Blokir Website & File Extention Dengan Web Proxy

A. Pengertian Web Proxy dan Fungsinya 

Web proxy adalah sebuah komputer server yang bertindak sebagai komputer lainnya untuk menerima / melakukan request terhadap kontent dari sebuah jaringan internet atau intranet. Proxy server bertindak sebagai gateway untuk setiap komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dari komputer klien.

Fungsi Proxy

1. Menyembunyikan identitas asli/Anonymizer

Penggunaan proxy yang satu ini adalah hal yang paling populer yang sering dilakukan oleh para netter. Jika anda sering bermain atau menggunakan jejaring sosial seperti Facebook, Twitter dan lain-lain, anda bisa menggunakan proxy untuk tambahan keamanan. Seorang tidak akan bisa menemukan IP address asli anda, sehingga anda bisa sedikit terlindungi dari injeksi virus secara langsung atau tak langsung. Dengan menggunakan proxy, maka anda akan mendapatkan keamanan yang lebih tinggi karena IP anda tersamarkan oleh server proxy yang melayani anda. Selain itu, anda bisa tetap browsing jejaring sosial di kantor meskipun ada larangan dan pembatasan koneksi tersebut. Anda dapat secara aman browsing karena tidak akan ketahuan bos anda, kecuali bos anda mengintip di belakang anda. Hal ini dikarenakan alamat IP proxy anda akan membuat anda sulit ditemukan orang lain karena mereka akan kebingungan melacak lokasi anda browsing Internet.

2. Browsing secara rahasia/ Bypass Internet Filtering/ Unblock Site

Suatu hal yang wajar dan wajib dilakukan di internet adalah selalu menjaga kerahasiaan alamat IP, terutama bagi mereka yang memiliki IP Statis atau tidak berubah-ubah seperti pelanggan ADSL. Hal ini dapat menjaga komputer anda aman dari serangan yang berbahaya. Dengan menggunakan proxy, anda bisa browsing internet secara rahasia tanpa diketahui oleh admin website yang anda kunjungi. Admin website biasanya memasang suatu program penghitung pengunjung yang didalamnya ada perangkat untuk mencatat alamat IP pengunjung. Bila ada admin yang berniat jahat, maka ia dapat menggunakan daftar alamat IP tersebut untuk mencuri data penting, menyebarkan virus/trojan, spyware dan lain sebagainya. Jika anda menggunakan proxy, maka yang dicatat oleh penghitung pengunjung tersebut hanyalah IP proxy anda saja.

3. Mengirim sesuatu secara rahasia

Banyak orang menginginkan kerahasiaan alamat IP asli dalam beraktivitas di dunia internet, salah satunya dengan penggunaan proxy untuk menjaga kerahasiaan identitas. Penggunaan ini biasanya dilakukan oleh pengelola website, pebisnis dan marketer oneline. Dalam usaha menaikkan jumlah pengunjung websitenya, tidak jarang para pengelola menggunakan cara yang tidak etis, salah satunya adalah menyebarkan email yang isinya menarik dan dianggap berguna dalam jumlah besar. pengelola website mengirimkan email melalui grup, mailing list dan lainnya supaya efektif. Pengelola juga menggunakan proxy untuk mengirimkan email yang masih supaya aman dan leluasa.

4. Memberikan kesan lokasi berbeda

Anda bisa bersenang-senang di internet dengan menggunakan proxy luar negeri. Umumnya dilakukan melalui jejaring sosial. Anda dapat menggunakan proxy lalu anda bisa login ke jejaring sosial favorit anda. Maka anda akan terlihat seperti di luar negeri. Jika anda update status, maka otomatis lokasi anda akan berpindah ke lokasi alamat server proxy yang anda gunakan. Hal ini menimbulkan kesan bahwa anda sedang berada di luar negeri atau berada di daerah yang tidak sama dengan kondisi fisik anda sebenarnya saat ini. Ini sama seperti menyembunyikan lokasi anda, namun kali ini tidak digunakan untuk hal yang serius.

 

Langkah Kerja

Aktifkan web-proxy Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pada menu IP->WebProxy. Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. 

By default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjukip-mikrotik port 8080.

Agar tidak perlu setting web-browser client satu persatu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp80) yang berasal dari client kefitur internal web-proxy yang sudah diaktifkan sebelumnya. Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik“+”.

Masuk ke general isikan sebagai berikut :

Masuk ke Action isikan sebagai berikut.

Berikut NAT Proxy yang sudah terbuat.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

 

Block Website

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy-> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.detik.com

Definisi kan website yang akan diblock pada parameter dst-host dengan action=deny. Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang(*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wild card, traffic client yang menuju kewebsite yang URL-nya terdapat kata “detik” akan diblock. Coba browsing ke alamat www.detik.com, maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

 

 

Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect kesitus lain. Misalnya ketika ada Client yang mengakses www.detik.com maka  akan langsung dialihkan (redirect) ke www.pcr.ac.id

 

Block File extention

Selain bisa melakukan blocking berdasarkan nama domain/URL, web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web. Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso , .exe , .zip, dsb.