Deep packet inspection (DPI) adalah metode pemeriksaan paket data yang melewati jaringan sehingga jenis lalu lintasnya dapat diidentifikasi. Informasi ini kemudian dapat digunakan untuk memblokir lalu lintas yang tidak diinginkan.

Teknik ini umumnya digunakan dalam firewall, sistem deteksi intrusi, dan sistem keamanan jaringan lainnya.

Sayangnya, teknik analisis yang sama yang digunakan untuk melindungi jaringan pribadi juga dapat digunakan oleh pemerintah dan organisasi lain untuk memantau lalu lintas internet dan menyensor perbedaan pendapat secara daring.

Menggunakan DPI, organisasi dapat memeriksa paket saat melewati jaringan untuk memahami tujuannya. Hal ini memungkinkan mereka untuk memblokir atau membatasi akses ke situs web, aplikasi, dan layanan tertentu.

Menggunakan VPN mencegah analisis semacam ini, karena paket-paket tersebut terenkripsi. Namun, protokol VPN itu sendiri sering kali dapat diidentifikasi oleh DPI. Hal ini memungkinkan pemerintah yang represif (dan terkadang organisasi lain, seperti kantor dan kampus) untuk secara efektif memblokir akses ke layanan VPN, bahkan ketika ada upaya untuk menyembunyikan (mengaburkan) fakta bahwa VPN sedang digunakan.

Dalam artikel ini, akan dibahas cara kerja deep packet inspection, dengan fokus pada bagaimana pemerintah yang represif menggunakannya untuk menerapkan pembatasan sensor. Juga akan dibahas bagaimana DPI memengaruhi virtual private network (VPN) seperti Proton VPN, yang dirancang untuk mengatasi pembatasan tersebut.

Apa itu paket data?

Saat data dikirim melalui jaringan (seperti internet), data tersebut dibagi menjadi bagian-bagian kecil. Bagian-bagian kecil ini disebut paket data (atau hanya paket).

The Internet Protocol(jendela baru) menggunakan paket data untuk membantu memastikan informasi yang dikirimkan melalui web mencapai tujuan yang benar. Ketika semua paket yang menyusun kumpulan data (seperti gambar atau konten email) mencapai tujuannya, paket tersebut akan disatukan kembali.

Data aktual yang terkandung dalam paket disebut “payload”. Setiap paket juga memiliki header yang berisi metadata yang menjelaskan hal-hal seperti ke mana tujuan paket tersebut dan dari mana asalnya.

Struktur paket IP

Semua data yang dikirimkan melalui internet dikirim dalam bentuk paket.

Cara kerja analisis paket

Organisasi yang melakukan bentuk analisis paket apa pun harus terlebih dahulu mendapatkan paket untuk dianalisis. Hal ini dapat dilakukan dengan banyak cara, tetapi port mirroring(jendela baru), tap jaringan(jendela baru) fisik, dan WiFi sniffing(jendela baru) adalah taktik yang umum. Setelah organisasi memiliki akses ke paket, organisasi tersebut dapat menganalisisnya dengan berbagai cara.

Analisis paket sederhana

Cara termudah (dan termurah) bagi organisasi untuk menerapkan pemblokiran pada lalu lintas jaringan adalah dengan memeriksa informasi yang terkandung dalam header paket. Hal ini memungkinkan organisasi-organisasi tersebut memblokir paket berdasarkan port yang digunakan atau alamat IP tujuannya.

Deep packet inspection

Masalah dengan analisis paket sederhana bagi organisasi yang ingin menyensor internet adalah bahwa cara ini mudah dilewati hanya dengan mengubah alamat IP tujuan atau nomor port yang digunakan. Ini karena analisis paket sederhana tidak melihat data (payload). Deep packet inspection menganalisis seluruh paket, termasuk payload-nya.

Bagaimana cara kerja deep packet inspection?

