Apa yang akan terjadi jika komdigi blokir cloudflare?
Kalau bahas cloudflare kita pasti akan mengaitkan cloudflare sebagai layanan penyedia DNS manager, yaitu sebuah software yang menjawab permintaan resolusi DNS dan memberikan alamat IP asli dari sebuah server. Tapi pada kenyataanya cloudflare lebih dari sekedar DNS manager, cloudfare punya lapisan yang di sebut dengan CDN Caching.
Cara kerja CDN dari cloudflare cukup unik, mereka menggunakan alamat IP Mereka sendiri sebagai bagian terdepan dari situs web. Saat orang mengunjungi situs web, sistem operasi mereka akan mendapatkan alamat IP dari cloudflare, bukan alamat IP asli dari server pemilik websit,
Inilah yang membuat cloudflare dapat menangkal serangan DDOS, mereka menggunakan worker kecil di balik teknologi mereka untuk menghalau seranagn DDOS sebelum mencapai server kita. Jadi kalau ada serangan DDOS, serangan itu hanya tertahan pada cloudfare sendiri, tidak akan sampai ke server kita sendiri.
Ibarat nya gini, cloudflare itu bertindak seperti proxy yang meneruskan data. Request dari pelanggan -> masuk ke Server Cloudflare -> lalu kemudian baru masuk ke server kita. Ketika server kita menjawab, server kita sebenarnya menjawab permintaan dari server nya cloudflare.
Kurang lebih seperti itu, inilah kenapa ketika kita ganti alamat IP dari cloudflare proses propagasi DNS sangat cepat. Alamat IP kita tidak benar-benar di simpan pada cache komputer lokal, tapi berada di balik server cloudflare. Begitu kita ganti alamat IP langsung alamat ip baru akan terhubung dengan cloudlfare, dalam waktu kurang dari 1 detik lalu lintas data sudah di teruskan ke server baru.
Nah dari sinilah yang komentari oleh komdigi, mereka tidak dapat memblokir alamat ip dari situs web gambling karena mereka sama sekali nggak tahu alamat IP di balik sebuah domain. Yang mereka lihat hanyalah sebuah alamat IP dari cloudflare itu sendiri, seperti cloudflare melindungi website tersebut.
Namun inti dari cara kerja cloudflare memang begitu, mereka melindungi situs web dari ancaman serangan siber yang berbaahaya dari internet. Makanya banyak sekali situs web pemerintahan yang sering kena serang DDOS, SQL Injection, dan lainya karena mereka tidak memakai lapisan layer keamanan tambahan.
Mereka langsung IP server langsung di buka kepublik, memancing para tamu berdatangan untuk melakukan scaning ip tersebut. Bahkan kemarin saya lihat ada cerita kalau port untuk akses admin pada webiste coretax dapat di tembus.
Source : https://www.linkedin.com/pulse/biggest-lie-bang-amri-rqgoc/
Tuh postingan bang amri, dimana dia berhasil masuk ke server nya coretax lewat celah kerentanan port akses RDP yang terbuka. Bayangkan kalau mereka pakai layer kemanana seperti cloudflare, atau cdn lain tentunya alamat IP pusat data nasional sulit untuk di temukan publik.
Cloudflare secara umum hanya membuka port 80 dan 443, 2408, 853 sebuah port yang umum untuk koneksi HTTP/HTTPS/TLS. Lalu apa yang terjadi jika komdigi benar-benar memblokir alamat IP dari cloudflare?
Yang akan terjadi adalah gangguan besar pada ekosistem digital di indonesia, banyak layanan online menggunakan jasa dari cloudflare. Ini kelihatan ketika cloudflare mengalami gangguan pada tanggal 18 November 2025, semua layanan digital di indonesia jadi gangguan. Kita gak bisa buka chatgpt, kita gak bisa buka twitter, bahkan beberapa layanan seperti orderkuota, Duitku, dan lainya mengalami masalah.
Cloudflare ibaratkan udah mejadi jantung dari ekosistem internet di indonesia. Bukanya gak ada alternatif lain penyedia CDN dan DNS Manager, banyak kok ada fastly, akamai, keyCDN, Stackpad, Cloudfront, tapi kenapa cloudflare justru di pilih?
Karena cloudflare menawarkan insfrastruktur dengan cuma-cuma alias gratis untuk tier basic nya. Sementara yang lain kelas enterprise, di indonesia itu bisnis dari sektor digital baru mau tumbuh pesat. Mereka tumbuh dan berkembang setelah insfrastruktur jaringan internet memadai, dan saat mereka tumbuh mereka juga butuh tuh layanan digital cloud yang murah-murah.
Pemerintah jangankan mau kasih mereka gratis, bikin tower BTS saja di korupsi. Mana ada layanan digital excellent dari pemerintah yang gratis, di pakai oleh warganya, dan meningkatkan produktifitas, melindungi keamanan, nggak ada.
Bahkan ketika kita bergantung pada website BPJS, Coretax, AHU, OSS, dan situs pemerintah lainya sering sekali gangguan, downtime, gak bisa di akses, timeout, error, dan sebagainya. Jadi kalau cloudflare benar-benar di blokir WRAP Cloudflare jadi gak bisa di akses donk, orang yang menggunakan alamat IP 1.1.1.1 sebagai DNS Resolver mereka maka tidak bisa konek.
Jadi nggak nih kementerian digital dan teknologi mau blokir cloudflare? Kalau beneran jadi, saran ku Mutya Hafid di ganti aja. Berarti dia gak punya pengetahuan dalam bidang kementerian yang dia pimpin. Semua orang di indonesia itu udah pinter2, gak bisa lagi di bodohin. Bahkan ketika pak Purbaya Yudhi Sadewa mengklaim kalau tingkat keamanan server coretax sudah aman ada aja tuh warga yang pinter membuktikan untuk melakukan pentes pada server nya.
Ternyata apa? Ternyata server nya terbuka, port untuk akses ke RDP bisa di akses oleh publik, masih menggunakan sistem operasi jadul yang punya kerentanan CVE-2020-0796. Bayangkan sekelas server pemerintah aja masih bisa masuk akses ke RDP nya, dan kata bang amri yang melakukan pentest dia berhasil masuk, dan melihat data-data penting di dalamnya.
Cuma karena bang amri taat hukum dia memilih untuk tidak membagikan/meng-expost nya ke publik selain informasi terkait kerentanan saja yang dia publikasikan. Menurutmu kenapa banyak data warga indonesia yang terepost ke publik? Data KTP/NIK/KK kenapa? Ya karena pemerintahnya g*b**k, yang duduk di kursi jabantan hanya menang suara bukan kompetensi.
Sudah cukup sih untuk meluapkan rasa kekecewaan saya terhadap pemerintah, setidaknya kalau tidak bisa memperbaiki jangan merusak.
