📑 Table of Contents

Pemblokiran alamat IP atau pelarangan IP adalah konfigurasi pada layanan jaringan yang digunakan untuk menolak atau membatasi permintaan dari Host dengan alamat Protokol Internet (IP) tertentu. Metode ini umumnya diterapkan sebagai mekanisme pengamanan untuk mengurangi risiko serangan serangan brutal serta mencegah akses dari alamat IP yang dianggap mengganggu atau berbahaya.

Selain untuk tujuan keamanan, pemblokiran alamat IP juga digunakan untuk membatasi akses berdasarkan lokasi geografis. Praktik ini sering diterapkan dalam pengelolaan konten digital, misalnya untuk membatasi distribusi atau sindikasi konten ke wilayah tertentu melalui pemanfaatan teknologi geolokasi internet.

Pelarangan alamat IP dapat diterapkan melalui berbagai cara, termasuk pengaturan berkas Tuan rumah pada sistem operasi seperti Windows, macOS, Android, dan sistem berbasis Unix, serta melalui mekanisme penyaringan jaringan seperti Pembungkus TCP. Pembatasan ini dapat dihindari dengan penggunaan perantara jaringan seperti peladen proksi atau jaringan pribadi virtual. Dalam beberapa kasus, perubahan alamat IP akibat perpanjangan sewa DHCP juga dapat memengaruhi efektivitas pemblokiran tersebut.

Cara kerja

sunting

Setiap perangkat yang terhubung ke internet diberikan sebuah alamat Protokol Internet yang bersifat unik. Alamat ini diperlukan agar perangkat dapat saling berkomunikasi dalam jaringan.[1] Dengan menggunakan perangkat lunak tertentu pada peladen atau situs web, alamat IP pengunjung dapat dicatat dan dianalisis, termasuk untuk memperkirakan lokasi geografis pengunjung berdasarkan basis data geolokasi IP.[2][3]

Pencatatan alamat IP dapat digunakan untuk berbagai tujuan operasional, seperti mengidentifikasi apakah seorang pengguna pernah mengunjungi suatu situs sebelumnya, membatasi tindakan tertentu agar tidak dilakukan berulang kali, serta memantau pola aktivitas pengguna. Informasi ini juga dapat digunakan untuk mengukur durasi interaksi pengguna, mendeteksi aktivitas tidak wajar, atau menerapkan batas waktu sesi.

Data geolokasi yang diperoleh dari alamat IP umumnya dapat menunjukkan negara asal pengguna, dan dalam beberapa kasus wilayah yang lebih spesifik. Berdasarkan informasi ini, permintaan dari atau ke wilayah tertentu dapat dibatasi atau diblokir sepenuhnya. Praktik ini dikenal sebagai pemblokiran geografis. Pemblokiran geografis sering diterapkan untuk alasan hukum, lisensi, atau sensor konten, termasuk untuk membatasi akses terhadap materi yang dianggap tidak sesuai di negara tertentu.[4] Praktik semacam ini umum diterapkan di negara-negara dengan kebijakan sensor internet yang ketat.[5]

Pengguna internet dapat menghindari pemblokiran geografis dan sensor berbasis alamat IP, serta menyamarkan identitas jaringan mereka, dengan menggunakan teknologi seperti jaringan pribadi virtual atau Virtual Private Network (VPN).[6]

Dalam pengelolaan situs web, pemblokiran alamat IP umumnya digunakan untuk mencegah akses dari alamat yang dianggap mengganggu atau berbahaya. Sebelum pemblokiran diterapkan, pengelola situs dapat menggunakan langkah lain, seperti pemberian peringatan atau pembatasan akun.[7] Namun, penggunaan alamat IP dinamis oleh penyedia layanan internet dapat menyulitkan pemblokiran terhadap individu tertentu, karena satu alamat IP dapat digunakan secara bergantian oleh banyak pengguna. Akibatnya, pemblokiran sering dilakukan terhadap rentang alamat IP, yang berpotensi menyebabkan pemblokiran terhadap pengguna yang tidak terlibat.

Pada situs web dengan jumlah pengunjung relatif kecil, dampak pemblokiran rentang alamat IP yang luas sering kali dianggap dapat diterima, terutama jika sebagian besar pengunjung berasal dari segmen jaringan yang sama. Sebaliknya, pada situs web berskala besar, pemblokiran semacam ini dapat menimbulkan gangguan yang signifikan. Oleh karena itu, banyak situs besar mencantumkan dalam ketentuan layanan mereka hak administratif untuk membatasi atau memblokir akses berdasarkan kebijakan internal pengelola.

Implementasi

sunting

Pada sistem operasi berbasis Unix, pemblokiran alamat IP umumnya diterapkan melalui mekanisme Pembungkus TCP. Mekanisme ini dikonfigurasi menggunakan berkas kontrol akses host, yaitu /etc/hosts.deny dan /etc/hosts.allow, yang menentukan host atau alamat IP mana yang diizinkan atau ditolak untuk mengakses layanan jaringan tertentu.

Organisasi seperti perusahaan dan institusi pendidikan yang menyediakan akses jarak jauh sering menggunakan perangkat lunak keamanan berbasis Linux, seperti DenyHosts atau Fail2ban. Perangkat lunak ini dirancang untuk melindungi sistem dari akses tidak sah, khususnya serangan berulang terhadap layanan seperti SSH, dengan memblokir alamat IP yang menunjukkan pola perilaku mencurigakan, sambil tetap mengizinkan akses yang sah. Mekanisme serupa juga digunakan untuk membatasi akses jarak jauh ke sistem internal serta dalam penerapan sensor internet.

