Hari ini hari Sabtu, hari dimana kepadatan lalu lintas relatif berpindah ke dunia maya. Ada yang dihabiskan untuk maraton film, bermain permainan daring, atau menikmati kursus daring yang belum sempat terselesaikan karena kesibukan.

Biaya untuk mengakses jaringan internet di Indonesia relatif murah, hanya ~350rb per-bulan untuk mendapatkan akses internet dengan kecepatan 5Mbps dari salah satu penyedia layanan internet yang ada di Indonesia, yang tentunya dengan kebijakan penggunaan yang adil per layanan.

Internet membuat kita lebih mudah terhubung dengan orang lain, karena internet adalah sebuah jaringan publik, yang bisa diakses oleh siapa saja publik.

Lihat, mana yang paling ramai antara taman kota dengan klub malam yang relatif privat?

Itu sedikit gambaran tentang jaringan internet, yang mana setiap orang dapat terkoneksi satu sama lain, bukan hanya untuk golongan tertentu. Tapi pernahkah kamu berpikir tentang bagaimana internet bekerja secara garis besar?

Sebelum kita membahas lebih lanjut akan judul dari tulisan ini, berikan saya waktu sedikit untuk bercerita.

Internet in a nutshell

Kamu duduk di kafe, membuka laptop, lalu menghubungkan komputermu ke sebuah "jaringan WiFi" yang disediakan oleh kafe. Jika berhasil, kamu bisa mulai berselancar ria di dunia maya, mengakses informasi yang ingin kamu akses.

Dimulai dengan mengetik google.com di peramban, dilanjutkan dengan menekan tuts return di papan ketik. Lalu layar perambanmu berwarna putih dihiasi dengan tombol dan input beserta tulisan Google diatas nya.

Lalu kamu mengetik sesuatu, mungkin "Kabar Bandung hari ini". Layar menampilkan beberapa tulisan yang berbeda warna dari warna dasar, yang menandakan bahwa tulisan tersebut bisa di klik oleh pengguna.

Yang mana dikenal sebagai pranala/tautan.

Lalu kamu diarahkan ke situs tujuan, dan mendapatkan informasi yang diinginkan.

Baik, jadi, bagaimana semua ini bekerja?

Kita tidak akan membahas dari lapisan 1 sampai 7 tentang bagaimana aplikasi web bekerja, tapi mari kita bahas secara garis besarnya.

Ketika mengetik google.com, peramban harus tau alamat tersebut mengarah kemana. Ingat kan kalau Internet adalah jaringan yang saling terhubung?

Untuk mengetahui alamat nya, peramban akan bertanya ke "resolver" yang akan kita bahas sedikit nanti. Google.com menggunakan top-level domain .com, berarti resolver akan bertanya ke root server yang bertanggung jawab akan domain .com.

Kata root server, yang mengurus google.com adalah ns1..4.google.com, yakni authoritative server. Dari situ, resolver akan mengetahui alamat dari google.com tersebut apa.

Alamat tersebut adalah alamat IP atau Internet Protocol Address, yang bertugas seperti sebagaimana konsep alamat bekerja, bedanya ini untuk di dunia internet.

Mengapa kita butuh alamat? Ehm, gimana caranya kamu bisa pergi ke taman kota di Bandung kalau tidak tau alamatnya?

Dan, mengapa seperti terlihat ribet untuk mengetahui alamat IP dari google.com (172.217.194.x) harus bertanya ke Root Server (.com: x.gtld-servers.net) dan Authoritative Server (ns1..4.google.com) terlebih dahulu?

Lebih ribet mana dengan mengingat setiap alamat yang menggunakan angka?

Teknisnya tidak sekompleks (dan sesederhana) gambaran diatas, tapi sepertinya relevan untuk semua kalangan.

Jadi, ketika kita mengakses google.com, berarti ada 2 komputer yang terhubung secara langsung: Pengguna dan Server Google. Komputer mu pun pasti memiliki alamat IP (jika terhubung ke jaringan internet), silahkan cek disini.

Ketika kamu mengunjungi google.com dengan protokol HTTPS, kamu berarti mengakses komputer/server google.com ke port 443 nya. Port ini bisa dianalogikan sebagai "pintu", seperti, kamu kalau mau ngobrol sama teman di rumah nya, kamu harus tau pintu mana yang harus kamu masuki, kan?

