Inisiatif Penapisan Tinjauan Singkat dan Praktek Terbaik TINJAUAN
Inisiatif Penapisan Tinjauan Singkat dan Praktek Terbaik
# TINJAUAN SINGKAT
Kerancuan Definisi Sensor (Censor) adalah tindakan intervensi konten secara langsung dengan maksud melakukan penyesuaian, mengurangi, menambah, memodifikasi dan atau menangguhkan penayangan seluruhnya Pengawasan (surveillance) adalah prosedur untuk mencari anomali (ketidakwajaran) pada suatu konten tanpa intervensi Pengamatan (monitoring) adalah prosedur untuk memantau perkembangan konten tertentu yang spesifik (targeted)
Penapisan Konten Upaya teknis, mencegah akses menuju ke situs yang mengandung konten (muatan) tertentu yang tidak diinginkan atau dilarang (negatif) Penapisan selalu didahului proses pengawasan dan pengamatan secara berkelanjutan untuk memastikan suatu situs benar mengandung konten (muatan) negatif Prosedur lanjutan memungkinkan koreksi dan normalisasi, proses yang dinamis Tidak melakukan sensor dan intervensi akses maupun konten serta tidak mematikan situs yang memuat (take down), kecuali atas partisipasi aktif pengelola konten dimaksud
Pengendalian Konten Semua negara melakukan Content Regulation: upaya menjamin konten positif tetap dapat tampil dominan, sedang konten negatif dibatasi sampai tingkat paling minim Internet bukanlah ruang yang bebas nilai dan tanpa hukum; negara wajib tetap hadir melindungi warga serta menjamin ketertiban, sistem sosial dan hukum serta nilai yang hidup di masyarakat tetap berlaku – UU 19/2016 tentang Perubahan UU 11/2008 ITE Salah satu caranya, khususnya di Indonesia adalah dengan sistem penapisan yang menjadi kewajiban Pemerintah (Pasal 40 Ayat 2 a dan 2 b UU 19/2016): “mencegah penyebaran” dan “pemutusan akses”
Around the Globe Pervasive: A large portion of content in several categories is blocked. Substantial: A number of categories are subject to a medium level of filtering or many categories are subject to a low level of filtering. Selective: A small number of specific sites are blocked or filtering targets a small number of categories or issues. Suspected: It is suspected, but not confirmed, that Web sites are being blocked. No evidence: No evidence of blocked Web sites, although other forms of controls may exist. Source: https: //en. wikipedia. org/wiki/Internet_censorship_and_surveillance_by_country (2014)
Berbeda Pendekatan Kelompok umur: US, UE, Australia, Canada Pemeringkatan: US, Australia, South Korea, Jepang Keputusan Pengadilan dan Dekrit Pemerintah: China, Saudi Arabia, Malaysia, UE, US, Canada, Germany, France, Canada, South Korea, Australia, UK, Sweden, Singapore, Norway, New Zealand Panel Ahli (berdasarkan wewenang): Australia (Jaksa Agung), Indonesia (pemerintah), Perancis (pengadilan)
Model Penapisan Model TERPUSAT: China Great Firewall, diatur ketat melalui UU, infrastruktur dikendalikan terpusat, secara intensif diawasi ribuan petugas tersebar di 200 kota Model TERBATAS: Eropa, US, diatur ketat melalui UU, infrastruktur independen, pengawasan oleh LEA, dilakukan penyelenggara berdasar permintaan otoritas Model MANDIRI: Indonesia, tidak diatur ketat, user dan penyelenggara memilih alternatif secara mandiri serta diterapkan di tingkat distribusi (bukan gateway)