Pemblokiran alamat IP juga dapat dilakukan melalui berkas Host, yaitu berkas teks sederhana yang memetakan nama host ke alamat IP. Dengan memodifikasi berkas ini, sistem dapat mencegah koneksi ke alamat tertentu. Berkas hosts didukung oleh berbagai sistem operasi, termasuk Microsoft Windows, Linux, Android, dan macOS, dan sering digunakan sebagai metode pemblokiran lokal yang sederhana tanpa memerlukan perangkat lunak tambahan.[1]

Situasi

sunting
Sebuah surat dari Dinas Keamanan Federal Rusia (FSB) tentang pemblokiran IP ProtonMail


Peladen proksi dan jaringan pribadi virtual (VPN) dapat digunakan untuk melewati pemblokiran lalu lintas berdasarkan alamat IP dengan menyamarkan alamat IP asli pengguna. Namun, berbagai strategi anti-proxy telah dikembangkan untuk mendeteksi dan membatasi penggunaan layanan tersebut, termasuk pemblokiran alamat IP yang diketahui terkait dengan penyedia proxy atau VPN.

Pada jaringan rumah, perute internet kelas konsumen terkadang dapat memperoleh alamat IP publik yang baru dari penyedia paket protokol internet melalui perpanjangan sewa DHCP. Mekanisme ini memungkinkan pengguna untuk menghindari pemblokiran alamat IP individu. Praktik tersebut dapat diatasi oleh pengelola jaringan dengan memblokir seluruh rentang alamat IP yang digunakan oleh penyedia layanan internet untuk menetapkan alamat baru. Pendekatan ini umumnya melibatkan pemblokiran awalan alamat IP bersama.

Pemblokiran terhadap rentang alamat IP yang luas berisiko berdampak pada pengguna sah yang menggunakan penyedia layanan internet yang sama. Akibatnya, pengguna yang tidak terlibat dalam aktivitas yang dibatasi dapat kehilangan akses, sehingga menimbulkan gangguan layanan yang tidak disengaja dan berpotensi menyerupai serangan penolakan layanan.

Dalam konteks hukum, penghindaran pemblokiran alamat IP juga dapat menimbulkan konsekuensi. Dalam perkara Craigslist v. 3Taps pada tahun 2013, seorang hakim federal Amerika Serikat menyatakan bahwa upaya untuk melewati pemblokiran alamat IP guna mengakses sebuah situs web dapat dikategorikan sebagai akses tidak sah berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer. Putusan tersebut membuka kemungkinan dikenakannya tanggung jawab perdata atas tindakan tersebut.

Lihat juga

sunting

Referensi

sunting
  1. ^ a b The John Marshall Journal of Computer & Information Law (dalam bahasa Inggris). Center for Computer/Law. 1996.
  2. ^ Apr 1, Updated:; 2024 (2001-01-12). "What Is an IP Address?". HowStuffWorks (dalam bahasa American English). Diakses tanggal 2026-01-12. Pemeliharaan CS1: Nama numerik: authors list (link) Pemeliharaan CS1: Tanda baca tambahan (link)
  3. ^ Anon, Dennis (2018-02-24). "How cookies track you around the web & how to stop them". Privacy.net (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
  4. ^ "Media Censorship in China | Council on Foreign Relations". www.cfr.org (dalam bahasa Inggris). 2006-09-25. Diakses tanggal 2026-01-12.
  5. ^ "What Is Geo-Blocking and How to Bypass It". What Is Geo-Blocking and How to Bypass It (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
  6. ^ "What Is Geo-Blocking and How to Bypass It". What Is Geo-Blocking and How to Bypass It (dalam bahasa Inggris). Diakses tanggal 2026-01-12.
  7. ^ Groome, Patrick. "[Community] The Trouble with IP Bans" (dalam bahasa American English). Diakses tanggal 2026-01-12.

Pranala luar

sunting

Media terkait IP address blocking di Wikimedia Commons

📚 Artikel Terkait di Wikipedia

WhatsApp

Messenger) adalah sebuah layanan perpesanan instan (IM) dan voice-over-IP (VoIP) terpusat yang bersifat perangkat lunak gratis, lintas platform, yang dimiliki

Daftar situs web yang diblokir di Tiongkok daratan

DNS poisoning is one way in which websites can be blocked. Others are IP blocking and keyword filtering. Inside the Firewall: Tracking the News That China

Brave (peramban web)

Tung, Liam (28 Juni 2019). "Brave defies Google's moves to cripple ad-blocking with new 69x faster Rust engine". ZDNet (dalam bahasa Inggris). Diakses

PROTECT IP Act

Economic Creativity and Theft of Intellectual Property Act of 2011 (PROTECT IP Act atau PIPA) (Undang-Undang tahun 2011 mengenai Pencegahan Ancaman Daring

Wi-Fi

Diakses tanggal 12 Maret 2008. Brown, Bob (10 Maret 2016). "Wi-Fi hotspot blocking persists despite FCC crackdown" [Pemblokiran hotspot Wi-Fi masih berlangsung

TUI Group

Sperrminorität" [Roundup: Tui major shareholder Mordashov approaches the blocking minority]. Bild (dalam bahasa Jerman). 1 September 2017. Diakses tanggal

Perangkat lunak antivirus

Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan

Serangan siber Ukraina 2022

queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal