Simplicity is not Simple

Sebagian besar para eblis™, kebutuhan online dilakukan di SIC MIPA UGM di mana bandwidth 1 Mbps biasanya ludes habis dibagi sekitar 125 komputer. Selain gratis, ini merupakan fasilitas default bagi mahasiswa MIPA UGM. Apalagi bagi eblis™ kasta rendahan alias kere yang ndak punya laptop sehingga ndak bisa menikmati fasilitas wi-fi yang juga gratis itu.

Permasalahan yang sering dikeluhkan para eblis™ dan user SIC adalah koneksi lemot mbonjrot bin moncrot akibat ulah para downloader keparat yang dengan semena-mena menyikat bandwidth tanpa memperdulikan user lainnya. Ditambah setting bandwidth management di proxy yang kurang optimal semakin memperparah situasi ini. Seringkali hanya untuk sekedar browsing bisa membuat user pada njengking karena bandwidth larinya ke aplikasi-aplikasi download manager itu.

Masih mending kalo yang didownload materi-materi perkuliahan dan sebagainya, la ini yang didownload kalo nggak anime, mp3, komik, ya kalo beruntung dapet bokep edisi terbaru..

Selain bikin jengkel, permasalahan ini tidak akan ada solusinya jika cuma bisa misuh-misuh. Dan karena kondisi, situasi yang demikianlah yang membuat sebagian eblis™ harus memutar otak membanting kucing gimana caranya ngakali situasi ini. Konon, kalo kita berada dalam posisi serba terbatas, biasanya otak bisa bekerja lebih lancar sehingga peluang dan solusi yang kadang di luar dugaan bisa terpikirkan.

Ha coba aja misalnya kamu lagi dikejar cewek cakep tapi gila yang lagi ngacung-acungin mandau, pasti kamu yang dalam posisi tersebut bisa cepet tanggap dengan menemukan jalan keluar yang cepat dan tepat yang seringkali di luar kemampuan kita. Misalnya kamu yang biasanya ndak bisa manjat pohon tauge akhirnya bisa dengan spontan dan sekonyong-konyong bisa manjat pohon kelapa yang juga tingginya sepohon tauge demi menghindari gadis gila tadi.

Maksudnya kalo misal kamu dikejar anjing gila rabies dan terserang virus flu burung, kamu yang biasanya larinya kayak keong bisa kesetanan dan lari secepat bencong lagi dikejar trantib. Bahkan kamu bisa manjat pohon atau malah nyebur ke sungai..

*pengalaman pribadi dikejar trantib*

Walah. Malah ngomongin bencong dan trantib. Itu cuma analogi saja. Demikian juga dengan para eblis™ yang merasa terkekang dan terbatasi oleh kondisi tersebut, sehingga para eblis™ pun larinya jadi kayak bencong.. Eh salah, maksudnya otaknya jadi sedikit lebih cerdas hingga akhirnya menemukan cara supaya browsingnya secepat larinya para bencong.. Halah.

Akan tetapi cara ini bisa diterapkan jika kondisi jaringan di tempat kamu sama atau mirip dengan jaringan di tempat saya. Postingan ini saya tujukan kepada para eblis™ yang stress karena kere bandwidth. Postingan ini dibuat hanya bertujuan untuk berbagi ilmu dan pengetahuan selain dokumentasi pribadi. Segala akibat yang timbul akibat penerapan apa yang tertulis di sini bukan merupakan tanggung jawab penulis.. Halah, macam disclaimer situs-situs hacker..

Pertama, pastikan kamu punya akses login ke sebuah komputer yang akan kita tumpangi. Di dalam postingan ini, komputer korban memiliki IP 10.14.1.248 yang konon terletak di UPT Perpustakaan. Kenapa konon, karena secara fisik saya belum pernah nyentuh sama sekali komputer tersebut.

Untuk mengaksesnya, kita akan meminta bantuan PuTTY yang bukan Puty yang lagi hiatus itu. PuTTY merupakan aplikasi untuk melakukan remote login ke komputer lain melalui jaringan dengan menggunakan protokol Telnet atau SSH. Jadi kita bisa memerintahkan komputer nun jauh di sana seolah-olah komputer itu berada di depan kita.

Skenarionya begini, karena akses internet dari UPT Perpus tersebut lebih cepat (setidaknya untuk keperluan browsing) maka kita akan melakukan browsing seolah-olah menggunakan komputer perpus tersebut yang padahal kita browsingnya dari komputer di tempat kita berada. Nah, setelah kita login ke komputer perpus, kita akan mengakses internet dari komputer perpus ini yang bandwidth-nya masih fresh..

Dari gambar, panah hitam merupakan skema jaringan komputer untuk mengakses internet. Panah biru adalah jalur yang seharusnya dilewati jika kita akan mengakses internet dari SIC. Jalur merah inilah jalur yang akan kita lewati.

Loh, apa ndak lebih lama? Kan kita harus muter dulu ke perpus.. Hoho tentu tidak. Karena jaringan internal di UGM kan pake fiber optik, sehingga akses internal UGM sangat cepat sehingga akses kita ke komputer korban ini seperti kita mengakses komputer di depan kita sendiri.