Penapisan di Indonesia Upaya supresi konten apapun yang melanggar hukum, berbahaya, sensitif, tidak dapat dibenarkan atau ilegal, tidak pantas atau melanggar norma etika, adat istiadat, tata nilai budaya, merugikan pribadi maupun institusi serta mengganggu ketertiban umum Penapisan dapat dilakukan oleh instansi pemerintah dan organisasi swasta atau individu melalui berbagai metode dan teknologi yang spesifik Pencegahan aktif untuk tujuan perlindungan dasar : Mengurangi resiko, ancaman, mencegah korban lebih lanjut (meluas) Menghilangkan akses yang tak diinginkan, lingkungan internet yang lebih baik, untuk mendorong pertumbuhan konten positif Pilihan demokratis mempertahan hak melindungi nilai sosial dan budaya setempat melalui inisiatif mandiri masyarakat sendiri
Konsensus Demokratis Pemerintah sebagai regulator dan fasilitator tidak boleh menjadi operator dan hanya memberikan basis referensi valid dan mengelola dispute Untuk menjamin netralitas penyelenggara jaringan dan layanan tidak diperbolehkan menentukan sendiri konten yang dilarang kecuali yang terkait dengan keamanan internet dan infrastruktur miliknya atau user dibawahnya Content protection berdasarkan user consent harus diberikan kebebasan (termasuk di dalam memilih layanan penapisan) dan penyelenggara tidak boleh diskriminatif PM Kominfo No. 19/2014 Tentang Penanganan Situs Internet Bermuatan Negatif
Melindungi Kelompok Resiko Para pengguna pemula yang belum menyadari bahaya dan ancaman Anak yang belum mampu memilih dan memilah konten serta melindungi diri Kelompok resiko target kejahatan atau eksploitasi (kecanduan, penyesatan, penipuan) Hak warga atas jaminan keamanan, kenyamanan dan kelancaran layanan internet
Konten Yang Dilarang Segala sesuatu melawan hukum: pornografi, perjudian pencemaran, pemerasan, ancaman, SARA, kebencian, kekerasan, teror, penyesatan, penipuan, kejahatan komputer, pelanggaran HAKI, TPPU (UU PORNOGRAFI, UU ITE, KUHP, UU PERLINDUNGAN ANAK dll. ) Isu Politik: insurgensi, separatisme, teror, SARA Isu Sosial: kebencian, penistaan, kekerasan dlsb. Isu Ekonomi: rahasia dagang, propaganda, ilegal Isu Keamanan: cyber attack, sovereignty, resilience
# PRAKTEK TERBAIK
Penapisan Domain Paling efektif, akurat dan permanen (IP & domain host relatif tetap), tidak berubah selama waktu tertentu Cocok untuk konten non spesifik, dapat digabungkan solusi filter lain (browser, OS, URL, keyword, proxy) Arsitektur terbuka, mudah dibangun dan direplikasi serta dikelola. Publik dapat berpartisipasi melaporkan, menentukan dan mengklasifikasikan database daftar hitam dan atau dikombinasikan dengan daftar putih
Penapisan URL Cocok untuk konten yang spesifik dengan alamat (URL) Hanya efektif dalam waktu yang sangat singkat. Harus diterapkan tercepat mungkin untuk mencegah konten menyebar dan beredar melalui saluran pribadi point to point, email, BBM, internet messaging – whatsapp dll. Memerlukan sumber daya komputasi - CPU dan memori sehingga tidak cocok sebagai solusi masif. Baik untuk penggunaan pribadi dan atau proxy lokal Diperlukan referensi database terpusat yang terbarukan serta terpecaya, responsif dan tersedia setiap saat (terus menerus diperbaharui)
Penapisan DPI Pengecekan konten teknik inspeksi paket data traffic (full/deep packet inspection – DPI) Tujuan: penyadapan, statistik, data mining, profiling, intelejen, penyensoran, penapisan Perlu sumber daya komputasi super, akan berdampak langsung pada kinerja jaringan, efektifitas dan efisiensi turun seiring pertumbuhan traffic dan jaringan Ketergantungan berkelanjutan pada vendor teknologi – biaya operasional sangat mahal Tidak efektif untuk akses VPN, encrypted PTP dll. Hanya efektif pada arsitektur tertutup dan terpusat Berpotensi melanggar hak publik, privacy dan UU Cost Benefit Ratio rendah dibanding pendekatan lainnya
