Deep Packet Inspection (DPI) : Privasi dan Pelanggaran Hak Asasi Komunikasi

            Secara umum, internet pada zaman dulu hanya digunakan oleh sebagian kelompok saja seperti militer, sekolah, tempat kerja,dll. Pada tahun 90-an pengenalan World Wide Web semakin mempercepat pengenalan tentang internet. Pada dekade berikutnya internet menjadi arena politik utama di mana sebagian isinya diciptakan oleh pengguna individu dan beberapa orang lain oleh kelompok-kelompok politik dan social. Komersial, social, dan politik memotivasi untuk memanipulasi internet sebagai alat dan teknik yang bertujuan untuk memantau atau memblokir suatu konten tertentu. Dalam paket pemeriksaan (DPI) adalah salah satu teknik yang baru-baru ini menjadi terkenal.

A.    1. DPI dan implementasinya

Suatu paket yang membentuk suatu aliran data di internet, dalam hal ini terbagi menjadi dua bagian , yaitu alamat sumber dan node tujuan dan muatan yang membuat konten. Melanggar “kebisuan” dan “netralitas” dari internet, perangkat lunak DPI dan hardware tidak hanya memeriksa alamat tujuan, tetapi juga memeriksa payload dan alamat pengirim.

            Dalam dunia nyata penggunaan internet digunakan sebagai alat politik dan bisnis, akan tetapi dalam bidang politik rentan menerapkan mekanisme kontrol pada internet. Sebaliknya pada bidang bisnis banyak sekali hal posotif yang dihasilkan, tidak menutup kemungkinan dalam bidang bisnis pun pelanggaran hak asasi komunikasi sering terjad seperti, proses pengelompokan suatu golongan pengguna internet.

B.     2. DPI sebagai teknologi

DPI berakar dalam sistem deteksi intrusi sebelumnya (IDS). Berbeda dengan IDS berbasis host yang memonitor aktivitas seperti sistem log dan modifikasi berkas melalui perangkat lunak agen di host, IDS berbasis jaringan memonitor beberapa host

dan lalu lintas data di antara mereka. Sebuah cara yang umum untuk IDS berbasis jaringan untuk mendeteksi dan kadang-kadang menghalangi kegiatan berbahaya.

            Inspeksi paket "dalam" atau "dangkal." Inspeksi paket dalam, yang kadang-kadang disebut juga inspeksi paket standar, bertujuan untuk mengekstrak hanya alamat IP dari sumber dan tujuan serta negara-negara koneksi tingkat rendah lainnya.

Informasi ini ada di header paket dan tidak memberikan banyak petunjuk tentang aplikasi transit yang biasanya diselenggarakan di payload.

Namun, kebutuhan untuk kesadaran aplikasi hanya bisa puas dengan menganalisis seluruh paket. Ini adalah kompleks proses yang melibatkan pemasangan kembali paket untuk menentukan sumber dan tujuan dari aliran serta aplikasi

diri. Kompleksitas ini diperparah oleh ukuran besar dari data yang mengalir melalui hardware ISP yang mungkin memiliki ratusan ribu pengguna terhubung pada suatu waktu. Karenanya, DPI membutuhkan daya komputasi yang luas yang langsung proporsional dengan kecepatan jaringan. Dalam 7-Layer OSI Model inspeksi paket dangkal terutama didasarkan pada lapisan 2-3 dan kadang-kadang sampai ke lapisan 4. DPI, di sisi lain, beroperasi di semua lapisan dari 2 sampai 7.

