Gunakan Protokol, Bukan Layanan

 (notnotp.com)
1 poin oleh GN⁺ 2026-02-18 | 1 komentar | Bagikan ke WhatsApp
  • Internet pada dasarnya dirancang dengan tujuan anonimitas dan perlindungan privasi, tetapi platform terpusat merusak karakteristik ini
  • Pemerintah cukup mengirim satu surat perintah ke satu perusahaan untuk memungkinkan identifikasi pengguna, sensor, dan penegakan regulasi
  • Sebaliknya, protokol seperti IRC, XMPP, ActivityPub, Nostr, Matrix tidak memiliki satu pihak pengendali sehingga penegakan paksa pada praktiknya hampir mustahil
  • Berpindah antar layanan bukan solusi, karena pengguna akan kembali terekspos pada lingkungan regulasi yang sama atau risiko pemblokiran
  • Menggunakan protokol dapat membebaskan kita dari pemaksaan identifikasi, pembatasan, dan penyerahan data

Struktur Asli Internet dan Masalah Sentralisasi

  • Internet pada dasarnya merupakan struktur yang dirancang dengan asumsi anonimitas dan perlindungan privasi
    • Selama administrator tidak secara aktif melacak, tidak ada lapisan verifikasi identitas bawaan
  • Alasan karakteristik ini runtuh adalah karena komunikasi terkonsentrasi pada platform tertutup
    • Dalam kasus ini, pengguna dapat diidentifikasi melalui perusahaan hosting atau permintaan kerja sama dari pemerintah

Layanan adalah Target Mudah bagi Pemerintah

  • Jika pemerintah ingin mengidentifikasi pengguna, menyensor konten, atau menegakkan regulasi, hal itu bisa dilakukan dengan satu tuntutan hukum saja
    • Satu surat, subpoena, perintah pengadilan, atau tuntutan regulasi sudah cukup untuk memaksa layanan bekerja sama atau menghadapi sanksi
  • Pada kenyataannya, pemerintah di berbagai negara sedang mendorong RUU kewajiban verifikasi usia
    • Menjelang itu, Discord mulai menerapkan pengaturan ‘teen-by-default’ yang mewajibkan pemindaian wajah atau penyerahan identitas resmi pemerintah
  • Namun dalam sistem berbasis protokol, langkah seperti ini tidak mungkin dilakukan
    • IRC, XMPP, ActivityPub, Nostr, Matrix, dan lainnya tidak memiliki satu pihak pengendali
    • Pemerintah harus menekan ribuan operator server independen satu per satu di berbagai negara, dan ini nyaris mustahil secara legislasi maupun penegakan
    • Bahkan jika sebagian server bekerja sama, pengguna tetap bisa pindah ke server lain

Pindah Layanan Bukan Solusi Mendasar

  • Setelah pengumuman kebijakan Discord, upaya berpindah ke layanan lain adalah sia-sia
    • Layanan baru tetap berada di bawah yurisdiksi hukum yang sama, atau meskipun berada di luar negeri, jika skalanya membesar tetap akan menghadapi pemblokiran atau tekanan regulasi
  • Solusi yang sesungguhnya adalah berhenti bergantung pada layanan komersial dan mulai menggunakan protokol
    • Ini bukan gagasan radikal, dan sudah diterapkan pada email (SMTP)
    • Pengguna bisa mengganti penyedia, melakukan self-hosting, atau memakai kombinasi keduanya

Contoh Email dan Ketahanan Protokol

  • Email tampak seperti struktur oligopoli yang didominasi Google, Microsoft, dan Apple, tetapi justru menunjukkan ketahanan protokol
    • Bahkan jika Google memblokir akun, pengguna bisa pindah ke penyedia lain dan tetap berkomunikasi dengan pengguna Gmail
    • Dalam skenario ekstrem di mana Google dan Microsoft menghentikan atau memblokir layanannya, implementasi SMTP tetap akan berfungsi
    • Sebagian koneksi mungkin perlu dipindahkan, tetapi tidak perlu diimplementasikan ulang, dan inilah perbedaan mendasar dengan layanan terpusat seperti Discord
  • Sebaliknya, pada layanan terpusat, jika akun dihapus atau diblokir maka pemulihan tidak mungkin dilakukan

Mengapa Perlu Menggunakan Protokol

  • Setiap kali kita memilih sebuah layanan, kita ikut masuk ke dalam struktur di mana satu perusahaan dapat dipaksa untuk mengidentifikasi, membatasi, dan menyerahkan data pengguna
  • Menggunakan protokol berarti memperoleh otonomi dari kontrol dan pengawasan semacam ini

