Metode Filtering BlackBerry Pakai Cara Hacker?

Jakarta - Metode filtering RIM menggunakan cara hacker? Benar, karena metode ini banyak digunakan oleh hacker dengan cara melakukan manipulasi suatu domain untuk tujuan tertentu, dan bisa digolongkan sebagai kejahatan internet.

Pada dasarnya, ada beberapa cara untuk memfilter suatu konten yang tidak diinginkan. Di antaranya menggunakan cara:

1. Filtering melalui proxy server, metode ini pernah diusulkan oleh Kominfo sebagai cara untuk memfilter web porno di antaranya adalah dengan menggunakan software Squidguard, Danguardian, dan beberapa aplikasi lainnya yang berbasis software maupun hardware.

2. DNS Spoofing, metode ini menggunakan DNS server yang kemudian dilakukan manipulasi domain, untuk DNS Spoofing sendiri bisa menggunakan software BIND, POWERDNS,DJBDNS, MARADNS, dan lain sebagainya.

3. BGP Inject, dimana metode BGP Inject ini pernah digunakan oleh Pakistan untuk memblokir akses ke YouTube pada tahun 2008 yang berakibat 2/3 pengguna internet di seluruh dunia tidak bisa mengakses Youtube dalam rangka untuk memfilter film Fitna, yang mana cara kerja metode ini adalah dengan menggunakan router untuk melakukan ‘inject’ IP address yang akan diblok pada routing BGP.


Sebenarnya metode bernama DNS Spoofing ini pernah digunakan oleh seorang hacker yang bernama Eugene Kashpureff  pada tahun 1997, yang memindahkan seluruh trafik web dari Internic/Network Solution ke Alternic selama beberapa hari. Bahaya tentang spoofing ini pertama kali dikemukakan oleh Steve Bellovin seorang ahli keamanan jaringan pada AT&T Lab pada tahun 1991.
 
Terlepas dari itu, semuanya ada sisi positif yang bisa dimanfaatkan oleh metode DNS Spoofing ini. Di antaranya adalah untuk memfilter konten yang tidak diinginkan.

Pada tulisan kali ini, penulis ingin menjelaskan secara garis besarnya saja metode yang digunakan oleh RIM untuk melakukan filtering berdasarkan gambar di bawah ini:

- Ketika pengguna BB ingin mengakses suatu website misalnya www.xxx.com yang merupakan konten terlarang maka koneksinya dari handset Blackberry akan diteruskan ke sistem Blackberry di Kanada.


- Dari sistem Blackberry di Kanada kemudian diteruskan ke DNS Server Nawala di Jakarta untuk melakukan query DNS atas domain www.xxx.com

- Pada DNS server kemudian dilakukan pengecekan atas domain tersebut, ketika diketahui bahwa domain tersebut merupakan domain terlarang (terdapat di database server Nawala) maka oleh DNS Server terjadi proses spoofing yang mana domain terlarang tersebut dialihkan ke suatu web dalam hal ini block.nawala.org.
 
- Sebaliknya ketika user BlackBerry (BB) mengakses domain www.detik.com, karena domain ini tidak termasuk domain terlarang sehingga didalam database Nawala domain tidak 'dimanipulasi' ke block.nawala.org, maka akan langsung diteruskan ke web yang sesungguhnya.
  
Selain Nawala saat ini ada juga layanan DNS yang menggunakan metode DNS Spoofing diantaranya DNS Merapi–APJII (yang dipelopori oleh APJII Korwil Yogya) dan OPENDNS (http://www.opendns.com).
(fw/fw)