DPI membutuhkan daya komputasi yang luas yang berbanding lurus dengan kecepatan jaringan. Dalam model OSI 7-Layer inspeksi paket dangkal terutama didasarkan pada lapisan 2-3 dan kadang-kadang sampai ke lapisan 4. DPI, di sisi lain, beroperasi di semua lapisan dari 2 sampai 7. Beberapa metode untuk jaringan trafic analisis di Internet telah dilamar. Salah satunya adalah pemeriksaan header paket untuk TCP dan nomor port TDP dan pemetaan ke port yang umum digunakan. Sebagai contoh, port 80 biasanya digunakan untuk HTTP dan port 53 adalah untuk DNS. Namun, menentukan aplikasi berdasarkan aturan tersebut semakin semakin tidak dapat diandalkan karena beberapa fakta seperti penggunaan teknik kebingungan termasuk nomor port yang dinamis dan port melompat di beberapa aplikasi. Sebuah penelitian baru menemukan bahwa hanya 30% -70% dari Internet traffic dapat diidentifikasi dengan pendekatan berbasis port.

C.     3. DPI dan hukum

Mencegat, memodifikasi, meneliti, memblokir, dan menyalin komunikasi data dengan DPI harus berurusan dengan besar jumlah real-time data dalam skala besar pada kedua Internet dan jaringan mobile 3G. Manfaat DPI dengan sehubungan dengan beberapa isu manajemen jaringan seperti jaringan optimasi, keamanan data, perlindungan terhadap serangan jaringan dan data mining yang jelas. Di sisi lain, itu juga jelas bahwa semua inisiatif tersebut terkait dengan komunikasi data membuat DPI merupakan sangat sarana yang cocok untuk melanggar hak-hak dan kebebasan berkomunikasi. Memang, karena alasan ini, DPI telah menjadi Fokus utama dari penyelidikan selama beberapa tahun terakhir oleh pembela hak asasi manusia yang aktif, terutama, pada privasi, sensor internet, netralitas bersih, kebebasan berekspresi dan komunikasi.

Mengenai penggunaan DPI sebagai alat untuk melanggar hak dan kebebasan berkomunikasi, dua aktor utama yang terlibat adalah : perusahaan dan pemerintah. Namun, pelanggaran dilakukan oleh dua pemain ini cukup berbeda di alam. Fakta bahwa DPI adalah mampu untuk memeriksa komunikasi data yang besar secara real time dan profil kebiasaan pengguna internet dan konten konten komunikasi mereka membuatnya sangat menarik untuk serangkaian aplikasi komersial seperti yang ditargetkan iklan dan harga berdasarkan konten. Tapi kemampuan tersebut mudah diperpanjang oleh penggunaan yang luar biasa lainnya: pemantauan komunikasi karyawan perusahaan, pelanggan dan mitra bisnis, massa pengawasan pribadi, spionase industri, volume tinggi pencurian hak cipta, pelanggaran merek dagang, dll Selain itu, DPI dapat digunakan untuk memprioritaskan Data komunikasi untuk kompetisi yang tidak adil. Dan ini dapat lebih lanjut mendorong kecenderungan kompetitif dalam operasi jaringan oleh menurut keuntungan untuk layanan atau jasa tertentu pemberi. Sebagai contoh, sebagian telekomunikasi menggunakan DPI untuk memprioritaskan layanan mereka sendiri (misalnya IPTV) dengan membuat hidup lebih sulit untuk penyedia layanan pesaing. Demikian pula, teknologi ini bahkan dimanfaatkan untuk menghindari hokum dan penggunaan P2P sah. Akibatnya, "netralitas jaringan" Prinsip dirusak.

Karena mencegat mail, sebelum mencapainya receiver, dan pengecekan isinya biasanya dianggap sebagai kejahatan dalam bentuk pelanggaran privasi, dengan cara yang sama, pemeriksaan isi komunikasi data dengan menggunakan DPI pada dasarnya kejahatan, juga. Fakta ini tidak mengubah bahkan jika situasi yang disebut-sebut sebagai "intersepsi sah" oleh beberapa pemerintah. Karena, yang berlaku "hukum" biasanya "local hukum "dan biasanya membantah bahwa pengolahan sensitive Data pribadi memang menghormati hak privasi. Penggunaan DPI bawah "Webwise" Istilah oleh British Telecom, Bicara Bicara dan Virgin Media Phorm, tiga ISP British terbesar sejak 2008 adalah contoh yang baik tentang masalah ini.