Teknik DPI meliputi:

  1. Deteksi berbasis tanda tangan (signature-based) — Membandingkan paket dengan basis data pola lalu lintas berbahaya atau tidak diinginkan yang telah diketahui
  2. Deteksi berbasis anomali (anomaly-based) — Mencari pola atau perilaku yang menyimpang dari lalu lintas jaringan normal
  3. Analisis protokol — Memeriksa struktur dan format paket untuk mengidentifikasi protokol mana yang sedang digunakan
  4. Inspeksi konten — Memeriksa data aktual yang terkandung dalam payload, seperti teks email, untuk mengidentifikasi dan memblokir kata kunci atau frasa tertentu
  5. Analisis perilaku — Memeriksa perilaku lalu lintas jaringan dari waktu ke waktu, seperti frekuensi koneksi ke server tertentu atau jumlah data yang ditransfer, untuk mengidentifikasi dan memblokir pola aktivitas yang tidak biasa

DPI dan sensor pemerintah

Pemerintah yang represif di seluruh dunia ingin membatasi akses warga negara mereka ke informasi independen, kapasitas mereka untuk berinteraksi dengan komunitas internasional, dan kemampuan mereka untuk mengekspresikan pandangan yang kritis terhadap rezim.

Ini adalah bagian dari alasan mengapa pemadaman internet terus menjadi lebih umum(jendela baru). Namun pemadaman ini sangat merugikan bagi negara mana pun yang secara teratur mengandalkan internet (jadi pada dasarnya setiap negara kecuali Korea Utara). Pemadaman internet pada tahun 2022 merugikan ekonomi global sekitar $24 miliar(jendela baru).

Solusi untuk dilema ini di tempat-tempat seperti Rusia, Tiongkok, Iran, dan Mesir adalah dengan menyediakan internet tetapi memblokir situs web dan aplikasi yang tidak ingin diakses oleh warga negara mereka. Pada tingkat dasar, ini cukup mudah dicapai. Pemerintah hanya perlu menginstruksikan penyedia layanan internet (ISP) domestik mereka untuk memblokir koneksi ke alamat IP tertentu.

Masalah dengan pendekatan ini adalah bahwa teknologi seperti virtual private network (VPN) memudahkan warga negara yang lebih melek teknologi untuk melewati pemblokiran ini, sehingga pemerintah menerapkan DPI untuk mendeteksi (dan memblokir) penggunaan VPN.


Baca selengkapnya tentang sensor internet

Cara kerja VPN

VPN membuat koneksi terenkripsi antara perangkat dan server VPN yang dijalankan oleh layanan VPN seperti Proton VPN. Aplikasi VPN kemudian merutekan semua koneksi dari perangkat melalui “terowongan VPN” ini. Ini termasuk kueri DNS, yang diselesaikan oleh penyedia VPN alih-alih oleh ISP (seperti yang biasanya terjadi).

Karena data yang dikirim melalui terowongan VPN dienkripsi dengan aman, ISP (dan, sebagai ekstensinya, pemerintah) tidak dapat melihat konten data atau situs web yang dikunjungi. Hal yang dapat dilihat hanyalah alamat IP dari server VPN yang terhubung.

Cara kerja VPN

Pelajari lebih lanjut tentang cara kerja VPN

Apa yang tidak dapat dilihat oleh ISP, tidak dapat diblokirnya, itulah sebabnya VPN menjadi alat antisensor yang efektif. Pemerintah yang represif tentu mengetahui hal ini, sehingga tanggapan biasa mereka adalah mencoba memblokir akses ke VPN.

Pemblokiran VPN sederhana

Cara termudah untuk melakukannya adalah dengan memblokir akses ke situs web layanan VPN. Pemblokiran seperti ini biasanya mudah dihindari — misalnya, dengan mendistribusikan perangkat lunak VPN seperti file APK Android Proton VPN melalui messenger terenkripsi atau kanal media sosial.

Analisis paket sederhana pada header paket juga dapat dilakukan menggunakan metode berikut:

Analisis alamat IP tujuan

Pihak berwenang dapat memeriksa alamat IP tujuan paket dan mencocokkannya dengan daftar alamat IP server VPN yang telah diketahui. Berbekal daftar tersebut, mudah bagi ISP untuk memblokir akses ke semua server layanan VPN.

Dengan sumber daya yang tersedia bagi sebagian besar pemerintah, tidak sulit bagi mereka untuk menyusun sendiri daftar ini. Namun mereka sebenarnya tidak perlu melakukannya karena banyak layanan komersial yang meraup keuntungan dengan menyusun dan menjual daftar tersebut.