Termasuk apakah pintu tersebut terbuka atau tidak.

Dan ya, komputer kamu pun memiliki port yang terbuka sehingga komputer lain (server google) bisa berkomunikasi dengan komputer kamu, untuk menampilkan halaman web misalnya.

Silahkan baca-baca sendiri tentang DHCP karena kita sedang tidak berada di kelas perkuliahan jaringan.

Oke, kita sudah mengetahui sedikit tentang bagaimana internet bekerja:

  • Alamat IP sebagai "alamat" atau "tanah"
  • Halaman (dokumen) web sebagai "bangunan" yang bisa dikunjungi

Port 80 (HTTP) dan port 443 (HTTPS) adalah port umum untuk mengirim informasi/data dalam bentuk dokumen. Ketika kamu terhubung ke internet dan mengakses google.com, berarti kamu pergi ke "tanah" tempat dimana google.com berada, dan beruntungnya, tanah tersebut tidak kosong.

Ada bangunan yang berdiri diatas tanah tersebut, yang mana (per Juli 2020) bangunan tersebut adalah seperti ini:

Halaman depan google.com

Dan silahkan telusuri apa yang dimiliki (dan disimpan) oleh bangunan tersebut!

"Resolver"

Ingat kan tadi kita menyinggung sedikit tentang "Resolver" ini? Sederhananya, dia adalah yang menerjemahkan alamat domain (google.com) menjadi alamat IP (172.217.194.x) untuk kita (peramban).

Yang mana si tukang terjemah tersebut adalah DNS Resolver, yang paling umum digunakan adalah DNS resolver nya google (8.8.8.8).

Resolver ini bisa siapa saja, bisa Cloudflare (1.1.1.1); bisa OpenDNS (208.67.222.222) bahkan bisa saja penyedia layanan internet yang kamu gunakan.

Intinya, dia bertugas untuk menerjemahkan alamat domain menjadi alamat IP, sehingga 2 komputer bisa saling terhubung tanpa harus mengingat alamat IP yang dimiliki oleh komputer lain yang ingin dituju.

Sampai saat ini seharusnya sudah lumayan terbayang tentang bagaimana internet bekerja, sekarang, mari kita menyelam lebih dalam tentang topik yang akan dibahas.

Jaringan publik

Masih ingat juga kan kalau internet adalah sebuah jaringan publik?

Yang berarti, ketika kamu mengakses situs twitter.com, pihak yang terlibat (penyedia internet, DNS resolver, dan pihak ketiga lain) dapat mengetahui kalau kamu mengakses situs twitter.com, bukan hanya kamu & pemilik situs saja yang tau.

Termasuk bila situs yang kamu akses adalah pornhub.com.

Tidak ada masalah untuk ini, kecuali kamu anggap ini adalah masalah.

Seperti, meskipun taman kota adalah tempat publik, tentu kamu membutuhkan "ruang pribadi" misalnya ketika kamu menggunakan toilet yang ada di taman kota tersebut, untuk kepentingan pribadi yang tidak ingin diketahui oleh orang lain.

Dan itu hak kamu untuk mendapatkan wewenang tersebut, sekalipun taman kota adalah tempat publik.

Beberapa orang tidak terlalu memikirkan melakukan "kegiatan pribadi" di ruang publik, begitupula dalam konteks ini. Jika kamu termasuk orang yang percaya bahwa aktivitas berinternet termasuk kegiatan pribadi, silahkan lanjutkan membaca tulisan ini.

Jika tidak, silahkan berpikir kembali, seperti, mengapa harus ada "mode pribadi" di setiap peramban? Meskipun definisi pribadi tersebut beragam antar peramban.

Penyedia internet

Apakah penyedia internet mengetahui kalau kamu mengakses twitter.com?

Tentu saja, tadi sudah dibahas, bukan?

Lalu, mengapa sampai hari ini (Juli 2020) beberapa pengguna internet tidak bisa mengakses situs vimeo.com karena menggunakan layanan internet yang disediakan oleh salah satu penyedia internet yang ada di Indonesia?

Karena kebijakan!

Tapi bukan disitu poin nya.

Poin nya, mereka mengetahui kalau kamu buka vimeo.com.

Itulah mengapa kamu mendapatkan halaman lain, bukan halaman yang diberikan oleh vimeo.com.

Ya, mereka tau.

