Tulisan ini dibuat untuk memberikan informasi kepada masyarakat apa saja pilihan mereka dalam melakukan penyaringan situs/konten internet.  Saya membedakan antara situs dan konten, untuk lebih jelasnya silahkan baca catatan saya di http://irwinday.web.id/2010/07/08/situs-porno-konten-porno/ .

 

 

Kita mulai dengan melihat posisi dimana filtering tersebut dipasang.   dari posisinya maka saya membagi atas 3:

1. Terpasang di komputer pribadi / Laptop pengguna

2. Terpasang di jaringan lokal baik di rumah, kantor, sekolah, dan kampus

3. Terpasang di ISP/Carrier

 

1.  Terpasang di komputer Pribadi / Laptop Pengguna

Saringan yang tersedia untuk pengguna pribadi umumnya berbentuk aplikasi yang bisa kita unduh dari internet maupun yang berbentuk plugin yang terpasang pada browser.  Banyak sekali aplikasi yang beredar untuk melakukan  saringan ini dan kita bisa dapatkan dengan kata kunci “internet filter software” atau “content filtering software”.  Anda juga dapat melihat daftar aplikasinya di wikipedia (http://en.wikipedia.org/wiki/Category:Content-control_software).  Sebagian besar adalah buatan perusahaan/organisasi dari Eropa dan Amerika, sehingga kategorisasi situs yang diberikan tentu berdasarkan aturan/norma/budaya mereka.  Di negara negara ini yang menjadi konsentrasi dalam melakukan filtering adalah pornografi anak.  Mereka bahkan mengenal apa yang disebut sebagai “legal porn”. Bagi kita, playboy.com sudah termasuk pornografi namun bagi mereka situs ini termasuk kategori dewasa (adult content).  Inilah yang harus menjadi konsiderasi kita dalam memilih saringan yang berjalan di komputer pribadi.

 

Aplikasi penyaringan yang berjalan di komputer rata rata memiliki dua versi, yaitu gratis dan berbayar.  Fitur yang tersedia di aplikasi yang berbayar tentu akan berbeda jauh dengan yang versi gratis. Kelebihan jika saringan tersebut terpasang di komputer pribadi,  adalah dapat di sesuaikan dengan kebutuhan penggunanya.

 

2. Terpasang di jaringan lokal (rumah, kantor, warnet, sekolah/kampus)

Teknologi yang banyak digunakan untuk melakukan penyaringan di tingkat Jaringan Lokal baik itu dirumah, kantor, sekolah atau warnet adalah Proxy.  Kita mengenal Squid Proxy sebagai aplikasi yang paling sering digunakan oleh para Sys Admin.  Dengan menambahkan beberapa komponen seperti Squid Guard atau Dansguardian maka Squid proxy tersebut akan berfungsi sebagai penyaring internet.  Dari sisi efektifitas, saringan berbasis pada proxy termasuk efektif apalagi jika diset sebagai transparant proxy.

 

Namun ada keterbatasan yang harus diperhitungkan:  jumlah database yang bisa di masukkan ke dalam sebuah proxy sebenarnya terbatas.  Dari hasil percobaan di tingkat warnet, jika database sudah di atas 500.000 situs maka akan terjadi delay yang sangat mengganggu kenyamanan berselancar.  Ini tentu menjadi pertimbangan utama yang menunjukkan sistem seperti ini sebenarnya tidak cocok untuk di gunakan di tingkat yang lebih tinggi (ISP/Carrier) karena membutuhkan sumber daya yang sangat besar dan efek buruk pada unjuk kerja jaringan (delay yang besar).  Selain itu, proxy juga mengubah source IP Address dari pengguna dan dapat menjadi masalah dalam mengakses beberapa situs (contoh: situs file sharing)

 

Khusus untuk Dansguardian yang melakukan penyaringan dengan metoda kata kunci, akan memberikan kerepotan tersendiri karena Sys Admin harus merawat sebuah whitelist ( daftar situs yang dibebaskan dari saringan walaupun berisi kata kunci yang ditetapkan).  Kesalahan penyaringan teknologi dengan metoda kata kunci memang lebih besar dibandingkan metoda blacklist (daftar situs yang perlu disaring). Di masa web 2.0 dimana situs umumnya memanfaatkan CMS (Content Management System) dan kata kunci saat ini bisa  dibuat otomatis oleh CMS berdasarkan kata yang terdapat pada halaman web, maka semua halaman dinamis yang memiliki kata porno bisa otomatis tersaring dan tidak bisa di akses oleh pengguna.  Saya bahkan mengalami sendiri sebuah header situs berisi kalimat “Gaya Hidup” juga di blokir karena dianggap situs Gay(a Hidup).

