Assalamu ‘alaikum wr.wb.
Yuk, mari kita belajar Internet lagi.
Lho kok belajar Internet lagi? Iya nih, saya capek mendengar banyak orang yang berkomentar mengenai Rencana Keputusan Menteri Kominfo mengenai konten.
Konten itu apa sih? Internet itu apa sih? Takutnya kalau kita nggak ngerti, omongan kita makin keras tapi ngawur.
Kita mulai dengan membaca RFC 1180 agar tahu bahwa Internet itu adalah packet-switching network yang terdiri dari beberapa layer.
Lalu kita baca satu artikel komentar dari Pak Richard Bejtlich tentang sebuah tulisan di Internet Protocol Journal mengenai XML networking yang bikin Internet jadi makin ruwet untuk diinspeksi. Dia baru komplain di port TCP 80 aja, belum lagi port 22 dan 443 yang sering disalahgunakan.
Kata teman saya yang kerja di sebuah vendor IP Network equipment besar yang ditempatkan di salah satu provider telco Indonesia yang ternama, dia pernah mengambil trafik netflow (header only) dari salah satu router utama dari APN mobile Internet selama 5 menit. Tahu berapa besar data yang didapat: 3 Gigabytes! Tidak ada content inspection disitu, murni hanya melihat header Layer 4.
Kalau orang belajar, kan biasanya ada PR nya, kali ini PR nya adalah: jalankan aplikasi Wireshark di network wireless dan amati bagaimana paket di Internet itu berjalan.
Sebagai bahan akhir, silakan lihat presentasi dari Marcus Ranum di TEDx Mid-Atlantic tentang bagaimana isu security di Internet itu masih belum bisa diselesaikan.
PS: Marcus Ranum adalah orang pertama yang bikin bastion host firewall di tahun 1990. Siapa tahu kalau dengerin omongan orang yang sudah 20 tahun ngurusin Internet Security, kita jadi lebih bijaksana sedikit kalau mau bikin peraturan terkait mengenai Internet.
Tapi lihat sisi baiknya RPM ini kalau jadi PM. Yang paling gembira kan orang-orang sales solusi DPI (Deep Packet Inspection), orang sales Narus dan orang sales storage 🙂
Lha terus konten itu apa? Wah ya nggak tahu, lha wong saya ini cuma orang tukang tarik kabel, tukang pasang equipment doang.
Eh, ini blog apa rants? Wah nggak tahu ya, cuma lagi kepikiran aja untuk back to basic, back to barrack lagi, belajar Internet lagi.
wassalam,
Admin Juga Manusia 2.0 (tm) 
paper classic dari Saltzer “End to End Argument”, 1981, jng lupa dibaca juga 🙂
Ini papernya ya? http://web.mit.edu/Saltzer/www/publications/endtoend/endtoend.pdf
eh itu menarik, ngambil header dari netflow selama 5 menit beneran 3 gb? padahal data ini penting sebenarnya kalau mau liat log transaksi illegal. mungkin harus ada cara lain kali ya
Mau lihat trafik ilegal gimana? itu cuma data overhead layer 4 aja, nggak ada isi content data sama sekali. Entah jadi berapa giga kalau content nya sekalian mau diintip 🙂
maksudnya itu jika dibutuhkan source dan destination ip serta port yang dituju. data lainnya gak penting. karena ini bisa bermanfaat jika sewaktu-waktu ada yang melakukan transaksi ilegal (misalnya carding), jadi akan mudah waktu ditelusuri.
bagaimana kalo PM diujicobakan berlaku
untuk jaringan “paket radio” ala CNRG (masih ada gak? he he …)
dengan transfer rate sekitar 1024 bps (tidak ada k-nya).
Naa … cukup kan trafik setaon
diinspeksi pake tcpdump, ethereal, ntop, dkk.
Nah itu masalahnya, network radio packet nya sudah nggak ada 😦
Dulu sempat sebentar cobain telepon satelit PSN pake pesawat FR-190, speed 2400 bps, masih bisa konek ke YM 🙂
minggu lalu saya ngobrol2 dengan tukang internet. dia menunjukkan trend pengguna dari indonesia. edun. hampir semua web yang terkenal (silahkan sebut apa saja), akses dari indonesia menempati posisi 10 besar.
traffic di indonesia naik kira-kira 1 GB/sec per bulan. memang mungkin kebanyakan traffic untuk download 🙂 tapi tetap aja traffic. (mungkin traffic ke rapidshare, maxindo, dll. harus diexclude ya? supaya bisa lihat traffic sesungguhnya.)
aneh aja rpm yang ini.
Ya orang kan lupa pelajaran Geografi pak, kalau negara Indonesia itu rangking 5 besar dunia, mungkin musti denger lagu Rhoma Irama: 240 juta penduduk Indonesia 🙂 Kalau semuanya pada pakai Internet, ya terang aja trafiknya gila-gilaan. Terus yang kayak gitu mau difilter/diinspeksi? Ya itu yang saya bilang yang paling hepi ya sales nya Narus.com 🙂
padahal netflow itu sendiri adalah “sampling tiap n-th packet”
mau pake sflow juga sama saja: “sampling 1 dari N packet”.
btw, katanya di europe dpi vendor paling populer: ipoque
Nunggu Cina & Australia dulu ahh..
bahasanya terlalu tinggi mas, sulit memahami ….
Bisa dimulai dari baca RFC 1180 dulu pak, bahasanya sangat ringan & mudah dipahami, saya baca RFC itu ketika mahasiswa kok..
wah itu mbaca rfc beberapa paragraf aja sudah digelontor jargon-jargon ajaib. kalau bukan orang nekat susah juga mau paham.
Sebenarnya nggak mudah juga baca RFC itu, tapi dari sekian ratus/ribu dokumen itu, cuma RFC itu yang bisa dibaca ama orang biasa yang tahu sedikit ttg jaringan. Sisanya mah gelap 🙂
bahasa mudahnya barangkali: trafik internet Indonesia ini gede banget. kalau trafik ini mau diinspeksi semuanya repot. Saya bilang repot , bukan tidak mungkin. Jadi bisa saja dikerjakan, cuma perlu tenaga, duit, teknologi.
Iya pak, maksudnya kalau bikin peraturan di atas kertas kan gampang, begitu di lapangan ya kenyataannya lain, apalagi kalau yg mengerjakan orang-orang yang overwork tapi underpaid 🙂
@dikshie: klo customer referencenya belum mobile broadband operator atau tier1 isp, skalabilitas dan dimensioningnya masih perlu dipertanyakan tuh mas 😀
penjelasan yg sangat menarik.mari kita dukung penolakan atas konten RPM ini.ini pekerjaannya si tifatul sembiring
Jadinya udah ditolak kan ya?
Kayaknya sukses ditolak, tapi sekarang orang udah gak mikirin ginian lagi, adanya mikirin siapa menteri yg musti masuk penjara 🙂