Apakah cukup sampai sini? Tentu tidak.

Akan kita bahas lebih lanjut di topik inti.

Dan jika kamu tertarik memperdalam tentang poin 'Penyedia internet' ini, silahkan baca tulisan saya yang lain, gak harus sekarang juga, oke?

Tentang hak

Kamu sudah membayar ~350rb per-bulan untuk bisa mengakses jaringan internet yang disediakan oleh salah satu penyedia layanan internet.

Hak kamu—sebagai pelanggan—adalah dapat mengakses apapun yang ada internet.

Ya, kecuali untuk situs-situs yang tidak mengikuti kebijakan yang sudah diterapkan oleh pembuat kebijakan diluar penyedia internet, itu beda urusan.

Tapi tidak hanya itu, siapa saja yang boleh mengetahui apa yang kamu lakukan di internet pun hak kamu, kalau, kamu yakin bahwa menggunakan internet adalah sebuah aktivitas pribadi.

Misal, kamu beli kondom di salah satu toko yang ada di tempatmu.

Penjual tahu, pastinya.

Bagaimana bila orang lain tau juga?

Tergantung, apakah kamu nyaman atau tidak bila ada orang lain selain penjual tau.

Mungkin orang yang ngantri dibelakang mu? Atau, pembeli lain yang memperhatikan apa yang kamu beli? Siapapun.

Sekarang, bagaimana bila konteksnya adalah mengakses situs?

Apapun, bukan hanya situs ilegal dan atau yang tidak mengikuti kebijakan yang dibuat oleh pihak yang berwajib (selain penyedia internet).

Kita akan bahas tentang itu lebih lanjut setelah ini. Sampai sini, seharusnya sekarang kamu sudah mulai memikirkan tentang pertanyaan tadi.

Jika tidak, silahkan pikirkan kembali.

Tentang identitas

Entah kamu orang jahat atau baik, hal yang bersifat pribadi adalah sesuatu yang pribadi.

Kita memiliki hak untuk menentukan siapa saja yang boleh mengetahui dan tidak, benar?

Sekarang begini, misal kamu seorang aktivis.

Yang mana seorang yang beresiko, karena kamu peduli akan sesuatu dan ada beberapa pihak yang tidak senang dengan apa yang kamu pedulikan.

Atau, misalnya kamu seorang jurnalis. Tidak jauh beda resiko yang dimiliki oleh seorang aktivis.

Lalu kamu melakukan riset, memperjuangkan, menyuarakan apa yang kamu yakini benar, dan sebagainya.

Dan jika suaramu dirasa 'berisik' oleh pihak yang terkait, skenario terburuknya, suaramu akan dibungkam. Dengan cara apapun, yang penting sudah tidak menganggu.

Caranya, umumnya adalah dengan mencari kelemahanmu. Atau bisa juga kesalahanmu.

Bagaimana caranya? Dengan mengumpulkan informasi juga! Sebagaimana yang kamu lakukan terhadap mereka, bukan?

Bedanya hanya tujuannya saja.

Informasi tersebut bisa dari mana saja, termasuk riwayat situs yang kamu kunjungi. Informasi tersebut bisa dijadikan 'senjata' untuk membungkam mu, dan pembunuhan karakter adalah yang paling umum di era informasi ini.

Riwayat situs pun bisa dijadikan sebagai bahan untuk mempelajari lebih dalam tentang dirimu, termasuk mencari sesuatu yang bisa menjadi kelemahanmu.

Apakah kamu seorang pemabuk? Atau seorang penjudi? Seorang pelacur? Seorang fundamentalis? Seorang pemakai? Seorang pemrogram? Seorang oposisi? Penganut paham tertentu?

Apapun.

Kita sudah tau bahwa data adalah sesuatu yang tidak berguna, sampai dibuat menjadi berguna. Seperti, apa pentingnya ada yang tau kalau kamu suka beli-beli buku via Internet?

Namun data tersebut menjadi penting untuk pemilik toko buku, agar bisa membawa dirimu ke toko dia. Tapi itu salah satu contoh aja, kalau dijabarkan akan menjadi sangat panjang.

Intinya, riwayat kamu menjelajahi dunia maya bisa dijadikan 'bahan' tergantung apa yang ingin dituju oleh si pemilik data kamu tersebut.

Apakah digunakan untuk kebaikan, atau sebaliknya?