Penapisan Konteks Penapisan URL & kata kunci biasanya berdasarkan metode semi otomatis seperti REGEX atau pengamatan manual; masih dapat menyebabkan banyak false positive & ataupun kesalahan klasifikasi Analisis Kontekstual (berdasarkan sistem skor) akan menyediakan otomatisasi penuh dan pemeringkatan konten sebagai referensi dasar Menggunakan agen terdistribusi untuk melakukan pembelajaran mengatasi pertumbuhan akses, perubahan perilaku pengguna & berbagai pergeseran konten melalui analisis gambar, teks, kata kunci di dalam konten, multimedia, suara dll. yang terkait dengan preferensi dinamis pengguna (konteks yang telah didefinisikan)
Basis Data WHITE LIST – Akses tertutup untuk semua konten kecuali yang ada di dalam daftar – disetujui berdasarkan tujuan tertentu di setiap sektor (misalnya pendidikan atau kantor) Penyusunan daftar standar kebijakan (regulasi) tidak perlu verifikasi isi (100% positif) Kebutuhan sumber daya rendah dan efektifitas hampir 100%, pemeliharaan sederhana BLACK LIST – Akses terbuka untuk semua konten kecuali yang ada di dalam daftar hitam – sesuai kriteria yang dilarang dan diberlakukan tanpa kecuali (kewajiban/mandatory) Disusun dari laporan publik yang diteliti dan diperbaharui teratur untuk memastikan akurasinya Dapat disusun kriteria sekunder misalnya pornografi anak, ketelanjangan eksplisit, seni telanjang Perlu sumber daya tingkat ketersediaan tinggi dan berkelanjutan – layanan bersama (sharing)
Data Reputasi Daftar klasifikasi/kategori/reputasi konten yang telah diketahui dalam bentuk HASH code, misalnya konten dinamis (UGC) Digunakan sebagai daftar pendek untuk Daftar Hitam DB Telah diketahui dari praktek terbaik yang ada, bahwa hanya kurang dari 0, 1% rata-rata Daftar Hitam DB yang benar-benar aktif dan diakses setiap harinya. 90% isi Daftar Hitam DB akan usang dalam satu tahun Respon lebih cepat, mengurangi latensi, DB lebih efisien dan lebih efektif serta akurat – dapat digabungkan dengan Daftar Putih
Baseline Filtering Sistem penapisan dasar (minimal) yang berlaku sama dan diterapkan sebagai kewajiban Terdiri atas daftar hitam tertapis dan daftar putih sebagai pilihan/preferensi (user consent) Referensi terbuka yang disediakan pemerintah, kewajiban negara memberi perlindungan Contoh best practice yang paling cost effective: DNS Filtering (NAWALA, DNSB dlsb. )
Arsitektur Baseline NAP / ISP PROVIDERS – Routers, DNS Proxy/Firewall, IDPS, DNS Otomatis Sinkronisas i Online NATIONAL REFERENCE – Black List, White List (IP’s, URL’s, domains, reputation) ORG – Routers, Proxies, DNS, Firewall, IDPS, Browser, AV, Gadget Sec. End Users CPE - Routers, Proxies, DNS, Browser, AV, Gadget Sec. Kampus, Instansi, Kantor
Alur Pelaporan IP’s, Domain WHOIS Verified >30% Threshold if >50% Criteria: BLOCK Open Report – Stake Holders Physical (Capture) Verification if <50% Criteria: Clarification Permanent Black List Secondary/Opti onal List Context Analysis Scoring Rank References URL’s, Keywords Verified Temporary Black List
Alur Normalisasi (2) Klarifikasi (3) (1) Keberatan Daftar Tertapis Koreksi (4) Pengakhiran
Panel Ahli Individu dengan kriteria kompetensi dan otoritas Menjamin proses independen, demokratis, transparan Memberi ruang klarifikasi, perbaikan konten ambigu Fleksibilitas terhadap dinamika konten dan teknologi Produknya rekomendasi, putusan akhir pada Menteri Sifatnya korektif, penapisan adalah pilihan terakhir
Terima Kasih PERKUMPULAN INTERNET DEVELOPMENT INSTITUTE Jalan Merpati Raya No. 99 Sawah Lama Ciputat Tangerang Selatan 15413 http: //www. institute. id
- Slides: 25