April 06, 2014

Implementasi Content Filtering

Pornografi sangat berbahaya, karena bisa merusak fungsi "Direktur" pada otak, yaitu fungsi pengambilan keputusan, yang baru akan matang pada usia 20 tahun. Maka, pornografi sangat berbahaya untuk anak-anak.
Pada kenyataannya, kemajuan teknologi membuat anak-anak terpapar pornografi sejak muda. Ini akan menyebabkan anak kehilangan kemampuan untuk melakukan pengambilan keputusan dengan benar.
Pemerintah sendiri telah melakukan usaha pencegahan dengan mewajibkan penyelenggara jaringan untuk memasang filter konten negatif. Mayoritas menggunakan metode DNS, yaitu dengan memberikan IP palsu terhadap nama domain berkonten negatif.
Tetapi cara ini tidak efektif, karena pengguna bisa menggunakan DNS lain, sehingga tetap bisa mengakses situs berkonten negatif.

DNS Transparan

Improvisasi metode blok DNS, bisa dilakukan dengan implementasi transparent DNS. Idenya adalah membelokan traffic DNS menuju server lain untuk di-inspeksi. Pembelokan traffic dilakukan tanpa sepengetahuan pengguna.
Proteksi Pornografi Jaringan ISP

Transparent Redirect

Policy based routing atau firewall filter digunakan untuk mengalihkan traffic DNS menuju server yang telah ditentukan.
Contoh implementasi PBR pada router Cisco.
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip policy route-map DNS

access-list 101 permit tcp 10.0.0.0 0.0.0.255 eq 53
access-list 101 permit udp 10.0.0.0 0.0.0.255 eq 53

route-map DNS permit 10
match ip address 101
set ip next-hop 10.1.0.10
set ip next-hop verify-availability

Forwarding Only DNS

Jika performance menjadi perhatian utama, peran authoritative DNS server sebagai filter, bisa dipindahkan kepada DNS yang hanya difungsikan sebagai cache atau forwarder. Software yang digunakan di environment Linux adalah dnsmasq.
File berisi data pemetaan IP address dan nama domain digunakan oleh dnsmasq. Ini hanya file teks biasa, bisa diedit menggunakan editor teks apa saja. Percobaan telah dilakukan untuk loading database sebesar 2.5 megabytes, dnsmasq membutuhkan waktu belasan detik untuk start up pada komputer berbasis intel Atom N2600 1600 Mhz.

Proteksi pada Handset

Metode yang sama bisa dilakukan pada level handset, terutama handset berbasis Android yang memiliki dasar sistem operasi Linux.
Proses host name resolving, memiliki konfigurasi default untuk melakukan urutan pengecekan pada file /etc/hosts baru setelah itu pengecekan pada DNS server.
Proteksi Pornografi Smartphone Android
Dengan mengisi daftar black list domain pada file /etc/hosts, maka handset tersebut sudah ter-proteksi dari domain berkonten negatif.

Update Data

Data domain yang di-blacklist adalah wewenang dari regulator, dalam hal ini adalah pihak pemerintah. Mekanisme umum yang dilakukan adalah, memberikan pemberitahuan kepada para penyelenggara jaringan tentang update database, lalu para penyelenggara jaringan melakukan update secara manual.
Mekanisme ini bisa dilakukan secara otomatis. Banyak metode yang bisa digunakan untuk sinkronisasi data, misalnya rsync. Proses sinkronisasi bisa dijalankan secara otomatis terjadwal oleh cron. Normalisasi error yang mungkin terjadi pada database, bisa dilakukan menggunakan script.
Intinya, hal ini sangat mungkin. Tinggal di develop saja.

Pengawasan Otomatis

Pemerintah juga bisa melakukan pengawasan implementasi domain black list pada para penyelenggara jaringan secara mudah dan praktis.
Sebuah sistem dibuat secara otomatis mengecek kondisi network para penyelenggara jaringan, apakah DNS mereka telah memblok domain ter-black-list sesuai ketentuan pemerintah.
Dengan adanya pengawasa otomatis ini, para penyelenggara jaringan tidak perlu lagi membuat LKO sebagai bukti bahwa jaringan mereka comply terhadap requirement pemerintah dan dinyatakan layakk beroperasi.

Anonymous Proxy

Jika DNS sudah ter-blok, kesempatan selanjutnya adalah penggunaan anonymous proxy. Dengan proxy model ini, situs konten negatif tetap bisa dibuka. Maka dengan menimbang apalah kegunaan anonymous proxy, sebaiknya domain penyedia anonymous proxy juga turut di-blok.
Let's make it blocked, faster and better!