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-18
Opini Hacker News

  • Saya sering memikirkan kenapa Discord dan Slack mengalahkan IRC
    Kecepatan evolusi protokol terlalu lambat. Cukup lihat berapa lama IRCv3 butuh untuk mendukung riwayat channel, dan sudah berapa lama masalah pengambilalihan channel akibat pemisahan jaringan dibiarkan begitu saja
    Bahkan sekarang ekstensi seperti chathistory, channel-rename, dan account-registration masih berada pada tahap draft
    Dan saya juga bertanya-tanya kenapa Mastodon masih terasa tidak nyaman dipakai
    Pada akhirnya, di dunia nyata perangkat lunak yang beriterasi cepat adalah pengecualiannya, jadi meskipun saya menginginkan dunia yang terdesentralisasi, kenyataannya tidak seperti itu

    • Intinya yang kamu katakan adalah orang-orang memprioritaskan kenyamanan dan pengembangan fitur yang cepat di atas kebebasan dan stabilitas
      Kita tidak boleh melupakan harga dari pilihan itu. Selama kita tidak menilai ulang keputusan masa lalu, kita sebenarnya sedang mengurung diri sendiri
    • Discord menang karena menyediakan obrolan suara gratis dan channel teks yang mendukung unggahan gambar
      Semua itu dijalankan dengan pendanaan VC, dan hasil yang kita lihat sekarang muncul saat para investor mulai ingin menarik keuntungan mereka
    • Masalah desentralisasi adalah ia memindahkan beban ke pengguna
      Kebanyakan orang menginginkan fitur terpusat seperti anti-spam. Itu lebih nyaman
      Discord bukan sekadar pengganti IRC, tetapi juga bersaing dengan TeamSpeak. Fakta bahwa fitur suara dan video ada di aplikasi yang sama sangat menarik bagi para gamer
    • Inilah alasan Signal tidak memilih struktur federated
      Moxie Marlinspike juga pernah mengemukakan argumen yang sama
      Posting blog Signal
    • Saya ragu apakah Mastodon benar-benar terasa sulit bagi kebanyakan orang
      Sebenarnya protokol baru berguna bagi massa ketika dipadukan dengan layanan
      Email pun tidak bisa dipakai tanpa server, dan bahkan IRC juga berbasis server
      Saya juga tertarik pada protokol tanpa server (misalnya Secure Scuttlebutt), tetapi pada akhirnya tetap membutuhkan layanan seperti seed peer untuk koneksi awal

  • Saya menganggap desentralisasi dan protokol adalah frontier terakhir dalam perangkat lunak
    AI memang menarik, tetapi kekuatan untuk memindahkan kuasa ke individu ada pada protokol
    Pada akhirnya inti persoalannya adalah masalah identitas (identity). Kita membutuhkan sistem identitas baru yang cocok untuk protokol

    • Sudah lama saya berpikir SMTP bisa menjadi protokol pengiriman webhook yang bagus
    • Nostr menyediakan identitas dan protokol sekaligus
    • Saya penasaran apa yang mencegah miliaran ChatGPT menggunakan protokol apa pun

  • Saya sudah membuat platform IM sejak 2007, dan sejak 2019 saya memikirkan, “bisakah ini menggantikan Discord?”
    Saya meninjau berbagai platform, tetapi menurut saya XMPP punya potensi paling besar
    Saat ini saya baru mengimplementasikan fitur dasar seperti tambah teman, pengaturan status, dan pesan, tetapi setelah selesai saya berencana menulisnya di blog lalu membagikannya lewat Show HN
    Kekuatan XMPP adalah ekstensibilitas dan struktur berbasis XML. Berkat XML yang sudah dioptimalkan untuk web dan lingkungan enterprise, performanya juga bagus, dan fitur setingkat Discord bisa diperluas tanpa merusak protokol

