Anti Blokir Blokir Club

Sejak kominfo menerapkan peraturan blokir situs, kerap kali situs yang kita gunakan ikut terkena blokir. Akhir ini vercel.app — domain platform deployment vercel.com yang sangat berguna buat para frontend dev masuk dalam daftar blokir.

Bisa jadi ada oknum yang publish situs scam di vercel lalu disebarluaskan, hingga berimbas ke semua pengguna vercel satu negara. Salah satu poin negatif adanya free-tier emang, kalau pun blokir spesifik satu situs masih bisa buat link vercel yang baru lagi. Tapi dengan blokir total seperti ini pengguna vercel yang paling direpotkan karena harus beli domain baru agar situs development nya bisa di akses.

Gak masalah sih mau blokir situs scam, purnu, JUDI BOLA, JUDI CANDY CRUSH *uhuk*, JUDI APAPUN pasti banyak yang dukung program kominfo satu ini. Masalahnya kominfo ini kerap tiba-tiba blokir situs yang sering kita pakai. Sempat dulu Steam dan Paypal, belum lama kemarin Google Docs, bahkan Reddit hingga saat ini masih masuk daftar blokir.

Kalo emang yang “merugikan negara” masuk daftar blokir, bisa jadi suatu saat di kantor kominfo kejadian seperti ini:

A = bpk si paling komando
B = mas mas IT

A: mas, tolong itu vercel.app di blokir ya, saya liat isinya
   kalo ngga todo-list ya hello world ga jelas gitu, fix scam.
   Sama kalo nemu situs yang ngerugiin negara langsung blokir aja
   gausah nunggu komando.
B: ok noted pak! ok done pak!
A: wihh cakepp udh ngga nemu todo-list todo-list ga jelas itu.
   gimana rokok aman? nih saya kasih satu slop biar semangat kerja.
B: ok noted pak! tumben biasanya saya kode baru dikasih pak wkkw.
A: haha iya baru seneng nih habis gacor tadi.
B: ok noted pak! mantab!
A: ehh ini kok situs kita ga bisa dibuka ya?
B: ok noted pak! lahh tadi katanya yang ngerugiin negara diblokir aja pak?
A: wadu..
B: ...
A: ...
B: ok noted pak!

Hahaha maap, oke balik ke topik.. btw pas banget laper gini ada kang bakso depan rumah.

F u kominfo

Banyak opsi untuk bypass blokir kominfo ini, saya hanya akan list beberapa yang pernah saya coba, urut dari yang paling preferable buat saya.

1. DoH

DoH (DNS over HTTPS) merupakan salah satu DNS Transport Protocol yang relatif baru dibanding lainnya. Salah satu kelebihan DoH adalah encrypted, karena DNS query berjalan lewat HTTPS. Jadi hanya kita sama server DNS aja yang tahu. Iyaaa malaikat juga.

Kalo DNS biasa? yap, engga. Selama ini pemerintah tahu apa yang sering kita buka di internet 👻, karena cara kerja DNS itu hierarchical dan distributed. Ibarat MLM nih ya pemerintah lah yang paling atas dan di bawahnya ada ISP b2b yang jual banwidth ke ISP lain baru kemudian ke end user seperti kita. Secara default DNS router kita mengarah ke router ISP dan seterusnya ke atas. Otomatis posisi paling atas yang paling banyak mendapat informasi ketika ada request situs bayukurnia.com ini, instagram.com, youtube.com, zeus88-pasti-gacor.vip, dan lainnya.

Ubah DNS aja langsung arahin ke 1.1.1.1/Public DNS lainnya?* nah ini, pemerintah kita pakai Transparent DNS Proxy**. Intinya mau ubah DNS ke 1.1.1.1 pun tetap kena filter.

*1.1.1.1/Public DNS lainnya yang saya maksud di sini DNS port 53 yang kita ubah langsung dari router/pc kita yak.
**sumber: Kompasiana - Telkom Tidak Perbolehkan Pengguna Indihome Menggunakan DNS

Kedua, sudah luas supportnya dibandingkan dengan encrypted transport protocol lainnya. DoH dikembangkan di 2018 dan browser-browser sekarang sudah ada built-in feature DoH ini.

Chrome: chrome://settings/security?search=dns

Karena ini DoH di dalam browser, jadi akan affect browser aja. Bisa jadi sebuah kekurangan atau kelebihan, kalo mau system-wide bisa pakai DoH client seperti cloudflared atau cara lain berikut.

2. Local DNS Resolver

Sebenernya ini sama seperti nomor 1 pakai DoH *uhuk biar panjang tulisannya*, tapi kali ini sebagai DNS Server di jaringan lokal kita untuk kemudian kita arahkan devices DNS ke server ini. Emang agak ribet tapi worth it.

  • Cloudflared: DoH clients

    • cloudflare-dns.com/dns-query: 1.1.1.1 tanpa sensorship
    • security.cloudflare-dns.com/dns-query: Block malware
    • family.cloudflare-dns.com/dns-query: Block malware dan konten dewasa

  • MikroTik: DNS over HTTPS

    Sempat pernah coba, tapi sering kali bikin internet lag entah karena limitasi DoH RouterOS yang dulu saya pakai belum stabil atau emang device MikroTiK (RB941-2nD) yang saya pakai terlalu low-end mengakibatkan kurang capable untuk pakai fitur DoH nya. Maklum, kere hore.

Tinggal kita set default DNS server di router ke ip server tadi — jangan set tambahan DNS server selain DoH ini dan pastiin DNS server kita reliable. Buat yang gak mau ribet setting DNS-DNS an, nomor 3 kayaknya bakalan cocok.

3. Hosts File

Dengan memanfaatkan file hosts yang ada di device kita juga bisa bypass blokir kominfo, caranya dengan map domain situs ke ip-nya. Jadi setiap kita request situs gak perlu lagi query ip dari DNS server karena device udah tahu lewat hosts file ini.

Misal mau buka blokir Reddit.com:

  1. Buka file hosts pakai text editor.
    • Linux/Mac: /etc/hosts
    • Windows: C:\Windows\system32\drivers\etc\hosts
  2. Cari IP Reddit, bisa pakai tool seperti nslookup.io
  3. Tambah line dengan format <ip address> [domain]
151.101.129.140 reddit.com www.reddit.com

Tapiii.. itu baru domain utama Reddit aja, sering kali situs memiliki berbagai subdomain untuk keperluan lain tak terkecuali Reddit ini. Ada banyak subdomain yang perlu ditambahkan seperti api.reddit.com, gql.reddit.com, etc.

Maka dari itu, bebasidsebuah komunitas non-profit yang berkomitmen untuk memajukan penggunaan internet netral menyediakan hosts file yang siap digunakan sekaligus tool agar tak perlu otak-atik hosts file sendiri.

Kekurangan dari hosts file adalah kita harus update lagi setiap kali ada situs yang masuk blokir.

4. VPN

Pakai VPN luar.

Penutup