DNS Nawala

Nawala, Pendekar Jagat Maya

http://www.gatra.com/artikel.php?pil=23&id=147064

"Ayah, ini apa?" tanya seorang gadis cilik kepada ayahnya sambil menunjuk layar monitor komputer. Sang ayah, M. Yamin, 46 tahun, malah terkaget-kaget dibuatnya. Sebenarnya, putrinya hanya mencari gambar tokoh kartun idolanya di internet. Tapi yang muncul di antaranya malah situs porno! "Saya tidak bisa menerangkan karena gambarnya, ya, seperti itu. Nyesel sekali saya. Trauma anak terhadap hal-hal seperti itu cukup lama, lho," kata Yamin.

Kejadian itu menjadi salah satu pemicu munculnya "Nawala", peranti lunak anti-pornografi. Beberapa bulan belakangan ini, nama Nawala memang menjadi buah bibir. Apalagi setelah Kementerian Komunikasi dan Informatika (Kominfo) mendesak Research in Motion, produsen layanan seluler BlackBerry, untuk memasang filter anti-porno dalam jaringan internetnya.

Kini mereka yang coba-coba mengakses situs begituan bakal ketemu dengan pendekar jagat maya, Nawala. Tak hanya itu, Nawala juga akan memburu situs-situs porno dan berbahaya lainnya untuk dimasukkan dalam daftar terlarang.

Sebagai pengurus Asosiasi Warung Internet Indonesia (Awari), Yamin memang sudah lama berangan-angan menciptakan dunia maya yang aman, bersih, dan sehat, terutama untuk anak-anak. Nawala diharapkan dapat mewujudkannya. Yamin juga berharap, Nawala dapat sekaligus menghapus citra warung internet (warnet) sebagai tempat untuk melihat situs jorok. "Warnet selalu identik dengan internet yang porno, tidak aman dari virus, malware, dan sebagainya. Kami ingin menghilangkan citra seperti itu," kata Yamin kepada Ken Andari dari Gatra.

Oleh sebab itu, Yamin beserta tiga kawan sesama pengurus Awari, yakni Irwin Day, Bill Fridini, dan Aditantra Adiyoso, kemudian mengembangkan Nawala. Mereka sepakat menggunakan metode DNS (domain name system) spoofing untuk memblokir situs bermasalah yang mengandung unsur pornografi, perjudian, virus, phishing (penyesatan), dan sejenisnya.

Akhirnya, DNS Nawala pun resmi digunakan sejak 2007. Nama "Nawala" itu berasal dari bahasa Sanskerta yang berarti "pesan yang baik". "Melalui Nawala, kami ingin berpesan kepada mereka yang mengakses situs negatif bahwa sebenarnya masih banyak situs yang bermanfaat," ujar Yamin. Karena itu, Yamin dan kawan-kawan tak hanya menggunakan Nawala untuk diri sendiri.

Yamin dan kawan-kawan menginginkan sistem filtering yang mereka gunakan juga bisa dipakai di warnet seluruh Indonesia. "Bukan hanya di warnet, kami ingin layanan DNS filtering ini bisa digunakan secara luas dan gratis oleh lembaga, keluarga, atau siapa pun yang ingin berinternet dengan bersih dan aman," ia menambahkan.

Rupanya, banyak juga yang tertarik pada kegiatan Nawala. Mereka bahkan secara sukarela membantu dan ikut mengembangkan Nawala. Akhirnya terbentuklah suatu komunitas tersendiri. Jumlah pengguna Nawala setidaknya mencapai 12 juta orang. "Para anggotanya adalah seluruh pengguna internet yang ingin dunia internet yang bersih dan aman," kata Yamin.

Biasanya para relawan itu mengirim data situs-situs yang dianggap berbahaya. "Jadi, kami tidak hanya membuat suatu sistem pengawasan internet, melainkan juga suatu komunitas yang saling menjaga dan membina. Inilah nilai plus kami," tutur Yamin. Agar lebih mantap bergerak dan menampung kegiatan komunitas, mereka mendirikan Yayasan Nawala Nusantara. Yamin ditunjuk menjadi Direktur Eksekutif Yayasan Nawala Nusantara.

Cakupan kerja Nawala pun menjadi luas. Tak hanya memblokir situs esek-esek, para anggota Nawala juga kerap menggalang pelatihan, pendidikan, sosialisasi, dan seminar tentang internet sehat. Bahkan kini Nawala mengembangkan sayapnya ke mancanegara. Data Nawala menunjukkan, peranti lunak ini setidaknya telah digunakan di 86 negara.

"DNS Nawala rupanya cocok dengan kultur sejumlah negara, terutama negara yang mayoritas muslim," kata Deputi Humas Yayasan Nawala Nusantara, Irwin Day. Soalnya, kriteria mereka tentang konten porno, judi, atau SARA cocok dengan yang ada di Indonesia. Karena itu, mereka lebih memilih Nawala ketimbang layanan serupa yang berasal dari Eropa atau Amerika.

