Pada tanggal 20 Agustus 2025, Great Firewall (GFW) China mengalami kerusakan besar yang memblokir semua koneksi HTTPS antara China dan seluruh dunia selama 74 menit. Insiden yang berlangsung dari pukul 00:34 hingga 01:48 waktu Beijing ini mengganggu lalu lintas web yang aman dengan menyuntikkan paket reset palsu ke setiap upaya koneksi pada port 443 - port standar yang digunakan untuk browsing web terenkripsi.
Timeline Insiden dan Detail Teknis
| Aspek | Detail |
|---|---|
| Durasi | 74 menit (00:34 - 01:48 Waktu Beijing, UTC+8) |
| Port Terdampak | Port TCP 443 (HTTPS) saja |
| Port Tidak Terdampak | 22, 80, 444, 8443 dan lainnya |
| Metode Pemblokiran | Injeksi paket TCP RST+ACK palsu |
| Paket per Pemicu | 3 paket reset dengan ukuran window yang bertahap |
Karakteristik Paket Reset
| Paket | IP TTL | Ukuran Window TCP | Flag TCP |
|---|---|---|---|
| 1 | 96 | 2072 | RST+ACK |
| 2 | 97 | 2073 | RST+ACK |
| 3 | 98 | 2074 | RST+ACK |
Analisis Teknis Mengungkap Pola Pemblokiran yang Tidak Biasa
Mekanisme pemblokiran sangat spesifik, menargetkan hanya port 443 sambil membiarkan port umum lainnya seperti 22, 80, dan 8443 sama sekali tidak terpengaruh. Para peneliti menemukan bahwa sistem tersebut menyuntikkan tiga paket reset TCP palsu dengan ukuran window yang meningkat secara bertahap setiap kali upaya koneksi dilakukan. Pola ini tidak seperti perilaku GFW yang pernah didokumentasikan sebelumnya, menunjukkan baik perangkat sensor baru atau sistem yang ada beroperasi dalam keadaan yang tidak biasa.
Pemblokiran bekerja secara berbeda tergantung pada arah lalu lintas. Untuk koneksi yang berasal dari dalam China, baik permintaan koneksi awal maupun respons server memicu paket reset palsu. Namun, untuk lalu lintas yang masuk ke China dari luar, hanya paket respons server yang dapat memicu mekanisme pemblokiran.
Komunitas Memperdebatkan Apakah Insiden Ini Disengaja atau Tidak Sengaja
Komunitas teknologi tetap terbagi mengenai apakah ini adalah tes yang disengaja atau kesalahan konfigurasi. Banyak pengguna mengalami pemutusan koneksi mendadak selama panggilan video dan rapat kerja, yang mengarah pada spekulasi tentang pekerja jarak jauh yang secara diam-diam beroperasi dari China sementara dipekerjakan oleh perusahaan asing. Insiden ini terutama mempengaruhi perusahaan-perusahaan besar dan menimbulkan pertanyaan tentang dampak ekonomi dari pemblokiran yang begitu luas.
Jika ini adalah latihan untuk 'tindakan tertentu' di masa depan, saya tidak percaya betapa besarnya pukulan yang akan ditimbulkan pada ekonomi. Oleh karena itu, saya pikir ini lebih merupakan kesalahan manusia.
Beberapa pengamat mencatat bahwa rezim otoriter kadang-kadang melakukan tes jaringan yang tidak biasa untuk mempersiapkan skenario masa depan yang potensial, seperti pembatasan internet masa perang. Yang lain menunjuk pada pisau cukur Hanlon, menunjukkan bahwa kesalahan konfigurasi sederhana lebih mungkin daripada tes yang terkoordinasi.
Implikasi untuk Kebebasan Internet dan Operasi Bisnis
Insiden ini menyoroti kerapuhan koneksi internet di negara-negara dengan infrastruktur sensor yang ekstensif. Tidak seperti gangguan layanan biasa dari perusahaan seperti Cloudflare, gangguan ini disebabkan oleh campur tangan pemerintah yang disengaja terhadap lalu lintas jaringan. Peristiwa ini menunjukkan seberapa cepat sebuah negara dapat secara efektif memutus komunikasi aman dengan dunia luar.
Untuk bisnis yang beroperasi di atau dengan China, insiden ini menjadi pengingat yang keras tentang risiko yang terkait dengan ketergantungan internet di lingkungan yang sangat diatur. Banyak perusahaan mengandalkan layanan VPN dan alat khusus untuk mempertahankan koneksi yang dapat diandalkan, tetapi bahkan solusi ini dapat rentan terhadap teknik pemblokiran spektrum luas.
Durasi 74 menit menunjukkan ini kemungkinan tidak disengaja, karena tes yang disengaja mungkin akan lebih pendek dan lebih terkontrol. Namun, insiden ini memberikan wawasan berharga tentang kemampuan kontrol internet China dan menimbulkan kekhawatiran tentang potensi pembatasan masa depan selama masa ketegangan politik.
Referensi: Analysis of the GFW's Unconditional Port 443 Block on August 20, 2025