Sekarang langsung saja kita praktekkan. Pertama kita buka PuTTY. Masukkan alamat IP korban dan pastikan protokol yang digunakan adalah SSH. Oiya, korban kita menggunakan sistem operasi Linux karena SSH biasanya ada di sistem operasi keluarga *nix.

Kemudian pilih bagian Connection » SSH » Tunnels. Isikan pada bagian source port dengan angka bebas di atas 3000. Ini adalah nomor port yang akan diguanakan untuk komunikasi, di sini kita gunakan angka 9134, kolom Destination dibiarkan saja kosong, lalu pastikan radio button Dynamic dipilih, lalu klik Add. Setelah itu tekan Open.

Kemudian akan muncul jendela yang memunculkan prompt login. Jika kita belum pernah melakukan login sebelumnya, akan muncul pop-up seperti berikut ini yang memberitahukan bahwa kunci enkripsi komputer tujuan belum disimpan ke dalam komputer kita. Tekan Yes saja.

Setelah itu, masukkan username dan password login komputer yang bersangkutan ke prompt tersebut.

Ingat, PuTTY ini bertindak sebagai “perantara” kita untuk berhubungan dengan komputer korban. Jika jendela PuTTY ini ditutup, maka koneksi kita ke komputer korban juga akan putus. PuTTY di sini digunakan untuk pelakukan forwarding port melalui SOCKS proxy. Istilahnya, setiap koneksi yang masuk ke port yang telah kita tentukan tadi (9134) maka PuTTY akan meneruskannya melalui SSH ke komputer korban untuk kemudian diteruskan ke port yang sebenarnya. Di sini kita akan meneruskan koneksi HTTP (port 80) yang akan dilewatkan ke komputer korban melalui port 9134 yang kemudian di komputer korban, rekues ini dikembalikan ke port 80.

Pusing? Sama! Langsung saja kita menyetting browser kita untuk meneruskan setiap koneksi HTTP agar masuk ke port 9134 tadi.

Buka browser kesayanganmu. Di sini saya menggunakan Flock, salah satu keluarga dari Mozilla. Bagi yang menggunakan FireFox, caranya sama dengan apa yang akan saya lakukan. Yang pakai Opera, caranya hampir sama.

Pada Flock dan FireFox, pilih menu Tools » Options. Kemudian pada tab General kemudian pilih Connection Settings. Lalu pilih Manual Proxy Configurations. Isikan pada SOCKS Host dengan nomor IP loopback 127.0.01 dan port dengan port yang telah kita tentukan tadi, 9134. Lalu pilih OK dan OK lagi.

Selesai! Kini silakan browsing seperti biasa. Dan pada tes kali ini, kecepatannya bener-bener terasa! Bahkan untuk lebih meyakinkan bahwa kita browsing dengan menggunakan komputer yang berbeda, saya membandingkan IP dari komputer saya sebelum melakukan tunneling dan sesudah menggunakan tunneling. Saya membuka blognya PriyayiSange ini untuk melihat IP saya.

SSH tunneling atau port forwarding ini merupakan cara yang cukup berguna. Metode ini sebenarnya digunakan untuk melindungi data yang dikirimkan melalui jaringan dengan memanfaatkan protokol SSH. Data yang biasanya dikirim melalui jaringan biasa, dienkripsi terlebih dulu sebelum dikirim oleh protokol SSH. Ini adalah dasar dari Virtual Private Connection, di mana sebenarnya ini adalah topik TA™ salah satu rekan saya.

Kita bisa juga menggunakan metode ini untuk mengakses server email POP3 kita, misalnya, dengan membelokkan port 110 ke port yang kita tentukan. Wah, dapat ide baru lagi kan?

Nah, buat yang koneksi jaringan di kantornya acak kadut, cara ini bisa digunakan juga loh.. Pertama, cari tau komputer mana yang bandwidth dan koneksinya kenceng (biasanya komputer si bos atau si admin), kemudian cari tau akses loginnya, dan lakukan cara di atas!

Tetapi yang harus diperhatikan, komputer korban harus mempunyai aplikasi SSH, jika tidak, maka cara tersebut di atas tidak berhasil. Biasanya server-server atau komputer desktop yang menggunakan Linux memiliki aplikasi ini. Dengan sedikit social engineering yaitu sok kenal sok dekat, siapa tau anda dapat akses loginnya?

Cara ini mungkin ndak berguna bagi mereka yang memiliki akses internet cepet dan bandwidth-nya tidak di-share (baca: di rumah). Tetapi cara ini bisa digunakan untuk alasan keamanan dengan mencari shell gratisan di internet yang kemudian kita gunakan sebagai komputer korban, lalu kita menyamar menggunakan IP shell gratisan tadi jika kita berkunjung ke situs-situs tertentu..

Beginilah nasib eblis™ fakir badnwidth.. Selamat berpusing-pusing ria!!

Baca juga: Browsing via SSH Tunneling on UNIX family oleh Adham Somantrie