Umpamanya ada situs porno bernama ngeres.com. Kalau memakai perangkat filter Eropa, situs ini tentu lolos. Tetapi jangan harap bisa lolos dari Nawala. Begitu juga dengan nama-nama artis porno. Lelaki hidung belang di Indonesia, menurut Irwin, lebih senang artis dari Jepang ketimbang Eropa. Nah, Nawala dapat lebih peka menjaring nama-nama Jepang atau Asia ketimbang filter antiporno Eropa.

Meski bertujuan positif, tak berarti keberadaan DNS Nawala diterima semua pihak. Tidak sedikit yang protes keras dengan alasan kenyamanan mereka terganggu. Yang menuding aksi Nawala bertentangan dengan "kebebasan berekspresi" juga banyak. Selain itu, ada pula yang khawatir terhadap keandalan sistem Nawala.

Metode DNS spoofing yang digunakan Nawala, menurut Ketua Bidang Indonesia Internet Exchange & Data Center Asosiasi Penyedia Jasa Internet Indonesia, Irvan Nasrun, sebenarnya metode yang banyak digunakan hacker alias peretas, yakni dengan memanipulasi tujuan alamat internet.

Irvan mencontohkan, seorang pengguna BlackBerry (BB) ingin coba-coba mampir ke situs xxx.com yang tidak sehat. Maka, koneksinya dari BB akan diteruskan ke pusat server di Kanada. Dari Kanada kemudian diteruskan kembali ke DNS Server Nawala di Jakarta. Lalu Nawala mengecek dalam database-nya apakah xxx.com itu situs terlarang.

Jika ternyata rapor xxx.com tidak sehat, maka terjadilah proses spoofing. "Domain terlarang itu dialihkan ke suatu situs tertentu, dalam hal ini block.nawala.org," kata Irvan. Tetapi, bagaimana jika ternyata xxx.com aman-aman saja? Jika catatan xxx.com bersih, Nawala tidak akan memanipulasi tujuan internet dan koneksi akan langsung diteruskan ke situs tersebut.

Walau begitu, menurut Irvan, metode ini justru dapat menjadi titik lemah Nawala. Para peretas akan lebih gampang membongkar sistem keamanan yang ada. "Bahaya tentang spoofing ini pertama kali dikemukakan Steve Bellovin, seorang ahli keamanan jaringan AT&T Lab, pada 1991," ujar Irvan.

Misalnya, Bank A memiliki situs klikBankA.com untuk melayani nasabah. Kebetulan Bank A memasang Nawala sebagai pelindung konten berbahaya. "Jika ada hacker yang ingin mencuri data nasabah di situs itu, maka tak perlu meng-hack server banknya, tetapi cukup menyerang domain Nawala," kata Irvan.

Hal yang sama dapat terjadi pada sejumlah situs penting lainnya. "Bayangkan saja jika ini terjadi pada situs penting kenegaraan seperti www.presidenri.go. id," tutur Irvan. Peretas tak perlu menembus sistem keamanan berlapis yang ada pada situs itu, tetapi cukup mengotak-atik Nawala. "Sistem Nawala belum tentu pengamanannya seketat DNS server Presiden RI," katanya.

Menurut Kepala Pusat Informasi Kominfo, Gatot Dewa Broto, soal itu bukan menjadi tugas Nawala. "Kita punya Indonesia Security Incident Response Team on Internet," ujarnya. Lembaga inilah yang mengawasi tindak kejahatan dalam internet, termasuk memblokir aksi para peretas. "Tugas mereka adalah membentengi internet Indonesia dari serangan-serangan dalam maupun luar negeri," kata Gatot. Sepanjang Januari lalu saja, terjadi sekitar 1,2 juta serangan peretas.

Oleh sebab itu, lanjut Gatot, Nawala adalah salah satu software andalan yang selalu disarankan kepada para penjelajah dunia maya. "Kadang-kadang kita memang masih sering dengar, kok penjagaannya masih bolong-bolong. Tetapi ini bukan berarti kegagalan. Ini karena perkembangan konten pornografi itu cepat sekali," ungkap Gatot.

Irwin menambahkan, sebenarnya DNS mana pun punya potensi yang sama untuk ditembus hacker. Lagi pula, layanan Nawala sifatnya terbuka dan gratis. "Siapa saja boleh menggunakannya dengan syarat yang harus dipahami: apa adanya tanpa dukungan," tutur Irwin. Artinya, jika menginginkan layanan yang lebih andal dan aman, ya, harus memilih paket berbayar.

Apakah Nawala akan menarik bayaran? "Kalau berbayar, siapa yang mau pakai? Gratis saja masih banyak yang marah-marah, kok!" kata Yamin berseloroh.

Nur Hidayat dan Andha Dhyaksa
[Ilmu & Teknologi, Gatra Nomor 21 Beredar Kamis, 31 Maret 2011]

More Articles...