Yang paling spektakuler contoh yang menunjukkan penggunaan DPI karena melanggar hak komunikasi adalah inisiatif dari Pemerintah Mesir, yang pertama yang pernah dalam sejarah singkat Internet pada 28 Januari 2011: mulai dari 22,28 (UTC) di 27 Januari 2011, Pemerintah Mesir menutup semua Internet, jaringan selular dan komunikasi berbasis lahan, sehingga mencegah data dan komunikasi suara dibawa ini jaringan! Artinya, segala sesuatu yang lain kecuali komunikasi satelit, sesuatu yang mereka tidak bisa mengendalikan sama sekali. Sampai Internet kembali "disensor" statusnya normal pada 2 Februari 2011, seluruh negeri menjadi sebuah lubang hitam besar di dunia jaringan. Ini adalah sejarah pertama [15]. Diperkenalkan terutama karena dua alasan: pertama, untuk memblokir komunikasi antara pengunjuk rasa dipanaskan jumlah yang diharapkan untuk mencapai jutaan; kedua, untuk mengisolasi Mesir dari sisa dunia dan dengan demikian menikmati kebebasan untuk kecelakaan pemberontakan brutal. Sementara itu, diketahui bahwa Mesir Pemerintah berkolaborasi dengan perusahaan Amerika "Narus Insight ", anak perusahaan Boeing yang juga memiliki kontak dengan Israel dan Pentagon, untuk kedua menutup dari Internet dan memonitor lalu lintas internet dari lawan.

Referensi :

[1] P. Ganley and B. Allgrove, “Net neutrality: A user’s guide,”

Computer Law & Security Report, vol. 22, no. 6, pp. 454

– 463, 2006. [Online]. Available: http://www.sciencedirect.com

/science/article/pii/S0267364906000902

[2] F.-Y. Ling, S.-L. Tang, M. Wu, Y.-X. Li, and H.-Y. Du, “Research on the

net neutrality: The case of Comcast blocking,” in Advanced Computer

Theory and Engineering (ICACTE), 2010 3rd International Conference

on, vol. 5, aug. 2010, pp. V5–488 –V5–491.

[3] L. Christiansen, “Personal privacy and Internet marketing: An

impossible conflict or a marriage made in heaven,” Business Horizons,

vol. In Press, Corrected Proof, pp. –, 2011. [Online]. Available:

http://www.sciencedirect.com/science/article/pii/S0007681311000899

[4] A. McStay, “Profiling Phorm: an autopoietic approach to the

audience-as-commodity,” Surveillance & Society, vol. 8, no. 3, pp.

310 – 322, 2011. [Online]. Available: http://www.surveillance-andsociety.org/ojs/index.php/journal/article/viewArticle/phorm

[5] H. Kemmitt, M. Dizon, T. Gastrell, and S. Lewis, “EU

update,” Computer Law & Security Review, vol. 27, no. 1, pp.

86 – 91, 2011. [Online]. Available: http://www.sciencedirect.com/

science/article/pii/S0267364910001822

[6] Z. Chen, Y. Zhang, Z. Chen, and A. Delis, “A digest and

pattern matching-based intrusion detection engine,” The Computer

Journal, vol. 52, no. 6, pp. 699–723, 2009. [Online]. Available:

http://comjnl.oxfordjournals.org/content/52/6/699.abstract

[7] K. Xu, J. Tan, L. Guo, and B. Fang, “Traffic-aware multiple regular

expression matching algorithm for deep packet inspection,” Journal of

Networks, vol. 6, no. 5, pp. 799 – 806, 2011.

[8] A. Madhukar and C. Williamson, “A longitudinal study of P2P

traffic classification,” in Proceedings of the 14th IEEE International

Symposium on Modeling, Analysis, and Simulation. Washington, DC,

USA: IEEE Computer Society, 2006, pp. 179–188. [Online]. Available:

http://dl.acm.org/citation.cfm?id=1157736.1158127

[9] J. Erman, A. Mahanti, and M. Arlitt, “QRP05-4: Internet traffic identification

using machine learning,” in Global Telecommunications Conference,

2006. GLOBECOM ’06. IEEE, 27 2006-dec. 1 2006, pp. 1 –6.

[10] R. Clayton, “The Phorm “webwise” system,” May 18, 2008. [Online].

