Komunitas sumber terbuka sedang menghadapi krisis yang semakin berkembang ketika sistem keamanan otomatis Google semakin sering menandai aplikasi self-hosted yang sah sebagai situs web berbahaya. Masalah ini terungkap ketika Immich, solusi manajemen foto self-hosted yang populer, menemukan bahwa layanan Safe Browsing Google telah menandai seluruh domain mereka sebagai berbahaya, membuat layanan mereka tidak dapat diakses oleh sebagian besar pengguna. Insiden ini telah memicu kekhawatiran yang meluas di kalangan pengembang dan pengguna perangkat lunak self-hosted, mengungkap kekurangan mendasar dalam bagaimana perusahaan teknologi besar menangani proyek sumber terbuka dan self-hosted.
Efek Domino dari Penandaan Domain
Ketika layanan Safe Browsing Google menandai subdomain sebagai berpotensi berbahaya, konsekuensinya dapat berimbas ke seluruh domain. Hal ini terjadi pada Immich ketika lingkungan pratinjau mereka secara otomatis ditandai, membuat setiap layanan di domain immich.cloud tidak dapat diakses melalui peramban yang menggunakan basis data Safe Browsing Google. Masalahnya tidak terbatas pada Immich - banyak proyek sumber terbuka lainnya termasuk Jellyfin, NextCloud, dan n8n melaporkan pengalaman serupa. Yang membuat ini sangat mengkhawatirkan adalah bahwa ini adalah penerapan sah dari perangkat lunak sumber terbuka, bukan upaya peniruan yang berbahaya.
Jika Anda akan menghosting konten pengguna di subdomain, maka Anda mungkin harus mencantumkan situs Anda di Public Suffix List.
Public Suffix List adalah daftar akhiran domain yang dikelola komunitas yang membantu peramban dan layanan internet lainnya memahami hierarki domain. Berada di daftar ini dapat mencegah satu subdomain yang dikompromikan memengaruhi seluruh domain.
Proyek yang Terdampak oleh Penandaan Safe Browsing Serupa:
- Jellyfin
- YunoHost
- n8n
- NextCloud
- Berbagai deployment Immich
Biaya Tersembunyi dari Keamanan Otomatis
Bagi pengguna individu yang menjalankan layanan self-hosted, dampaknya bisa sangat menghancurkan. Seorang pengguna melaporkan bahwa domain pribadi mereka, yang digunakan selama 25 tahun tanpa masalah keamanan apa pun, tiba-tiba ditandai setelah berbagi tautan album foto Immich melalui email. Domain tersebut menjadi sepenuhnya tidak dapat diakses melalui Chrome dan peramban lain yang menggunakan Safe Browsing, memengaruhi tidak hanya layanan foto tetapi semua layanan lain di domain itu. Sifat otomatis dari penandaan ini berarti hampir tidak ada jalan keluar kecuali mengajukan permintaan tinjauan melalui Google Search Console dan berharap untuk intervensi manual.
Situasi menjadi lebih bermasalah bagi jaringan internal dan penggemar homelab. Pengguna melaporkan bahwa bahkan domain internal yang sama sekali tidak terpapar ke internet publik bisa ditandai, menunjukkan bahwa metode deteksi Google mungkin melampaui penelusuran web publik hingga mencakup sumber data lain seperti log transparansi sertifikat atau bahkan konten email yang dipindai.
Solusi Teknis dan Komunitas
Komunitas pengembang telah mengidentifikasi beberapa solusi potensial, meskipun banyak yang merasa ini adalah solusi sementara untuk sistem yang pada dasarnya rusak. Memindahkan lingkungan pratinjau dan konten yang ditujukan untuk pengguna ke domain terpisah adalah salah satu pendekatan, seperti yang direncanakan Immich dengan domain immich.build baru mereka. Pendekatan lain adalah menggunakan nama subdomain yang tidak deskriptif yang tidak memicu detektor peniruan Google, meskipun ini menciptakan tantangan kegunaannya sendiri.
Beberapa pengembang menganjurkan penggunaan Public Suffix List yang lebih luas, sementara yang lain mempertanyakan apakah keamanan internet harus bergantung pada daftar khusus yang dikelola oleh perusahaan swasta. Kompleksitas teknis dari solusi ini menyoroti betapa sulitnya bagi proyek kecil dan pengguna individu untuk menavigasi lanskap keamanan internet yang terus berkembang.
Solusi Umum yang Dibahas:
- Menggunakan domain terpisah untuk tujuan yang berbeda (produksi, staging, previews)
- Menambahkan domain ke Public Suffix List
- Menggunakan nama subdomain yang tidak deskriptif untuk menghindari pemicu deteksi peniruan identitas
- Menerapkan robots.txt untuk memblokir perayapan mesin pencari terhadap layanan internal
Implikasi yang Lebih Luas untuk Self-Hosting
Pola penandaan otomatis ini merupakan ancaman signifikan bagi ekosistem self-hosting. Seperti yang dicatat seorang komentator, perilaku Google di sini secara tidak sengaja justru mendorong pendaftaran domain sekali pakai secara massal, yang tidak membuat apa pun menjadi lebih baik. Tindakan keamanan yang dirancang untuk melindungi pengguna justru mungkin mendorong aktivitas yang sah ke arah pendekatan manajemen domain yang lebih sekali pakai dan kurang dapat dipertanggungjawabkan.
Insiden ini memunculkan pertanyaan penting tentang konsentrasi kekuatan di tangan segelintir raksasa teknologi. Ketika sistem otomatis satu perusahaan dapat secara efektif menghilangkan akses ke layanan yang sah dengan sedikit jalan keluar, hal ini menciptakan ekosistem yang rapuh di mana proyek sumber terbuka dan pengguna individu harus terus beradaptasi dengan aturan yang tidak jelas dan terus berubah.
Komunitas self-hosted terus berinovasi meskipun menghadapi tantangan ini, tetapi insiden Immich berfungsi sebagai pengingat nyata akan posisi genting yang ditempati proyek sumber terbuka di internet terpusat saat ini. Seiring sistem keamanan otomatis menjadi lebih agresif, kebutuhan akan proses yang transparan dan adil untuk menangani positif palsu menjadi semakin mendesak.
Referensi: Google flags Immich sites as dangerous