    • Daya tarik sejati XMPP adalah bahwa ini adalah “protokol, bukan layanan
      Misalnya, switch jaringan Arista bisa berfungsi sebagai klien XMPP
      Operator jaringan dapat mengelompokkan switch seperti group chat lalu mengirim perintah secara bersamaan
      Contoh terkait
      Hal seperti ini sulit dibayangkan di Discord, Slack, Telegram, atau Signal. Pada akhirnya masalahnya adalah product lock-in dari masing-masing layanan
    • Senang mendengar ada klien baru! Setelah Fluux dan Movim Spaces, ekosistem XMPP mulai hidup kembali
      Fluux, Movim
    • Tolong bagikan saat sudah selesai. Saya mendukung kembalinya cara berpikir yang berpusat pada protokol
    • Hari ini juga ada thread tentang self-hosting server XMPP
      Lihat thread terkait
    • XML memang sebuah kelebihan, tetapi saya lebih tertarik pada ekstensibilitas dan pendekatan standar
      Bentuk tanda kurung yang berbeda tidak terlalu penting

  • Klaim bahwa pemerintah tidak bisa memaksakan verifikasi usia harus disertai catatan “untuk saat ini”
    Hukum bisa berubah mengikuti perkembangan teknologi. Jika komunikasi terenkripsi yang terdesentralisasi menjadi arus utama, pemerintah juga bisa membuat alat hukum baru untuk mengaturnya
    Namun, jika orang-orang sudah terbiasa dengan privasi dan otonomi, hak itu akan sulit diambil kembali
    Saya berharap akan muncul komunitas yang aktif di era pasca-Discord

  • Seperti contoh email, jika Google memblokir saya maka identitas saya juga hilang
    Kita membutuhkan identitas terdesentralisasi yang saya miliki sendiri, terlepas dari penyedia layanan

    • Saya rasa identitas adalah infrastruktur yang seharusnya disediakan pemerintah
      Misalnya sistem seperti mDLS, yang harus mendukung pengungkapan atribut selektif atau autentikasi berbasis nama samaran
      Struktur seperti ini akan membantu mengurangi masalah serangan Sybil
    • Di Gmail kita bisa memakai domain kustom, tetapi domain juga bukan sesuatu yang sepenuhnya terdesentralisasi
      Tetap ada risiko kehilangannya
    • Setelah melihat Bluesky / ATProto, saya merasa ini mungkin masalah yang sebenarnya tidak perlu diselesaikan
      Email juga tetap sebuah protokol, dan identitas terdesentralisasi pada akhirnya tetap hanyalah identitas
      Identitas yang paling aman adalah identitas yang bisa dibuat ulang kapan saja
    • Baik protokol maupun bukan, masalah dasarnya adalah identitas
      Gmail bekerja karena Google berperan sebagai bukti kemanusiaan
      Tren di mana individu memiliki pasangan kunci publik adalah hal yang positif. Atprotocol juga pemain penting, tetapi prinsip “can’t be evil” dan UX yang baik harus tetap dijaga
    • Sebenarnya sistem seperti ini sudah ada dalam bentuk nama domain
      Jika TLD-nya sah, itu bersifat permanen

  • Jika pemerintah bisa memaksa perusahaan melakukan verifikasi usia, maka pengecualian seperti Matrix atau IRC pada akhirnya juga akan terkena regulasi yang sama
    Jika hukumannya cukup besar, tidak ada yang akan mau mengambil risiko. Menghindarinya sepenuhnya itu mustahil

  • Dulu ada proyek bernama 9ants, sebuah fork dari Plan 9
    Itu adalah komunitas grid computing buatan almarhum mycroftiv, dengan sistem chat bernama gridchat yang berbasis protokol 9P
    Pengguna bisa me-mount sumber daya jarak jauh lewat skrip, lalu menjalankan alat seperti Acme, page, dan mothra
    Jika sebuah pesan di-"plumb", pesan itu akan dikirim bersamaan ke klien semua pengguna, sehingga gambar atau kode juga bisa dibuka bersama
    Itu adalah lingkungan protokol yang sepenuhnya dikendalikan pengguna, dan contoh paling murni dari “protocols, not services” yang pernah saya lihat

  • Posting blog Signal memberikan kontra-argumen yang bagus terhadap diskusi tentang protokol terdesentralisasi
    Signal: The ecosystem is moving

  • Klaim bahwa “mustahil menerapkan hukum pada ribuan penyedia” adalah berlebihan
    Masyarakat sudah berjalan di bawah hukum “jangan mencelakai orang lain”
    Dengan menghukum sebagian kecil saja, sisanya akan patuh dengan sendirinya
    Pada akhirnya kualitas suatu protokol bergantung pada tingkat partisipan dalam komunitasnya

  • Saya sangat tertarik pada protokol yang memungkinkan kita benar-benar lepas dari layanan (local-first, peer-to-peer)
    Menurut saya teknologi seperti inilah frontier tech yang sesungguhnya. Jauh lebih menarik daripada AI