Cara Situs Web Diblokir: Metode Teknis yang Sebenarnya
Last updated: April 9, 2026
Pelajari bagaimana pemerintah dan ISP memblokir akses internet. Dari DNS filtering hingga DPI, pahami teknik censorship dan cara kerjanya.
Bayangkan Anda ingin mengunjungi sebuah situs berita, tetapi koneksi Anda menolak. Anda tidak mendapat pesan kesalahan yang jelas—hanya halaman putih atau timeout. Situs itu belum dihapus dari internet. Server masih berdiri di suatu tempat. Tapi sesuatu antara komputer Anda dan server tersebut memilih untuk menghalangi. Pertanyaannya adalah: bagaimana tepatnya penghalangan itu terjadi?
Jawaban tersebut bergantung pada teknologi mana yang dipilih oleh mereka yang mengendalikan jaringan Anda. Ada setidaknya enam cara berbeda untuk memblokir akses ke situs web, dan setiap cara memiliki kekuatan, kelemahan, dan biaya operasionalnya sendiri.
Filtering DNS: Mengarahkan Anda ke Tempat Salah
Mari kita mulai dengan metode paling sederhana. Ketika Anda mengetik nama situs (misalnya, example.com) di browser, komputer Anda tidak langsung tahu di mana server itu berada. Komputer Anda mengirim pertanyaan kepada server DNS—yang berfungsi seperti buku telepon internet. Server DNS menjawab dengan nomor identitas unik yang disebut alamat IP (Internet Protocol address). Dengan alamat IP itu, browser Anda dapat terhubung ke server yang tepat.
Dalam filtering DNS, penyensor memaksa traffic DNS Anda melalui server DNS mereka sendiri. Ketika Anda meminta alamat IP untuk situs yang diblokir, server DNS mereka memberikan jawaban palsu—atau tidak sama sekali. Hasilnya: browser Anda tidak pernah menemukan jalan ke situs tersebut.
Metode ini murah untuk diimplementasikan dan relatif mudah untuk dikelola. Namun, circumvention-nya sangat sederhana: gunakan server DNS pihak ketiga (seperti server publik yang gratis tersedia). Biaya untuk penyensor: tinggi dalam hal efektivitas jangka panjang, rendah dalam hal infrastruktur awal.
IP Blocking: Memblokir Pintu Rumah
Jika DNS filtering adalah menyembunyikan buku telepon, IP blocking adalah memblokir jalan menuju rumahnya. Setiap situs web dihubungkan dengan satu atau lebih alamat IP. Penyensor dapat menginstruksikan router mereka untuk menolak semua traffic menuju alamat IP tersebut, terlepas dari bagaimana Anda mencoba mencapainya.
Analoginya sederhana: bayangkan petugas di setiap persimpangan yang besar yang menolak setiap mobil yang ditujukan ke jalan tertentu. Penyensor tidak perlu tahu apa yang Anda cari—cukup tahu IP tujuan Anda.
Karena metode ini bekerja di tingkat routing yang lebih dalam, lebih sulit untuk dibypass hanya dengan mengubah DNS. Namun, tidak mustahil. Banyak situs web berbagi server fisik yang sama (disebut shared hosting), artinya IP tunggal dapat menyelenggarakan ratusan situs. Jika penyensor memblokir IP tersebut, mereka tanpa sengaja memblokir situs yang sah juga. Itulah mengapa metode ini memiliki biaya kolateral yang nyata.
Inspeksi SNI: Membaca Amplop Tertutup
Pengguna yang lebih canggih segera menyadari bahwa VPN atau proxy dapat mengarahkan ulang traffic mereka dengan cara yang membuat penyensor tidak dapat melihat alamat IP tujuan. Jadi penyensor membutuhkan taktik baru.
Di sini masuk inspeksi SNI (Server Name Indication). Ketika browser Anda membuat koneksi aman ke situs web (koneksi HTTPS), koneksi tersebut dienkripsi—tidak dapat dibaca. Namun, di awal komunikasi, nama situs yang Anda minta dikirim dalam bentuk teks biasa. Itu disebut indikasi nama server. Penyensor dapat membaca bidang tersebut tanpa mendekripsi seluruh koneksi.
Analoginya: membaca amplop surat tertutup, Anda dapat melihat nama penerima di depan tanpa membuka surat itu sendiri.
Metode ini lebih efektif daripada IP blocking karena menghindari masalah shared hosting. Namun, circumvention masih mungkin—dengan mengarahkan traffic melalui encrypted tunnel (proxy/VPN) atau dengan menggunakan teknik seperti DNS-over-HTTPS, yang menyembunyikan bahkan SNI.
Deep Packet Inspection: Analisis Mendalam
Deep Packet Inspection (DPI) adalah teknologi pengawasan yang lebih aggressive. Sistem DPI memeriksa tidak hanya header paket data, tetapi juga konten aktual yang sedang ditransmisikan. Dapat mendeteksi pola dalam traffic—misalnya, sidik jari protokol yang unik dari berbagai aplikasi atau layanan.