Available: http://www.cl.cam.ac.uk/ rnc1/080518-phorm.pdf

[11] N. Bohm, “The Phorm “webwise” system - a legal analysis,” April

23, 2008. [Online]. Available: http://www.cl.cam.ac.uk/ rnc1/080518-

phorm.pdf

[12] N. Bohm and J. Harrison, “Profiling web users – some

intellectual property problems,” November 2008. [Online]. Available:

http://www.fipr.org/0811SCLarticle.pdf

[13] T. Berners-Lee, “No snooping,” March 9, 2009. [Online]. Available:

http://www.w3.org/DesignIssues/NoSnooping.html

[14] Federal Communications Commission, “Memorandum opinion

and order,” August 1, 2008. [Online]. Available:

http://hraunfoss.fcc.gov/edocs public /attachmatch/FCC-08-183A1.pdf

[15] J. Cowie, “Egypt leaves the Internet,” January 27, 2011.

[Online]. Available: http://www.renesys.com/blog/2011/01/egypt-leavesthe-internet.shtml

[16] J. Ettinger, “Questions raised about US firm’s role in

Egypt Internet crackdown,” January 28, 2011. [Online].

Available: http://www.freepress.net/press-release/2011/1/28/questionsraised-about-us-firms-role-egypt-internet-crackdown

[17] T. Karr, “One US corporation’s role in Egypt’s

brutal crackdown,” January 28, 2011. [Online]. Available:

http://www.huffingtonpost.com/timothy-karr/one-us-corporationsrole-

b 815281.html

[18] Free Press, “Free Press is calling for Congress to investigate

the use and sale of DPI technology by American companies.

Add your name to our letter now.” February 2011. [Online].

Available: http://act2.freepress.net/sign/dpi/?rd=1&t=6&referring akid

=2263.9178450.Z4wClC

[19] NoDPI. [Online]. Available: https://nodpi.org/

[20] S. Amamou, “Op´eration massive de phishing sur

Gmail en Tunisie,” June 29, 2010. [Online].

Available: http://fr.readwriteweb.com/2010/06/29/nouveautes/oprationmassive-de-phising-sur-gmail-en-tunisie/

[21] F. Epelboin, “Le Deep Packet Inspection : pour

mieux vous (a)servir,” January 12, 2010. [Online].

Available: http://fr.readwriteweb.com/2010/01/12/analyse/deep-packetinspection-censure-filtrage/

[22] tekiano.com, “Tunisie : L’ATCE a censur´e le Net, pas l’ATI !” January

31, 2011. [Online]. Available: http://www.tekiano.com/net/web-2-0/2-7-

3132/tunisie-latce-a-censure-le-net-pas-lati-.html

[23] F. Epelboin, “Manipulation de masse : un œil sur l’avenir de la

communication politique dans les r´eseaux,” May 19, 2011. [Online].

Available: http://reflets.info/manipulation-de-masse-un-oeil-sur-lavenirde-la-communication-politique-dans-les-reseaux/

[24] Nawaat.org, “Tunisie : La toile emprisonn´ee,” August 19, 2010.

[Online]. Available: http://nawaat.org/portail/2010/08/19/tunisie-la-toileemprisonnee/

[25] C. Parsons, “Technology and politics in Tunisia and

Iran: Deep packet surveillance,” March 23, 2011. [Online].

Available: http://pactac.net/2011/03/technology-and-politics-in-tunisiaand-iran-deep-packet-surveillance/#more-780

[26] C. Rhoads and L. Chao, “Iran’s web spying aided by western technology,”

June 23, 2009. [Online]. Available: http://online.wsj.com/article/

SB124562668777335653.html#mod=rss whats news us

[27] K. Zetter, “WSJ: Nokia, Siemens help Iran spy

on Internet users,” June 22, 2009. [Online]. Available:

http://www.wired.com/threatlevel/2009/06/wsj-nokia-and-siemenshelp-iran-spy-on-internet-users/

[28] T. Karr, “Helping Iran target Iranians,” July 10, 2009. [Online].

