OONI: Cara Internet Disensor dan Diukur Secara Independen

The Open Observatory of Network Interference (OONI) adalah proyek penelitian yang mengukur penyensoran internet dan degradasi layanan jaringan melalui pengujian teknis terpusat. Sejak didirikan pada 2012 sebagai bagian dari Tor Project, OONI telah mengumpulkan data dari puluhan ribu pengguna di lebih dari 180 negara, menciptakan arsip publik tentang bagaimana pemerintah dan operator jaringan memblokir akses ke konten online.

Sistem OONI berfungsi dengan menjalankan aplikasi klien (disebut probe) yang melakukan pengujian jaringan terstruktur dan mencatat hasilnya. Probe ini tidak memerlukan izin administrator khusus dan dapat dijalankan oleh pengguna individual di perangkat mereka. Data yang dikumpulkan kemudian diunggah ke server OONI dan dianalisis oleh tim peneliti untuk mengidentifikasi pola pemblokiran.

Metode pemblokiran yang OONI deteksi bervariasi secara teknis. Pemblokiran DNS adalah yang paling umum: operator jaringan mengkonfigurasi resolver DNS mereka untuk mengembalikan alamat IP yang salah atau tidak ada (sinkhole) ketika pengguna mengkueri domain yang ditargetkan. Pemblokiran IP menggunakan sistem firewall tingkat jaringan untuk menolak lalu lintas ke atau dari alamat IP tertentu, sering digunakan terhadap server yang menghosting berbagai layanan. Deep Packet Inspection (DPI) memeriksa muatan paket untuk mendeteksi konten berbasis pola, memungkinkan pemblokiran berdasarkan String tertentu dalam HTTP header atau TLS ServerName Indication (SNI).

SNI inspection secara khusus memungkinkan pemblokiran HTTPS tanpa dekripsi penuh: ketika klien melakukan koneksi TLS, ia mengirimkan nama domain dalam bentuk cleartext, yang dapat diinspeksi oleh DPI. Throttling (pembatasan bandwidth selektif) mengurangi kecepatan koneksi ke domain tertentu tanpa memblokir sepenuhnya, teknik yang dilaporkan OONI di berbagai yurisdiksi selama acara politik sensitif.

Pada tingkat yang lebih tersentralisasi, pemblokiran berbasis BGP (Border Gateway Protocol) dapat menghapus rute jaringan sepenuhnya, mencegah traffic mencapai subnet target—metode ini jarang namun telah terdokumentasi dalam beberapa insiden infrastruktur kritis. OONI juga mendokumentasikan throttling dan manipulasi HTTP, termasuk injeksi konten (HTTP injection) di mana middleman memodifikasi respons HTTP untuk menampilkan pesan error atau konten alternatif.

Data OONI menunjukkan pola global. Di sejumlah negara dengan infrastruktur telekomunikasi terpusat (Cina melalui CAC, Russia melalui Roskomnadzor, Iran melalui MCI), pemblokiran DNS dan DPI adalah standar. Bangladesh Telecommunications Regulatory Commission (BTRC) telah menerapkan pemblokiran DNS dan IP terhadap platform media sosial dan berita tertentu. Indonesia, melalui Kementerian Komunikasi dan Informatika (MIIT) dan Komisi Pornografi (selain identitas resmi), menggunakan kombinasi DNS filtering dan IP blocking yang difasilitasi oleh operator lokal.

Proyek akses publik OONI (OONI Explorer) menghosting data real-time yang dapat dicari berdasarkan negara, ISP, dan domain. Ini memungkinkan jurnalis, peneliti, dan aktivis untuk memverifikasi pemblokiran secara independen. Data historis dapat diakses untuk melacak perubahan kebijakan pemblokiran dari waktu ke waktu—misalnya, ketika pemblokiran situs berita digandakan selama periode pemilihan atau ketegangan sosial.

Mekanisme yang digunakan untuk mengelilingi pemblokiran ini bergantung pada teknik spesifik yang dideteksi. Pemblokiran DNS dapat dilewati dengan menggunakan resolver DNS publik alternatif atau DNS-over-HTTPS/DNS-over-TLS, meskipun beberapa operator malah memblokir resolver publik pada port 53. Pemblokiran IP memerlukan proxy atau tunneling (OpenVPN, WireGuard, REALITY/Vision) yang mengalihkan lalu lintas melalui server yang tidak diblokir.

Pemblokiran SNI dapat diatasi dengan menggunakan encrypted SNI (ECH), yang memerlukan dukungan klien dan server, atau dengan mengalihkan traffic melalui protokol yang mengaburkan header—termasuk obfuscation layer seperti obfs4 (Tor pluggable transport) atau Shadowsocks dengan plugin yang tepat. Pemblokiran berbasis DPI yang lebih canggih memerlukan protokol yang merancang traffic mereka untuk tidak menampilkan pola yang mudah dikenali, atau menggunakan Tor dengan bridges atau WebTunnel/Snowflake untuk membuat koneksi awal terlihat seperti traffic web biasa.

Mengingat transparansi OONI dalam metodologi dan publikasi data, pengukuran mereka telah menjadi rujukan untuk laporan Access Now, EFF, Citizen Lab, dan organisasi advokasi digital rights lainnya. Namun, data OONI bergantung pada kontribusi probe pengguna—wilayah dengan internet terbatas atau patroli ketat mungkin kurang terwakili. Pengukuran ini juga menangkap snapshot titik waktu, bukan pemantauan real-time.