Apakah digunakan untuk menguntungkan banyak pihak, atau hanya pihak tertentu saja?

Dan apakah penyedia layanan internet mengetahui aktivitas kamu di internet?

Sekali lagi, tentu saja.

Dan apakah itu penting untuk mereka? Dan apakah kamu harus peduli dengan itu?

Tergantung, pastinya.

Kamu yang memiliki hak untuk menjawab pertanyaan tersebut.

Dan ya, bukan tanpa alasan mengapa kamu masih melanjutkan membaca tulisan ini sampai baris ini, benar?

Jaringan publik, secara pribadi

Bagaimana bila kita bisa mengakses jaringan publik namun secara pribadi?

Secara pribadi disini bukan hanya 'riwayat' jelajahmu tidak disimpan, melainkan tidak diketahui oleh pihak ketiga.

Termasuk penyedia layanan internet, si 'resolver', dan ya, mungkin dari bos mu juga?

Cara tersebut adalah dengan menggunakan VPN atau Virtual Private Network.

Sebagaimana namanya, VPN memberikan kita cara untuk bisa mengakses jaringan publik (internet) namun dalam 'ruang pribadi'. Saya membahas sedikit tentang ini secara teknis disini, bisa pelajari lebih lanjut tentang VPN dengan cara membuat jaringan VPN sendiri.

Bagaimana bisa VPN ini menjanjikan 'ruang pribadi' terhadap kita?

Sederhana, pihak ketiga (ISP) tidak bisa mengetahui secara langsung situs apa yang kita kunjungi, karena aktivitas tersebut berada di komputer lain.

Dan data yang ditransmisi berada dalam bentuk ter-enkripsi, jadi relatif sulit untuk bisa diketahui oleh pihak ketiga.

VPN hanya menjanjikan "koneksi aman", celahnya, pihak ketiga bisa mengetahui situs apa yang ingin kita tuju berdasarkan alamat domain, karena proses penerjamahan alamat domain menjadi alamat IP dilakukan secara 'terlanjang'.

Meskipun kemungkinan ISP mu tidak mengetahui situs apa yang ingin kamu kunjungi, mereka bisa saja mengetahuinya dengan cara menghubungi ISP dari jaringan komputer yang VPN kamu gunakan, lalu meminta data akan aktivitas yang dilakukan oleh alamat IP kamu.

Celah tersebut bisa diselesaikan dengan menggunakan DoH atau DNS Over HTTPS, yang sederhananya, proses "penerjemahan" alamat domain ke alamat IP dilakukan secara terenkripsi alias tidak ada pihak ketiga yang mengetahui (hanya pihak 1 yakni kamu dan pihak 2 yakni DNS resolver).

Bisa baca-baca sedikit tentang DoH ini disini.

Tujuan menggunakan VPN adalah menghindari keterlibatan pihak ketiga akan aktivitas (di internet) yang kita lakukan.

Namun tidak sampai sini, ISP pastinya mengetahui kalau kamu menggunakan VPN. Masalahnya, apabila di VPN tersebut hanya digunakan oleh 2-3 orang.

Apalagi kalau hanya 1 orang.

Segala sesuatu pasti memiliki pengorbanan, termasuk solusi dari masalah ini yang akan kita bahas sedikit.

Jaringan TOR

TOR atau The Onion Router adalah sebuah cara untuk mengakses internet secara privat. Setidaknya ada 2 cara untuk 'menyembunyikan' identitas asli yang bisa kita lakukan: Dengan menutupnya dan dengan bertindak menjadi orang lain.

Itulah gambaran menggunakan VPN dan TOR, TOR membuat kita terlihat menjadi orang lain.

Konsep sederhananya, komputer kamu mengakses komputer orang lain; Lalu komputer orang lain tersebut mengakses komputer orang lain juga, dan setelah banyak berkomunikasi ke berbagai komputer dari berbagai komputer, komputer terakhir (exit node) akan mengakses situs yang ingin kamu tuju yang mana pada dasarnya berarti mengakses komputer tujuan.

Seperti yang sudah disebutkan, segala sesuatu pasi ada pengorbanan. Disini, yang dikorbankan adalah performa demi mendapatkan tujuan yang ingin diraih. TOR menjanjikan keamanan/anonimitas (walau tidak 100%) yang lebih tinggi dari VPN namun tidak memiliki performa secepat VPN, sedangkan VPN sebaliknya namun tidak se-aman yang dijanjikan oleh TOR.

