Penyedia DNS Quad9 Sebut Perintah Pemblokiran Pembajakan sebagai “Ancaman Eksistensial”

 (torrentfreak.com)
4 poin oleh GN⁺ 2025-11-12 | 1 komentar | Bagikan ke WhatsApp
  • Resolver DNS nirlaba asal Swiss Quad9 memperingatkan bahwa perintah pengadilan Prancis untuk memblokir situs streaming ilegal mengancam kelangsungan layanannya sendiri
  • Disebutkan bahwa perusahaan besar seperti Google·Cloudflare·Cisco mampu menanggung biaya hukum dan teknis, tetapi organisasi nirlaba kecil sulit memikul beban yang sama
  • Quad9 menjelaskan bahwa karena kekurangan dana, mereka baru-baru ini memutuskan untuk tidak hadir langsung dalam gugatan di pengadilan Prancis, sehingga tidak punya pilihan selain menerapkan perintah pemblokiran secara global
  • Ketika pemegang hak cipta mengalihkan tanggung jawab kepada penyedia infrastruktur netral (ISP·VPN·DNS), struktur dasar internet (plumbing) itu sendiri ikut dirusak
  • Tekanan hukum semacam ini dinilai berisiko melemahkan keterbukaan, privasi, dan sifat terdistribusi internet, dan pada akhirnya mendorong sentralisasi yang berpusat pada segelintir perusahaan besar

Perintah pemblokiran pembajakan dan krisis Quad9

  • Resolver DNS nirlaba berbasis Swiss Quad9 baru-baru ini menyatakan melalui blog bahwa perintah pemblokiran situs pembajakan menjadi “ancaman eksistensial” bagi layanannya
    • Disebutkan bahwa perusahaan teknologi besar dapat menyerap biaya hukum dan rekayasa sebagai biaya operasional bisnis, tetapi organisasi nirlaba kecil tidak mungkin melakukan pembelaan pada tingkat yang sama
  • Dalam gugatan di pengadilan Prancis, Quad9 melepaskan pembelaan sendiri karena keterbatasan finansial, yang membuat mereka harus menerapkan perintah pemblokiran pada tingkat global
  • Pemicunya adalah putusan Pengadilan Yudisial Paris pada Mei 2024 yang memerintahkan Google, Cloudflare, Cisco untuk memblokir akses ke sejumlah situs streaming olahraga ilegal
    • Setelah itu, pemegang hak tambahan seperti DAZN, beIN mengajukan permintaan serupa, dan lebih banyak penyedia DNS seperti Quad9 dan Vercel ikut menjadi sasaran

“Merusak pipa internet”

  • Quad9 menyoroti bahwa pemegang hak cipta tidak langsung membidik pelaku pelanggaran, melainkan mengalihkan tanggung jawab kepada pelaku infrastruktur netral seperti penyedia ISP·VPN·DNS
    • Tindakan semacam ini berdampak langsung pada penyedia infrastruktur inti internet
    Iklan
  • Quad9 menyatakan bahwa yang diserang bukanlah platform yang mengambil keuntungan dari pelanggaran, melainkan penyedia infrastruktur netral yang membuat internet dapat berfungsi
  • Setelah langkah pemblokiran di Prancis, Cisco memutuskan keluar dari pasar Prancis, menunjukkan bahwa dampak nyata sudah muncul
  • Google dan Cloudflare secara teknis dapat membatasi pemblokiran hanya di Prancis, tetapi Quad9 tidak dapat menerapkannya, sehingga harus memberlakukan pemblokiran secara global

Sikap pengadilan Prancis dan persoalan yang diajukan Quad9

  • Pengadilan Prancis menilai perintah pemblokiran semacam ini sah, dan meski beberapa banding masih berlangsung, belum terlihat tanda-tanda putusan itu akan dibatalkan
  • Menanggapi hal itu, Quad9 berpendapat bahwa diperlukan pembahasan mendasar tentang prinsip dasar internet dan batas tanggung jawab, sambil mengajukan sejumlah pertanyaan
    • “Apakah infrastruktur teknologi netral harus bertanggung jawab atas tindakan pihak lain?”
    • “Sejauh mana pengadilan nasional dapat menerapkan hukum domestiknya pada jaringan global?”
    • “Mampukah organisasi nirlaba kecil menanggung kewajiban hukum yang pada dasarnya diasumsikan untuk perusahaan global?”
    • “Apa yang terjadi pada privasi dan ketahanan ketika hanya segelintir perusahaan besar yang mampu memenuhi kewajiban hukum?”
    • “Pada titik mana kepatuhan hukum berubah menjadi sensor de facto?”

