Rabu, 21 Januari 2015

Blokir Situs Porno dan Negatif dengan DNS Nawala pada Mikrotik


“Nawala Nusantara adalah sebuah layanan yang bebas digunakan oleh pengguna internet yang membutuhkan saringan situs negatif. Nawala Nusantara akan membantu menapis jenis situs-situs negatif yang tidak sesuai dengan peraturan perundangan, nilai dan norma sosial, adat istiadat dan kesusilaan bangsa Indonesia seperti pornografi dan perjudian. Selain itu, Nawala Nusantara juga akan menapis situs Internet yang mengandung konten berbahaya seperti malware, situs phising (penyesatan) dan sejenisnya.
Selamat Menggunakan layanan kami dan jika ada saran, usulan, dan kritikan alamatkan ke info@nawala.org
Salam,
Tim Nawala “
Demikian sambutan oleh Tim Nawala pada website nawala.org yang sekaligus bisa memberikan anda pengertian tentang apa itu Nawala. DNS Nawala merupakan program pemerintah dalam hal ini mekominfo untuk memfilter situs situs negatif dan terutama situs porno. ISP di Indonesia sebenarnya diharuskan untuk menggunakan DNS ini pada Server mereka, namun entah karena alasan bisnis atau yang lainnya, sampai saat ini masih banyak pengguna layanan ISP yang bebas untuk mengakses situs – situs porno. Terlepas dari semua kelemahan DNS Nawala ini, jika anda berminat untuk memblokir situs – situs negatif pada jaringan anda, anda bisa menggunakan DNS ini pada Server jaringan anda.

Pada tutorial ini akan membahas tentang bagaimana memblokir situs negatif dengan Nawala pada Mikrotik RouterOS. Set DNS Server Mikrotik menggunakan DNS Server Nawala (180.131.144.144 dan 180.131.145.145).
Buka terminal dan ketikkan :
ip dns set servers=180.131.144.144,180.131.145.145 allow-remote-requests=yes
untuk penggunakan mikrotik versi 3.xx kebawah :
ip dns set primary-dns=180.131.144.144 secondary-dns=180.131.145.145 allow-remote-requests=yes
atau jika anda prefer menggunakan winbox anda bisa ser DNS Server melalui menu IP > DNS lalu isikan DNS Server Nawala (180.131.144.144 dan 180.131.145.145) dan centang pada “allow-remote-requests”.



Langkah selanjutnya adalah memaksa client untuk menggunakan DNS Server Nawala ini meski client tersebut mengakali dengan menggunakan Open DNS dengan mengeset DNS Server sendiri. Langkah ini adalah untuk menanggulangi kelemahan program pemblokiran yang lebih mengandalkan kesadaran dari pengguna. Namun bukankah tak ada gading yang tak retak, kita perlu mengapresiasi usaha menkominfo dalam pemfilteran situs – situs negatif di Indonesia tercinta ini. Oke kembali pada hal teknis, untuk  memaksa setiap pemintaan DNS (port 53) pada protokol UDP dan TCP ke DNS Mikrotik yang sudah di set ke Nawala  (jadi, meskipun user menggunakan DNS lain tetap akan “dipaksa” menggunakan DNS nawala) buat rule di firewall seperti berikut :
ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53 comment=NawalaPornBlocking
ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 comment=NawalaPornBlocking
Jika menggunakan winbox, anda bisa mensetting dengan masuk ke menu “ip” > “firewall” > “NAT”.






Untuk membuktikan keampuhan dari Metode Pemblokiran dengan DNS Nawala ini silahkan anda buka situs – situs porno, jika anda benar – benar tidak tahu anda bisa mencarinya di gugel dengan keyword “porn” lalu akses salah satu yang ada list, maka akan diredirect ke halaman nawala.org seperti berikut :




Jika pemblokiran situs porno dengan menggunakan web-proxy mikrotik masih bisa bocor, begitu pula dengan metode pemfilteran dengan DNS Nawala ini, jadi sebagai saran saja, untuk menambah keampuhan pemblokiran situs porno ini anda bisa mengkombinasikan dengan metode lain, yang salah satunya adalah dengan web proxy mikrotik yang sudah dibahas disini.
Ayo majukan Indonesia dengan menggunakan produk dalam negeri, dan salah satunya adalah Nawala Project. Semoga bermanfaat untuk jaringan anda dan Negeri ini. :)

0 komentar:

Posting Komentar