Trust+ Kemkominfo : Dari Salah Sensor hingga Email Bodong

Pengantar

Artikel ini akan mencoba memaparkan perihal apa itu Trust+, bagaimana sistem tersebut digunakan, dan seperti apa fakta-fakta yang ada saat ini. Demi menghindari keruwetan dalam pembacaan, Internetmerdeka.org sengaja menggunakan bahasa yang sederhana. Harapannya supaya dipahami oleh lebih banyak pihak. 

Apa itu Trust+ ?

Trust+, Trust Positif begitu mungkin pengucapan yang dikehendaki sebagaimana ada di web resminya (http://trustpositif.kominfo.go.id/), adalah sistem yang memberikan informasi berupa database domain maupun URL. Database ini berguna sebagai rujukan penyaringan akses pengguna internet.

Lebih rinci lagi, Trust+ menglasifikasi data-data situs menjadi beberapa kategori. Pada sisi blacklist terdapat kategori kajian (yang bisa jadi berasal dari kajian tim Trust+), lalu – masih pada sisi blacklist – ada pula kategori pengaduan (yang bisa jadi dari pengaduan masyarakat), dan ada pula kategori porn (yang disebut sebagai “pornografi internasional”). Disisi whitelist tidak dibagi lagi ke dalam sub direktori.

Kategori-kategori ini bisa di cek melalui http://trustpositif.kominfo.go.id/files/downloads/ 

Bagaimana Cara Kerja Trust+ ?

Demi mudahnya saja mari kita analogikan bahwa pada kasus ini pengguna internet diperlakukan layaknya anak kecil yang berada di rumah bersama pengasuhnya. Ketika si anak ingin pergi, katakanlah ke warung untuk membeli permen, anak wajib melapor dulu kepada pengasuh untuk mendapatkan ijin. Bagaimana cara pengasuh memutuskan akan mengijinkan atau tidak? Caranya pengasuh melihat daftar aturan yang diberikan sebelumnya oleh orang tua si anak. Jika di dalam daftar terdapat “warung” dan “permen” sebagai larangan, maka anak akan ditahan oleh pengasuh. Dilarang.

Dalam implementasi teknis, anak adalah pengguna internet, pengasuh adalah gateway (bisa berada di tingkat ISP, jaringan lokal milik kantor, dsb), dan “daftar aturan dari orangtua” adalah database milik Trust+. Jika pihak ISP, atau administrator jaringan lokal, atau sejenis sepakat (atau malah dipaksa) memakai database Trust+ maka nasib pengguna internet yang berada dibawah kontrolnya pun tergantung seberapa presisi database Trust+ ini bisa dipercaya.

Penerapan di lapangan, bisa digunakan software Squid yang dikombinasikan dengan software lain bernama SquidGuard. Database whitelist dan blacklist akan diinputkan ke dalam SquidGuard. Keduanya menjadi sebuah proxy yang mencegah pengguna internet mengakses situs yang diklasifikasi sebagai “terlarang”.

Fakta-fakta Mengenai Trust+

Bila diatas kertas konsep penyaringan konten menggunakan Squid yang dipadukan dengan SquidGuard dengan rujukan Trust+ sebagai referensi keputusan blokir, pada kenyataannya bahkan Trust+ milik Kemkominfo pun bermasalah! Beberapa fakta :

1. Whitelist yang Tidak Terupdate

Database whitelist di dalam Trust+ mendapat update terakhir kali pada Feb 28 2012 09:07:25 AM. Beberapa tahun yang lalu, beratus-ratus hari yang lalu. Bila dibandingkan blacklist yang terupdate pada bulan Mei tahun ini, mengapa hal yang sama tidak terjadi di sisi whitelist? Serba buram.

2. Pengkategorian Whitelist yang Tidak Jelas

Dalam kategori whitelist hanya terdapat situs : go.id, net.id, detik.com, detiknews.com, detikhot.com, detiksport.com, kompas.com, riles.com,
okezone.com, cj.com, ovh.net, nease.net, 126.com, dreamwiz.com.

Darimana datangnya situs tersebut sehingga bisa masuk ke dalam whitelist? Bila jawabannya karena “tidak porno, tidak berbahaya, dan sejenis”, mengapa pula hanya situs tersebut yang tercantum? Mengapa tidak (misalnya) situs berdomain .co.id atau .or.id ikut masuk didalamnya? Padahal domain-domain tersebut potensi dapat dipercaya mengingat syarat mengurusnya pun tidak mudah (dokumen semacam akta notaris, SIUP, dll).

