Senin, 30 Juli 2012

AMANKAN PROXY ANDA SEKARANG

Berawal dari keisengan saya untuk menggunakan proxy luar negeri untuk keperluan pendaftaran sebuah forum, saya mencoba mencari-cari proxy gratisan di google. Dan secara tidak sengaja, saya menemukan proxy-proxy dari Indonesia yang jumlahnya sangat banyak. Proxy dari Indonesia sangat “melimpah”, rata-rata aktif dan bisa digunakan.
Pertanyaan yang muncul dalam benak saya adalah : kok bisa ya Indonesia punya open proxy sebanyak ini?
Oke… coba amati halaman web penyedia open proxy alias proxy gratisan yang saya temukan dibawah ini :

Satu halaman web ini, berisi daftar 60 proxy. Ada 7 halaman yang bisa dibuka, sehingga jumlah proxy Indonesia yang didata oleh web ini berjumlah mendekati 420 proxy. Sedangkan proxy asal negeri paman Sam cuman ada 2 halaman (~120 proxy). Indonesia menjadi sepuluh besar sebagai negara dengan open proxy (terbanyak berasal dari China).
Prestasi yang luar binasa biasa! :D
Masih dalam kondisi iseng, saya mencoba menggunakan dan mengetest proxy asal Indonesia satu persatu. Dan hasilnya adalah … jreng.. jrengg… 80% proxy asal Indonesia menggunakan daemon/service Mikrotik Proxy (Mikrotik HttpProxy).
Koneksi dan ISP yang digunakan proxy-proxy tersebut juga sangat bervariasi, dari ISP yang digunakan oleh gamecenter atau warnet, sampai dengan ISP-ISP yang digunakan untuk tingkat korporat (dalam test yang saya lakukan, saya sempat menemukan open proxy yang dikelola oleh perusahaan-perusahaan besar).
Silakan salah satu screenshot yang saya ambil dalam test yang saya lakukan :
 Dari pengamatan yang saya lakukan, saya mengambil beberapa kesimpulan :
  • Pertama, Mikrotik adalah router favorit administrator jaringan di Indonesia, oleh karena itu proxy Mikrotik menjadi andil terbesar dalam penyebaran open proxy.
  • Kedua, kebanyakan administrator menggunakan teknik set-and-forget (beuh… istilah bule : proxy mikrotik jalan, wis.. tinggalin saja.. sing penting proxy-nya udah jalan!!)
  • Ketiga, karena faktor set-and-forget tadi, ada kecenderungan administrator atau pemilik router mikrotik yang menjalankan HTTP Proxy TIDAK mengatur kontrol akses proxy yang bersangkutan. Alhasil, bukan cuma user intranet (LAN atau wifi user) yang dapat menggunakan proxy Mikrotik, tetapi juga dapat digunakan oleh pengguna anonim dari internet.
Apa kerugian anda jika membiarkan proxy mikrotik anda terbuka?
  1. Bandwidth anda akan dikuras oleh orang-orang yang tidak bertanggung jawab.
  2. IP publik anda sangat beresiko terkena blacklist.
  3. Resiko penyalahgunaan akses internet. Bayangkan jika ada orang lain yang menggunakan akses internet anda untuk berbuat jahat di internet.
Oke.. oke.. cukup basa basinya.. Jadi bagaimana cara untuk mengamankan Mikrotik proxy yang anda gunakan?
Sederhananya adalah membatasi penggunaan proxy hanya dari intranet, dan men-drop semua request yang dilakukan dari luar intranet.
Secara default, mikrotik akan listen pada port 8080 untuk setiap akses web proxy-nya. Pada contoh berikut saya mengasumsikan interface WAN (menuju internet bernama Public) dan port yang digunakan adalah port proxy standar mikrotik (8080). Request dari Public ke arah proxy akan di drop, sehingga proxy tidak dapat diakses dari luar.
Sederhana bukan? Sederhana, akan tetapi biasanya kita melupakan hal seperti ini. :)

sumber : http://www.fazar.net/proteksi-mikrotik-proxy/

Tidak ada komentar:

Posting Komentar