Available: http://www.huffingtonpost.com/timothy-karr/helpingiran-target-irani

b 229369.html

[29] R. Reitman, “Cisco and abuses of human rights in

China: Part 1,” August 22, 2011. [Online]. Available:

https://www.eff.org/deeplinks/2011/08/cisco-and-abuses-humanrights-china-part-1

[30] kitetoa, “De l’´ethique dans les affaires (informatiques),” August

19, 2011. [Online]. Available: http://reflets.info/de-lethique-dans-lesaffaires-informatiques/

[31] bluetouff, “#OpSyria: Web censorship technologies in Syria revealed

[EN],” August 12, 2011. [Online]. Available: http://reflets.info/opsyriaweb-censorship-technologies-in-syria-revealed-en/

[32] Streams of WikiLeaks, “Stop bluecoat.com now #OpSyria #Syria

#emcom,” August 21, 2011. [Online]. Available: http://newsintercom.tumblr.com/post/9187075188

[33] The Register Forum, “Fake certificate attack targets

Facebook users in Syria,” May 6, 2011. [Online].

Available: http://forums.theregister.co.uk/forum/1/2011/05/06/syria fake

certificate facebook attack/

[34] Office of the Privacy Commissioner Of Canada, “DPI:

The future is out there,” 2011. [Online]. Available:

http://dpi.priv.gc.ca/index.php/essays/dpi-the-future-is-out-there/

[35] bluetouff, “Deep Packet Inspection : le DPI qui civilise les

Internets,” June 1, 2011. [Online]. Available: http://reflets.info/deeppacket-inspection-le-dpi-qui-civilise-les-Internets/

[36] ——, “Deep Packet Inspection : retour sur la rencontre avec

le PDG de Qosmos,” February 26, 2011. [Online]. Available:

http://reflets.info/deep-packet-inspection-qosmos-techtoctv/

[37] J. Bamford, The Shadow Factory. New York: First Anchor Books

Edition, 2009.

[38] J. Silver, ““Deep Packet Inspection:” from Iran and China... to America.”

[Online]. Available: http://www.savetheInternet.com/video/31272#

[39] Y. Akdeniz and K. Altıparmak, “Internet: Restricted access - A

critical assessment of Internet content regulation and censorship

in Turkey,” November 2008. [Online]. Available: http://www.cyberrights.org/reports/Internet

restricted colour.pdf

[40] Y. Akdeniz, “Report of the OSCE representative on freedom of the

media on Turkey and Internet censorship,” January 2010. [Online].

Available: http://www.osce.org/documents/rfm/2010/01/42294 en.pdf

[41] S. G¨unec¸ and S. Kuvel, “Sanal suc¸a b¨uy¨uk g¨ozaltı; ˙Internet

Takip Merkezi geliyor,” December 15, 2006. [Online]. Available:

http://www.zaman.com.tr/haber.do?haberno=472009

[42] M. Sakin, “˙Internet Takip Merkezi olsun; ama iletis¸im

¨ozg¨url¨u˘g¨un¨u kısıtlamasın,” December 16, 2006. [Online]. Available:

http://www.zaman.com.tr/haber.do?haberno=472686

[43] G. Ahi, “C¸ ocuk pornosu bahane ˙Internete sans¨ur s¸ahane,”

December 29, 2006. [Online]. Available: http://www.hurriyet.com.tr/eyasam/5693403.asp?gid=54&srid=3099&oid=6&l=1

[44] U. Dolgun, “‘B¨uy¨uk Birader’in ayak sesleri internet sayesinde

daha da g¨uc¸l¨u,” December 28, 2006. [Online]. Available:

http://www.radikal.com.tr/haber.php?haberno=208500

[45] Ozg¨ur Uc¸kan, “ ¨ ˙Internet sans¨ur¨unden, mahremiyet ve

iletis¸im ¨ozg¨url¨u˘g¨u ihlaline,” August 24-30, 2009. [Online].