Bila ditengok lebih cermat, http://nease.net/ (salah satu yang berada di dalam whitelist), malah saat ini sudah ter-redirect ke http://photo.163.com/ yang merupakan situs berbahasa asing (silakan di cek).

3. Salah Sensor

Trust+ seperti disinggung sebelumnya, memiliki klasifikasi porn. Porn adalah situs-situs yang dikategorikan sebagai web pornografi internasional. Permasalahnya, kategori porn yang diupdate Apr 21 2014 10:35:50 AM pun memiliki kekeliruan. Domain http://kmps.org misalnya, yang adalah situs milik Kamal Memorial Public School masuk ke dalam kategori porn.

Kmps.org, berdasar rekam arsip di archive.org pada capture Agustus 2002 adalah situs “Korea Medical & Parmaceutical Sites“. Memang benar bahwa sekitar tahun 2005 – 2006 Kmps.org menjadi situs bermuatan pornografi. Namun fakta lain juga mengetengahkan, bahwa mulai tahun 2008 status domain kmps.org sudah ditawarkan/dijual tanpa konten pornografi. Yang terpenting, di bulan Juni 2013 kmps.org sudah menjadi situs milik Kamal Memorial Public School.

Bila blacklist diupdate terakhir kali pada April 2014, mengapa kmps.org tetap terklasifikasi sebagai website porno?

4. Email Bodong

Oke, kita telah membaca fakta menyedihkan dari poin 1 s/d 3 diatas. Dan kemudian (barangkali) kita akan mencari pembenaran, bahwa siapa tahu tidak terupdate karena tidak ada yang melaporkan. Toh pada situs Trust+ juga memiliki informasi perihal pengaduan.

Mengenai hal ini, ada beberapa fakta menarik.

Pertama, entah sejak kapan status formulir pengaduan berada dalam status “[ saat ini sedang dalam pengembangan ]”. Artinya pengaduan melalui web sudah tidak memungkinkan.

Kedua, sama seperti judul poin ke-4 : email bodong! Email yang tertera dalam website tersebut ( aduankonten [at] depkominfo.go.id ) gagal menerima pesan. Bahkan dikirim dari 2 alamat email berbeda, dengan provider berbeda, dengan IP berbeda, pun tetap gagal. Sebagai bukti, header dan report email kami simpan. Artinya, bagaimana diminta mengadu bila emailnya pun tidak berfungsi.

Menjadi menarik bahwa Vimeo terblokir gara-gara “aduan masyarakat” dan dalam blacklist pun Vimeo masuk ke dalam kategore pengaduan. Darimana datangnya ini pengaduan? Dan sungguh cekatan pula pengaduan ini ditindak (bila dibandingkan dengan seluruh keganjilan pada poin-poin diatas).

Perihal Regulasi Sensor

Benar bahwa sensor diperlukan sebab tidak semua konten di internet adalah sesuai dan atau aman. Namun bila sensor diberlakukan secara tersentral, berlaku di tingkat ISP, tanpa adanya opsi yang diberikan kepada pelanggan, dan lebih menyedihkan lagi sensor tersebut diambil dari database rujukan yang amburadul kinerja lembaganya, maka yang terjadi hanyalah kerugian di sisi konsumen.

Lalu bagaimana semestinya?

Sensor harus dilakukan mandiri oleh pelanggan. ISP, pihak-pihak penyedia database pemblokiran, harus menjadi pihak yang sebatas memberikan opsi. Database “situs terlarang” juga harus diklasifikasi dengan lebih rinci lagi, dengan sistem umpan balik dari pengguna yang juga bekerja baik. Terupdate dengan benar.

ISP harus menyediakan sistem (misalnya lewat banyak alternatif DNS) dimana pelanggan bisa memilih secara merdeka perihal situs apa yang bisa dicegah untuk diakses pelanggan. Dan bukannya malah memberlakukan sensor secara mutlak, yang parahnya database blacklistnya pun diambil dari pihak yang kinerjanya dipertanyakan.

Akhirnya, mau sampai kapan pelanggan internet di Indonesia pasrah untuk selalu dirugikan?

Catatan : 

Seluruh fakta adalah benar didapatkan saat penulisan artikel ini (20 Mei 2:31 PM GMT+7). Termasuk email pengaduan yang gagal terkirim, status update database Trust+ dsb.

Salam,

Internetmerdeka.org

Categories: Kabar.