DPI tidak hanya dapat mengidentifikasi situs berdasarkan nama atau IP. Sistem ini dapat mengenali pola traffic dari aplikasi messaging terenkripsi, VPN, atau tool lainnya—bahkan tanpa membaca isi pesan. Teknologi ini memerlukan investasi infrastruktur yang signifikan dan daya komputasi yang besar.
Circumventing DPI lebih kompleks karena memerlukan tidak hanya mengenkripsi tujuan Anda, tetapi juga menyamarkan fakta bahwa Anda menggunakan tool circumvention sama sekali.
Intervensi BGP dan Throttling: Taktik Tingkat Jaringan
Di tingkat yang jauh lebih tinggi dalam hirarki internet, penyensor dapat mengintervensi Border Gateway Protocol (BGP), sistem yang membuat router internet tahu rute mana yang harus digunakan. Dengan memanipulasi BGP, negara dapat membuat traffic menuju situs tertentu tidak dapat dialihkan ke tujuannya, atau mereka dapat memprioritaskan (throttle) koneksi tertentu sehingga menjadi sangat lambat sehingga tidak dapat digunakan.
Throttling tidak memblokir sepenuhnya—situs masih dapat diakses, hanya saja terlalu lambat untuk praktis. Metode ini lebih halus daripada pemblokiran total dan lebih sulit untuk dibuktikan.
Shutdown Total: Terakhir Resort
Ketika metode lain tidak mencukupi, beberapa negara memilih untuk memutus layanan internet sepenuhnya atau untuk wilayah tertentu. Ini adalah biaya ekonomi dan sosial yang sangat tinggi, jadi biasanya hanya dilakukan saat krisis politk atau keamanan.
Perbandingan dan Kesimpulan
Setiap metode blocking mewakili tradeoff antara efektivitas, biaya, dan dampak samping. DNS filtering adalah yang termurah tetapi paling mudah dibypass. DPI paling efektif tetapi paling mahal dan paling invasif. Pada praktiknya, penyensor jarang mengandalkan hanya satu metode—mereka menggunakan kombinasi dari beberapa, berlapis-lapis.
Memahami cara kerja blocking ini penting bukan karena memberikan blueprint untuk circumvention—layanan circumvention yang legitimate sudah tersedia—tetapi karena memberikan Anda kepahaman mendalam tentang bagaimana internet dikelola, siapa yang memiliki kekuatan untuk membentuknya, dan apa biayanya. Dengan pengetahuan itu, Anda dapat membuat keputusan yang informed tentang privasi dan kebebasan online Anda sendiri.
Topik terkait yang patut dieksplorasi lebih lanjut: perbedaan antara enkripsi end-to-end dan transport-layer encryption, bagaimana certificate authorities bekerja, dan bagaimana pemerintah yang berbeda menyeimbangkan keamanan dengan kebebasan informasi.
Jawaban tersebut bergantung pada teknologi mana yang dipilih oleh mereka yang mengendalikan jaringan Anda. Ada setidaknya enam cara berbeda untuk memblokir akses ke situs web, dan setiap cara memiliki kekuatan, kelemahan, dan biaya operasionalnya sendiri.
Filtering DNS: Mengarahkan Anda ke Tempat Salah
Mari kita mulai dengan metode paling sederhana. Ketika Anda mengetik nama situs (misalnya, example.com) di browser, komputer Anda tidak langsung tahu di mana server itu berada. Komputer Anda mengirim pertanyaan kepada server DNS—yang berfungsi seperti buku telepon internet. Server DNS menjawab dengan nomor identitas unik yang disebut alamat IP (Internet Protocol address). Dengan alamat IP itu, browser Anda dapat terhubung ke server yang tepat.
Dalam filtering DNS, penyensor memaksa traffic DNS Anda melalui server DNS mereka sendiri. Ketika Anda meminta alamat IP untuk situs yang diblokir, server DNS mereka memberikan jawaban palsu—atau tidak sama sekali. Hasilnya: browser Anda tidak pernah menemukan jalan ke situs tersebut.
Metode ini murah untuk diimplementasikan dan relatif mudah untuk dikelola. Namun, circumvention-nya sangat sederhana: gunakan server DNS pihak ketiga (seperti server publik yang gratis tersedia). Biaya untuk penyensor: tinggi dalam hal efektivitas jangka panjang, rendah dalam hal infrastruktur awal.
IP Blocking: Memblokir Pintu Rumah
Jika DNS filtering adalah menyembunyikan buku telepon, IP blocking adalah memblokir jalan menuju rumahnya. Setiap situs web dihubungkan dengan satu atau lebih alamat IP. Penyensor dapat menginstruksikan router mereka untuk menolak semua traffic menuju alamat IP tersebut, terlepas dari bagaimana Anda mencoba mencapainya.
Analoginya sederhana: bayangkan petugas di setiap persimpangan yang besar yang menolak setiap mobil yang ditujukan ke jalan tertentu. Penyensor tidak perlu tahu apa yang Anda cari—cukup tahu IP tujuan Anda.