Analisis port

DPI dapat memeriksa nomor port tujuan paket dan mencocokkannya dengan daftar nomor port VPN yang diketahui

Sebagai contoh, secara bawaan, OpenVPN menggunakan port UDP 1194, sedangkan WireGuard® menggunakan port UDP 51820.

Analisis sertifikat SSL/TLS

Dengan memeriksa sertifikat SSL/TLS(jendela baru) paket, otoritas dapat mencocokkannya dengan daftar sertifikat SSL/TLS VPN yang diketahui dan mendeteksi apakah ada yang menggunakan VPN.

Dapatkan Proton VPN!

Taktik antipenyensoran VPN sederhana

Analisis paket sederhana adalah taktik penyensoran yang umum karena mudah dan murah. Taktik ini juga cukup mudah dilewati oleh layanan VPN dengan menggunakan metode berikut:

VPN melalui TCP

HTTPS(jendela baru) adalah standar enkripsi yang mengamankan web, memungkinkan banyak hal yang biasa dilakukan di internet. Ini termasuk mengamankan semua transaksi keuangan daring, seperti pembelian daring dan mengelola akun bank secara daring.

HTTPS menggunakan port TCP 443, sehingga layanan VPN sering kali juga menjalankan protokol VPN mereka melalui port TCP 443. Hal ini menyulitkan untuk memblokir port ini begitu saja tanpa mematikan seluruh internet secara efektif.

OpenVPN memiliki dukungan bawaan untuk TCP, menjadikannya pilihan populer di antara layanan VPN yang menggunakan taktik ini. WireGuard biasanya dijalankan melalui UDP, tetapi Proton VPN juga telah mengembangkan cara untuk menjalankan WireGuard melalui TCP.

Pelajari lebih lanjut tentang perbedaan antara UDP dan TCP

VPN melalui TCP dapat secara efektif menghindari analisis protokol sederhana, tetapi teknik DPI yang lebih canggih dapat dengan mudah mendeteksi perbedaan antara paket HTTPS and VPN.

Mengubah nomor port

Meskipun protokol VPN secara bawaan menggunakan port yang diperkirakan, sebagian besar protokol dapat dijalankan melalui hampir semua port (kecuali port yang dicadangkan untuk fungsi tertentu). Jadi, teknik antipenyensoran yang sederhana (tetapi sering kali efektif) adalah menjalankan protokol VPN melalui port nonstandar.

Fitur Smart Protocol Proton VPN mendeteksi ketika koneksi diblokir dan secara otomatis beralih di antara protokol VPN dan nomor port untuk menemukan kombinasi yang tidak diblokir.

Perutean alternatif

Taktik antipenyensoran tidak biasa yang digunakan oleh Proton VPN adalah perutean alternatif(jendela baru). Jika akses ke layanan Proton apa pun diblokir (termasuk ke situs web Proton VPN), koneksi akan dicoba dirutekan melalui jaringan server pihak ketiga yang kemungkinan kecil akan diblokir (seperti AWS).

Bridge VPN

Analisis alamat IP tujuan adalah vektor serangan yang menantang untuk diatasi, tetapi beberapa layanan VPN memitigasi isu ini dengan bridge VPN. Hal ini memungkinkan layanan tersebut menghindari penyensoran dengan menyediakan titik masuk alternatif ke jaringan VPN yang tidak terdaftar secara publik atau diblokir oleh penyensor.

Layanan VPN dapat mencapai hal ini dengan menggunakan teknik yang disebut “bridge relaying” atau “mode bridge”. Ini terjadi saat penyedia VPN menjalankan beberapa “bridge relay” yang tidak terdaftar secara publik dan hanya diberikan kepada orang-orang yang perlu mengatasi penyensoran. Bridge relay ini bertindak sebagai titik masuk rahasia ke jaringan VPN dan dapat digunakan untuk melewati blokir pada lalu lintas VPN.

Cara lain VPN menggunakan bridge adalah dengan memungkinkan orang-orang terhubung ke jaringan VPN melalui “bridge VPN”, yaitu saat koneksi VPN dibuat antara perangkat dan server VPN yang tidak diblokir oleh penyensor. Bridge VPN ini kemudian dapat digunakan untuk terhubung ke jaringan VPN utama dan mengakses konten yang diblokir.