Perlu diketahui bahwa alamat IP yang berada di jaringan TOR bersifat terbuka, alias, pihak kedua bisa mengetahui kalau kamu menggunakan jaringan TOR.

Dan sayangnya, ada beberapa yang tidak mengizinkan komputer mereka diakses oleh seseorang yang berada dalam jaringan TOR untuk alasan keamanan, yang padahal orang jahat tidak hanya menggunakan TOR, melainkan mereka menggunakan apa saja yang mereka inginkan.

Yang perlu digaris bawahi, ketika pihak ketiga (ISP misalnya) mengetahui kalau kamu menggunakan jaringan TOR, karena hanya 1 komputer yang menggunakan jaringan tersebut.

Jika kamu paranoid, bisa menggunakan kombinasi VPN + TOR yang pastinya ada sesuatu yang dikorbankan demi memenuhi kebutuhan dan tujuanmu :))

Intinya, tidak ada yang bisa menjamin 100% keamanan kamu khususnya di dunia internet. Tapi setidaknya, berusaha lebih baik daripada tidak sama sekali, bukan?

Kesimpulan

Privasi adalah hak fundamental manusia.

Dan tidak ada privasi bila tidak ada ruang pribadi, bukan?

Meskipun tidak ada yang harus ditutupi, bukan berarti harus membuka semua nya, terlebih bila tidak memiliki kontrol untuk memberikan pilihan mana yang boleh dibuka & mana yang tidak.

Termasuk situs yang kita kunjungi, video yang kita tonton, musik yang kita dengar, pandangan politik yang kita gunakan, kepercayaan yang kita anut, apapun.

Jika kamu belum yakin akan privasi yang ada di dunia digital, mengapa perangkat-perangkat mu menggunakan kata sandi yang padahal, perangkat kamu bisa saja suatu waktu dicuri/hilang dan kemungkinan untuk kembalinya sangat kecil?

Apalagi bila bukan untuk "mengamankan" data kamu di perangkatmu, benar?

Kamu yang menentukan (dan berhak) kepada siapa saja yang bisa mengakses perangkatmu, yakni yang mengetahui kata sandi kamu.

Sekalipun bila kamu tidak mengizinkan siapapun kecuali kamu.

Penutup

Penggunaan umum VPN biasanya untuk menghindari "censorship", namun itu hanyalah benefit kecil dari penggunaan VPN.

Kebebasan bukan hanya tentang tidak terbatasnya gerak, melainkan juga pilihan yang bisa dipilih. Dan kamu tidak merasa bebas, bila tidak memiliki pilihan.

Karena kebebasan adalah dapat memilih apa yang apapun yang ingin kamu pilih, bedakan dengan tidak memiliki pilihan sama sekali.

Tulisan ini sebatas membayar "janji" dari tweet ini, yang mana sudah menjadi rahasia publik bila penulis adalah salah satu admin dari akun tersebut.

Kita tidak menjual layanan VPN, silahkan instalasi sendiri atau gunakan layanan penyedia VPN yang sangat terpercaya demi keamanan & kenyamanan kamu.

Tapi jika kamu memberikan kita tip minimal 66.666 IDR, kita akan kasih kamu akun VPN selama 3 bulan via Outline VPN secara gratis, aman & tidak ada log yang tercatat. Jika ingin instalasi sendiri, kamu cukup mengeluarkan biaya $5/bulan dan memakan waktu ~5 menit dan prosesnya relatif mudah.

Atau jika belum yakin mengapa kamu harus memberikan kita uang tip, silahkan baca bagian dibawah yang berbingkai itu :))

Bagian Internet Sehat adalah usaha kita untuk berbagi tentang bagaimana menggunakan internet dengan lebih aman agar membuat kita—pengguna internet—menjadi lebih nyaman. Kamu tidak akan bisa mendapatkan keamanan 100% dalam menggunakan internet, karena satu-satunya cara agar aman di dunia internet adalah dengan tidak terhubung ke jaringan internet.

Mungkin pendekatan ini terkesan paranoid, konyol, berlebihan, atau apapun itu.

Sebagai penutup, mengutip salah satu bagian video di lagu dari salah satu band di Indonesia: Semuanya Lucu Hingga Kamu Yang Jadi Targetnya™