Ancaman yang kembali mencuat setelah gugatan di Jerman

  • Quad9 sebelumnya pernah menang dalam gugatan bertahun-tahun di Jerman melawan Sony, tetapi melalui kasus di Prancis kali ini, ancaman terhadap keberlangsungan mereka kembali muncul
  • Quad9 memperingatkan bahwa gugatan pemblokiran semacam ini dapat melemahkan keterbukaan, privasi, dan sifat terdistribusi internet, dan pada akhirnya mengarah pada internet yang tersentralisasi dan berpusat pada segelintir perusahaan besar yang mampu menanggung biaya hukum

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-12
Opini Hacker News

  • Saya melihat pengumuman bahwa OpenDNS milik Cisco sempat diblokir di Prancis dan Portugal karena perintah pengadilan, lalu kemudian dipulihkan kembali di Portugal
    Bagus bahwa Quad9 ingin melawan penyensoran, tetapi tampaknya mereka juga pada akhirnya tidak punya pilihan selain memblokir permintaan dari Prancis
    Mungkin akan lebih baik jika pengguna diarahkan ke halaman pengalihan yang menjelaskan situasinya dan memberi informasi kontak pejabat pemerintah terkait

    • Menurut artikel, Google dan Cloudflare memiliki teknologi geofencing yang memungkinkan pemblokiran hanya diterapkan di dalam wilayah Prancis, tetapi Quad9 tidak bisa melakukan itu sehingga menerapkan pemblokiran secara global
      Saya penasaran seberapa besar biaya dan kompleksitas untuk resolver DNS publik dalam mengimplementasikan geofencing seperti ini
    • Saya rasa memblokir seluruh negara pada akhirnya bisa menjadi ancaman eksistensial

  • Saat men-debug masalah login situs web bank, saya menemukan bahwa DNS Quad9, tidak seperti Google atau Cloudflare, hanya mengembalikan sebagian record A
    Ketika diuji dengan perintah dig, Google dan Cloudflare memberikan 6 IP, tetapi Quad9 hanya memberikan 1
    Saya jadi bertanya-tanya apakah ini sekadar perbedaan routing geografis, atau ada alasan lain

    • Saya juga memakai Quad9 sebagai DNS default di rumah, tetapi sejak sekitar 11 hari lalu kuerinya sama sekali tidak keluar, jadi saya curiga ada pemblokiran IP. Sekarang saya beralih ke Quad1
    • Saya melihat ketiga DNS sama-sama hanya mengembalikan satu IP. Google menggunakan EDNS0 client subnet untuk geo-targeting berdasarkan IP klien
      Bisa dicek dengan perintah dig -t txt o-o.myaddr.l.google.com @8.8.8.8
    • Saya sudah berusaha menyukai Quad9, tetapi error SERVFAIL terlalu sering terjadi di wilayah timur laut, jadi saya kembali ke Cloudflare
    • Google memakai EDNS dan load balancing, jadi kurang cocok untuk pengujian. Lebih baik diuji lagi dengan domain yang punya beberapa IP statis
    • Menariknya, saya juga menerima satu IP yang berbeda dari masing-masing ketiga DNS itu

  • Berbagai ISP di Jerman kini tampaknya sudah menyerah dan mulai menerapkan sensor DNS internal
    Informasi terkait bisa dilihat di situs CUII

    • Di Jepang juga, pada 2018 kantor perdana menteri sempat mempertimbangkan pemblokiran DNS untuk situs bajakan, tetapi batal karena penolakan dari komunitas teknis
      Sekarang yang sedang dibahas adalah pemblokiran situs kasino online
      Referensi: notulen rapat pemerintah, pernyataan NIC
    • Dalam situasi seperti ini, saya rasa penting untuk menjalankan resolver pribadi dengan Unbound sendiri. Tidak perlu bergantung pada DNS terpusat
    • Sebenarnya sensor internal seperti ini sudah ada sejak dulu. Pada era The Pirate Bay pun itu sudah terjadi

  • Saya berharap Swiss tidak menandatangani perjanjian yang ingin disepakati dengan UE tahun depan
    Dokumen perjanjian yang panjangnya lebih dari 8.000 halaman itu mencakup kewajiban mematuhi regulasi UE terkait hak cipta, sehingga lingkungan unduhan yang saat ini bebas bisa lenyap
    Terlepas dari kecenderungan politik, saya rasa ini adalah kesepakatan buruk bagi semua orang