Cara DPI digunakan untuk mendeteksi VPN

Penyensor daring dan pengguna internet telah terlibat dalam perlombaan senjata sejak masa-masa awal web. ISP mulai memblokir port, sehingga orang-orang mulai menggunakan port nonstandar. Pemerintah yang represif merespons dengan menggunakan DPI untuk menentukan aktivitas lalu lintas di port terbuka, sehingga mendorong orang-orang menggunakan VPN untuk mengalahkan DPI. Pada gilirannya, pemerintah mengembangkan teknik DPI yang lebih canggih, dan seterusnya.

DPI sulit dilewati karena memeriksa seluruh paket untuk mengidentifikasi lalu lintas VPN dengan berbagai cara. Ini meliputi:

Analisis protokol

Langkah ini memeriksa struktur dan format paket untuk mengidentifikasi protokol mana yang sedang digunakan dan mendeteksi apakah paket tersebut menggunakan protokol VPN seperti OpenVPN, PPTP, L2TP, atau IKEv2.

Analisis ukuran paket

Ukuran paket yang tidak biasa dapat mengindikasikan penggunaan VPN.

Analisis perilaku

DPI dapat memeriksa perilaku lalu lintas jaringan dari waktu ke waktu untuk mengidentifikasi pola yang mungkin menunjukkan penggunaan VPN. Misalnya, jika ada lonjakan lalu lintas yang tidak biasa ke server tertentu atau perubahan mendadak pada lokasi alamat IP, hal itu mungkin mengindikasikan bahwa VPN sedang digunakan.

Obfuskasi VPN

Sebagai langkah berikutnya dalam perlombaan senjata untuk internet tanpa sensor, beberapa layanan VPN telah mengembangkan protokol VPN khusus yang tahan terhadap teknik DPI. Sebagai contoh, protokol Stealth dikembangkan untuk Proton VPN.

Protokol baru ini menggabungkan berbagai teknologi sumber terbuka, yang paling menonjol menggunakan tunneling TLS yang diobofuskasi melalui TCP agar terlihat seperti HTTPS dengan cara yang lebih tahan sensor daripada sekadar menjalankan VPN melalui port TCP 443.

Pelajari lebih lanjut tentang Stealth

Stealth telah membantu jutaan orang mengatasi blokir VPN di tempat-tempat seperti Iran dan Rusia, tetapi efektivitasnya terhadap teknik DPI yang canggih tidak dapat dijamin.

Pemikiran akhir

Deep packet inspection dapat menjadi sangat canggih dan menimbulkan tantangan berkelanjutan bagi upaya menghadirkan internet terbuka bagi semua orang. Namun, Proton VPN didirikan untuk menghadapi tantangan seperti ini, dan para insinyur terus mengembangkan alat serta fitur antipenyensoran baru.

Perlombaan senjata sedang berlangsung dengan beberapa pemerintah paling represif di dunia, dan taruhannya sangat tinggi. Pemerintah yang represif mengandalkan kontrol ketat atas informasi yang dapat diakses oleh warga negaranya, dengan siapa mereka dapat berbicara, dan apa yang dapat mereka katakan kepada sesama warga negara serta seluruh dunia.

Namun, diyakini bahwa setiap orang memiliki hak untuk mengakses pelaporan independen, berserikat dengan siapa pun yang disukai, serta mengkritik ketidakadilan dan penyalahgunaan kekuasaan. Perjuangan terus dilakukan untuk memastikan setiap orang memiliki akses ke hak asasi manusia yang mendasar ini.

Proton VPN didirikan untuk membantu memperjuangkan dunia tanpa sensor, itulah sebabnya layanan VPN gratis 100% ditawarkan. Dengan Proton VPN, siapa saja dapat mengakses internet yang bebas dan terbuka. Suatu kebanggaan bahwa aktivis, jurnalis, dan masyarakat umum di seluruh dunia beralih ke Proton VPN di masa-masa sulit.

Bagi yang tinggal di negara represif, layanan ini hadir untuk membantu. Jika tidak, misi untuk menyediakan internet tanpa sensor bagi semua orang dapat didukung dengan mendaftar paket Proton VPN Plus.