Karena metode ini bekerja di tingkat routing yang lebih dalam, lebih sulit untuk dibypass hanya dengan mengubah DNS. Namun, tidak mustahil. Banyak situs web berbagi server fisik yang sama (disebut shared hosting), artinya IP tunggal dapat menyelenggarakan ratusan situs. Jika penyensor memblokir IP tersebut, mereka tanpa sengaja memblokir situs yang sah juga. Itulah mengapa metode ini memiliki biaya kolateral yang nyata.
Inspeksi SNI: Membaca Amplop Tertutup
Pengguna yang lebih canggih segera menyadari bahwa VPN atau proxy dapat mengarahkan ulang traffic mereka dengan cara yang membuat penyensor tidak dapat melihat alamat IP tujuan. Jadi penyensor membutuhkan taktik baru.
Di sini masuk inspeksi SNI (Server Name Indication). Ketika browser Anda membuat koneksi aman ke situs web (koneksi HTTPS), koneksi tersebut dienkripsi—tidak dapat dibaca. Namun, di awal komunikasi, nama situs yang Anda minta dikirim dalam bentuk teks biasa. Itu disebut indikasi nama server. Penyensor dapat membaca bidang tersebut tanpa mendekripsi seluruh koneksi.
Analoginya: membaca amplop surat tertutup, Anda dapat melihat nama penerima di depan tanpa membuka surat itu sendiri.
Metode ini lebih efektif daripada IP blocking karena menghindari masalah shared hosting. Namun, circumvention masih mungkin—dengan mengarahkan traffic melalui encrypted tunnel (proxy/VPN) atau dengan menggunakan teknik seperti DNS-over-HTTPS, yang menyembunyikan bahkan SNI.
Deep Packet Inspection: Analisis Mendalam
Deep Packet Inspection (DPI) adalah teknologi pengawasan yang lebih aggressive. Sistem DPI memeriksa tidak hanya header paket data, tetapi juga konten aktual yang sedang ditransmisikan. Dapat mendeteksi pola dalam traffic—misalnya, sidik jari protokol yang unik dari berbagai aplikasi atau layanan.
DPI tidak hanya dapat mengidentifikasi situs berdasarkan nama atau IP. Sistem ini dapat mengenali pola traffic dari aplikasi messaging terenkripsi, VPN, atau tool lainnya—bahkan tanpa membaca isi pesan. Teknologi ini memerlukan investasi infrastruktur yang signifikan dan daya komputasi yang besar.
Circumventing DPI lebih kompleks karena memerlukan tidak hanya mengenkripsi tujuan Anda, tetapi juga menyamarkan fakta bahwa Anda menggunakan tool circumvention sama sekali.
Intervensi BGP dan Throttling: Taktik Tingkat Jaringan
Di tingkat yang jauh lebih tinggi dalam hirarki internet, penyensor dapat mengintervensi Border Gateway Protocol (BGP), sistem yang membuat router internet tahu rute mana yang harus digunakan. Dengan memanipulasi BGP, negara dapat membuat traffic menuju situs tertentu tidak dapat dialihkan ke tujuannya, atau mereka dapat memprioritaskan (throttle) koneksi tertentu sehingga menjadi sangat lambat sehingga tidak dapat digunakan.
Throttling tidak memblokir sepenuhnya—situs masih dapat diakses, hanya saja terlalu lambat untuk praktis. Metode ini lebih halus daripada pemblokiran total dan lebih sulit untuk dibuktikan.
Shutdown Total: Terakhir Resort
Ketika metode lain tidak mencukupi, beberapa negara memilih untuk memutus layanan internet sepenuhnya atau untuk wilayah tertentu. Ini adalah biaya ekonomi dan sosial yang sangat tinggi, jadi biasanya hanya dilakukan saat krisis politk atau keamanan.
Perbandingan dan Kesimpulan
Setiap metode blocking mewakili tradeoff antara efektivitas, biaya, dan dampak samping. DNS filtering adalah yang termurah tetapi paling mudah dibypass. DPI paling efektif tetapi paling mahal dan paling invasif. Pada praktiknya, penyensor jarang mengandalkan hanya satu metode—mereka menggunakan kombinasi dari beberapa, berlapis-lapis.
Memahami cara kerja blocking ini penting bukan karena memberikan blueprint untuk circumvention—layanan circumvention yang legitimate sudah tersedia—tetapi karena memberikan Anda kepahaman mendalam tentang bagaimana internet dikelola, siapa yang memiliki kekuatan untuk membentuknya, dan apa biayanya. Dengan pengetahuan itu, Anda dapat membuat keputusan yang informed tentang privasi dan kebebasan online Anda sendiri.
Topik terkait yang patut dieksplorasi lebih lanjut: perbedaan antara enkripsi end-to-end dan transport-layer encryption, bagaimana certificate authorities bekerja, dan bagaimana pemerintah yang berbeda menyeimbangkan keamanan dengan kebebasan informasi.
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ PILIHAN EDITOR
★★★★★ 9.5/10 · 6,000+ servers · Bekerja di Cina
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.