Available: http://ozguruckanzone.blogspot.com/2009/08/oyunun-kuralInternet-sansurunden.html

[46] ——, “C¸ ocuk istismarından Internet istismarına

T¨urkiye,” August 2009. [Online]. Available:

http://www.ozguruckan.com/kategori/politika/22243/cocukistismarindan-Internet-istismarina-turkiye

[47] Y. Akdeniz, “OSCE Report on Freedom of Expression on the Internet:

Study of legal provisions and practices related to freedom of expression,

the free flow of information and media pluralism on the Internet in

OSCE participating States, The report has been commissioned by the

Office of the OSCE Representative on Freedom of the Media,” p. 26.

[Online]. Available: http://www.osce.org/fom/80723

[48] Ozg¨ur Uc¸kan, “22 A˘gustos: T¨urkiye ¨ ˙Internetinin kara deli˘gi,” July

2011. [Online]. Available: http://www.gennaration.com.tr/yazarlar/22-

agustos-turkiye-internetinin-kara-deligi/

[49] Alternative Informatics Association, “Ongoing mandatory filtering

imposed by the State: Misleading strategy about safe

Internet use in Turkey,” August 6, 2011. [Online]. Available:

http://yenimedya.wordpress.com/2011/08/07/1775/

[50] I. Oz, “Prof. Binark: G¨uvenli internet adıyla kamuoyu yanılt ¨ ılıyor!”

August 27, 2011. [Online]. Available: http://www.t24.com.tr/profbinark-guvenli-internet-adiyla-kamuoyu-yani/haber/165071.aspx

[51] K. Altıparmak and Y. Akdeniz, “Zorunlu de˘gil ama sorunlu

filtreleme,” August 15, 2011. [Online]. Available: http://privacy.cyberrights.org.tr/?p=1480

[52] Teknopolitika, “Mustafa Akg¨ul’le ‘22 A˘gustos sonrası ve Internette

sans¨ur’ ¨uzerine s¨oyles¸i,” August 25, 2011. [Online]. Available:

http://www.sendika.org/yazi.php?yazi no=39298

[53] N. Anderson, “Deep packet inspection meets

‘Net neutrality’, CALEA,” 2008. [Online]. Available:

http://arstechnica.com/hardware/news/2007/07/Deep-packetinspection-meets-net-neutrality.ars/4

[54] T. Sırt, “Sanal m¨ufettis¸!” May 16, 2011. [Online]. Available:

http://www.sabah.com.tr/Teknoloji/Blog/2011/05/16/sanal-mufettis

[55] BTM, “DPI deployments (74): Vodafone Turkey uses Optenet

and Allot for web filtering,” June 25, 2011. [Online].

Available: http://broabandtrafficmanagement.blogspot.com/2011/06/dpideployments-74-vodafone-turkey-uses.html

[56] C2Tech, “C2Tech / Technologies / Deep Packet Inspection,” 2011.

[Online]. Available: http://www.ctech.com.tr/technologies/deep-packetinspection

[57] Ozg¨ur Uc¸kan, “‘Deep Packet Inspection’ ve ‘Ulusal Networ ¨ k ˙Izleme

Merkezi’,” September 5-11, 2011.

[58] , “Kandil ˙Internetten de vurulacak,” August 19, 2011. [Online]. Available:

http://www.radikal .com.tr/Radikal.aspx?aType=RadikalDetayV3

&ArticleID=1060531&Date=19.08.2011&CategoryID=77

[59] C. Parsons, “Literature review of deep packet inspection:

Prepared for the new transparency project’s

cyber-surveillance workshop,” p. 2, March 6 2011.

[Online]. Available: http://www.christopher-parsons.com/blog/wpcontent/uploads/2011/04/Parsons-Deep packet inspection.pdf