 

Di tingkat Jaringan lokal dengan jumlah pengguna terbatas/sedikit hal ini tidak terlalu bermasalah.  Tapi jika dilakukan di tingkat ISP/Carrier, maka kesalahan filter ini bisa menimbulkan protes pengguna yang tidak perlu dan menurunkan/memperburuk citra sang ISP/Carrier.

 

3. Terpasang di ISP/Carrier

Faktor yang perlu dipertimbangkan pada pemilihan teknologi penyaringan di tingkat ISP/Carrier adalah efeknya pada unjuk kerja jaringan.  Kiita tentu menginginkan teknologi yang digunakan tidak berakibat apapun terhadap unjuk kerja jaringan.  Selain itu pertimbangan lainnya adalah:  biaya per pengguna, efektifitas, kemudahan implementasi dan tentu sosialisasi di tingkat pengguna.  Persiapan pada tingkat consumer services sebagai garda depan pelayanan ISP juga harus dilakukan.   Sosialisasi yang baik akan mencegah protes dari pengguna sebab mereka telah diinformasikan sebelumnya jika akan terjadi penyaringan.   Inilah yang membuat saya bisa mahfum jika ISP dengan jumlah pengguna yang masif seperti Telkom Speedy akan memperhitungkan semua faktor tersebut dan berhati hati dalam memilih teknologi yang digunakan untuk melakukan penyaringan.

 

Teknologi yang bisa di pertimbangkan untuk tingkat ISP adalah: DNS Poisoning, Pass-by Filter Appliance dan BGP Filtering.  Ketiga teknologi ini tidak memiliki efek pada unjuk kerja jaringan.  Yang membedakan ketiganya adalah biaya yang perlu dikeluarkan oleh pihak ISP.   Biaya yang paling perlu diperhitungkan justru bukan pada saat pertama kali memilih teknologi, namun pada biaya perawatan sistem terutama pada biaya pembaharuan database.   Seringkali sebuah teknologi terasa murah saat dibeli pertama kali namun menjadi beban operasional yang tinggi pada saat digunakan.   Perusahaan/organisasi pembuat sistem penyaringan sudah sangat mengerti akan pentingnya pembaharuan pada database agar efektifitas sistem terjaga dan otomatis sebuah pembaharuan database akan dihargai dengan biaya cukup tinggi.

http://www.antaranews.com/berita/1282166554/awas!-phishing-ancam-pengguna-facebook

Jakarta (ANTARA News) – Peringatan baru datang bagi pengguna Facebook, kali ini disampaikan Symantec, perusahaan keamanan sistem komputer itu mengaku menemukan website phishing yang bisa menjebak pengguna Facebook memasukkan user name dan kata sandi.

Dalam keterangan tertulisnya kepada ANTARA News, Rabu, Symantec mengatakan website phishing itu menargetkan kredensial login Facebook dan mengklaim dapat memberikan keamanan kepada pengguna situs jejaring sosial berpengguna jutaan itu.

Website phishing tersebut menyebut dirinya sebagai website “Security and Privacy Update”. Halaman tersebut tidak meniru website Facebook yang asli dan muncul sebagai sebuah laman alternatif yang memberikan fasilitas keamanan.

Guna menjebak pengguna, situs tersebut menyatakan bahwa pengguna Facebook rentan terhadap berbagai ancaman termasuk pesan spam dan serangan hacker yang dapat mencuri profil pengguna.

Kemudian pengguna dipandu untuk mengkonfirmasi identitas mereka dengan memberikan rincian login dengan dalih agar aman dari ancaman.

Dihosting pada web hosting gratis, kalimat yang digunakan dalam URL phishing juga memberi kesan bahwa website tersebut terkait dengan update keamanan.

Para pengguna Internet disarankan untuk mengikuti best practice untuk menghindari serangan phishing.

Dibawah ini adalah beberapa tip dasar untuk menghindari scam online:

  • Jangan mengklik link yang meragukan dalam pesan email
  • Cek URL dari website tersebut dan pastikan bahwa URL tersebut merek yang bersangkutan
  • Ketik nama domain dari merek website yang akan anda kunjungi secara langsung ke tempat alamat browser
  • Selalu mengupdate software keamanan anda, seperti Norton Internet Security 2010, yang melindungi anda dari phishing online.

Spacer