottom of the ACL section of squid.conf
acl home_network src 192.168.1.0/24
acl waktu_kerja time M T W H F 9:00-17:00
acl situs_boleh dstdomain "/usr/local/etc/allowed-sites.squid"
acl situs_haram dstdomain "/usr/local/etc/restricted-sites.squid"
###block akses ke ke list situs yg ada di "situs-haram"
http_access deny situs_haram
http_access allow home_network waktu_kerja situs_boleh
Langkah selanjutnya adalah mengarahkan semua akses ke semua situs agar melewati proxy (squid). kita seting proxy kita menjadi transparan; begini caranya ;
utk squid 2.6 :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
untuk versi di atas squid 2.6 lebih simple *hanya saja utk yg ini belum pernah nyoba sendiri 🙂 * :
http_port 3128 transparent
Dari analogi di atas, dalam sebuah warnet kita bisa memaksakan semua akses utk melewati proxy, kemudian di dalam proxy kita saring, sehingga hanya situs-situs yg “aman” saja yg bisa diakses. Walhasil… semua pengakses internet dari warnet tersebut juga terhindar dari “situs-haram”. Kalau negara kita diterapkan rule seperti ini bagaimana ya??? pasti asyik….
*salah satu pelaku di dunia maya
Read Full Post »
JePITS world wide community 