Bermula dari kasus di Kaskus di sini ---> sumber, jadi penasaran, kenapa situs yang diakses tetap terblokir meski sudah memakai DNSCrypt (diarahkan ke situs Internet Positif, misal memunculkan lamanlabuh.aduankonten.id)? Mari coba tes untuk cari tahu.
Untuk keperluan tes simpel ini, akan dicoba akses ke situs rarbg.to. Urutan tes:
1. Mengecek via DNSCrypt, untuk melihat apakah nama domain diarahkan ke IP yang benar atau diarahkan ke IP Internet Positif. Hasilnya, DNSCrypt berfungsi baik. IP yang muncul dari hasil cek via DNSCrypt adalah IP rarbg.to, bukan diarahkan ke Internet Positif (Gambar 1)
 |
| Gambar 1. |
 |
| Gambar 2. |
2. Pengetesan dilanjutkan dengan perintah traceroute, untuk mengecek apakah situs tujuan diblokir via alamat IP (IP address). Dari hasil pengujian, ternyata IP tersebut masih bisa diakses (Gambar 3).
 |
| Gambar 3. |
3. Sementara kalau dites respons, terdapat jawaban dari IP rarbg (Gambar 4). Jadi sampai langkah nomor 3 ini belum ada kendala.
 |
| Gambar 4. |
4. Tes dilanjutkan dengan akses via curl, untuk melihat respons situs tujuan. Dari sini baru kelihatan ada problem, yaitu saat situs rarbg.to diakses (anak panah nomor 1 di Gambar 5), yang muncul bukan rarbg.to, tapi lamanlabuh.aduankonten.id, (anak panah nomor 2 di Gambar 5).
 |
| Gambar 5 |
Sebabnya, karena waktu situs rarbg.to dicoba akses, ada perintah 302 (Found/moved temporarily), yang menyuruh browser (dalam tes di atas, curl) untuk mengarahkan tujuan ke lamanlabuh. Perintah 302 ini biasanya ada di server web tujuan. Tapi berhubung server web tujuan (rarbg.to) nggak mungkin mengarahkan user ke lamanlabuh, jadi perintah 302 ini berarti muncul di antara rarbg.to & user (alias man in the middle attack/MitM attack). Kemungkinan MitM ini adalah proxy server HTTP ISP.
Nah, lalu bagaimana kalau situs rarbg.to diakses via HTTPS yang dilindungi sertifikat pengaman dsb? Ternyata situs bisa diakses lancar, tanpa kendala (Gambar 6).
 |
| Gambar 6. |
Bisa dicek di baris location (anak panah di Gambar 7), yang muncul adalah file index80.php, sama dengan yang ada di situs rarbg.to di Gambar 8.
 |
| Gambar 7. |
 |
| Gambar 8. |
Berdasarkan tes simpel di atas, untuk mencegah kena pembelokkan (redirection) ke Internet Positif seperti kasus di atas, disarankan untuk:
1. Tetap menggunakan DNS terenkripsi/encrypted DNS (DoH/DoT dsb).
2. Memastikan untuk sebisa mungkin mengetikkan alamat situs dengan menambahkan https:// di depan nama situs. Tujuannya, supaya situs langsung diakses via protokol HTTPS, bukan via HTTP lagi.
Tidak ada komentar:
Posting Komentar