  • Saya menggunakan Mullvad DNS dan cukup puas dengannya
    Spesifikasi Mullvad DNS

    • Saya tidak tahu bahwa Mullvad DNS tersedia untuk publik. Terima kasih jadi tahu
      Akhir-akhir ini saya juga sedang menguji DNS4EU
    • Saya juga memakainya sebagai cadangan, tetapi sangat lambat
      Sebagai referensi, Wikimedia DNS juga beroperasi sebagai layanan publik: Wikimedia DNS
    • Dalam kasus saya, rata-rata ada latensi 350ms. Tangkapan layar pengukuran kecepatan
    • Mullvad DNS sering mengalami downtime. Hampir setiap hari ada gangguan, tetapi VPN-nya sendiri sangat bagus

  • Menyerang resolver DNS tampak seperti kemenangan yang mudah
    Jika sebuah situs benar-benar ilegal, seharusnya yang dicoba adalah penyitaan domain melalui ICANN. Namun karena itu sulit dibuktikan, tampaknya mereka justru menekan resolver DNS

    • Penyitaan domain melalui ICANN harus berlaku secara global, sehingga sulit mencerminkan perbedaan hukum antarnegara
      Diperlukan struktur yang memungkinkan tiap negara mempertahankan daftar blokir yang berbeda
    • Tetapi ICANN tidak punya otoritas atau mekanisme untuk langsung menyita domain
      Yang bisa dilakukan hanyalah mencabut akreditasi jika ada pelanggaran kontrak registrar

  • Ironisnya, arus internet terdesentralisasi saat ini muncul bukan karena alasan idealistis, melainkan sebagai reaksi terhadap sensor otoriter

    • Memang ironis, tetapi salah satu keutamaan asli desentralisasi justru adalah ketahanan terhadap sensor
    • Saya menganggap ketahanan terhadap sensor sebagai nilai inti desentralisasi
    • Nalar, kebebasan, dan ketahanan terhadap sensor adalah nilai-nilai yang harus kita jaga

  • Saya penasaran apakah Quad9 menjalankan resolver yang tetap memakai DNSSEC tetapi tanpa pemblokiran malware
    Sudah beberapa kali domain yang sah terblokir sementara

    • Sayangnya tidak ada kombinasi seperti itu. 9.9.9.10 adalah versi tanpa DNSSEC dan tanpa pemblokiran malware

  • Saya penasaran apakah server DNS root bisa disensor atau dimodifikasi lewat perintah pengadilan
    Saya selalu mengira server root itu tak tersentuh, tetapi secara realistis saya jadi ragu

    • Kecuali AS sendiri mencoba melakukan sensor secara langsung, tampaknya akan ada penolakan keras terhadap perintah semacam itu
      Sebagai gantinya, akan lebih baik mengembangkan alternatif seperti DNS-over-Tor atau DNS-over-DHT, dan membuat layanan onion Tor menjadi umum
    • Server root tidak sepenuhnya aman, tetapi jika verifikasi DNSSEC gagal maka hasilnya diproses sebagai SERVFAIL dan akan dicoba lagi ke server root lain
      Jadi tidak akan efektif kecuali semua server root dimodifikasi secara bersamaan
      Referensi: statistik DNSSEC
    • Server root tidak menyimpan record domain aktual, melainkan hanya menunjukkan lokasi registry
      Jadi jika penyensoran terjadi, pemblokiran harus dilakukan di tingkat registry
    • Seperti dalam kasus Swedia, jika registry menerima perintah pengadilan, domain bisa diserahkan kepada polisi
      Namun karena tidak ada konsep “menghancurkan domain secara permanen”, definisi pemblokiran menjadi kabur

  • Saya menjalankan nameserver sendiri
    Selama server root tidak dikuasai, pemblokiran DNS bukan masalah
    Jika 5.000 domain teratas di-cache lebih dulu, kecepatan respons juga menjadi cepat

    • Secara realistis, yang menjadi inti pemblokiran bukan server root melainkan registry TLD/2LD
      Jika menjalankan server DNS konten root pribadi, Anda hampir kebal terhadap serangan semacam ini
    • Tentu saja, di sebagian jaringan rumah, upaya seperti ini bisa terhalang karena pemblokiran port 53