Menggunakan Cermin HTTPS Untuk Menghindari Suntikan Iklan Operator Seluler

Seperti biasa, rutin tiap hari sejak kembali menggunakan Debian Sid adalah memutakhirkan (update) sistemnya. Namun lihat apa yang terjadi….

Fetched 149 MB in 1min 27s (1.700 kB/s)
E: Failed to fetch http://ibn.adreach.co/ads-request?j=9&i=175655210&t=2&s=I01047158190350084192&a=http://mirror.biznetgio.com/debian/pool/main/b/breeze/breeze_5.17.5-2_amd64.deb: Redirection loop encountered
E: Unable to fetch some packages; try '-o APT::Get::Fix-Missing=true' to continue with missing packages

Holly shit….
Setelah sekian saat menunggu ternyata proses update gagal karena request apt “disuntik” iklan oleh operator seluler. Padahal saya menggunakan koneksi ini dengan membayar, bukan diberi percuma oleh operator seluler.

Sekilas terlintas bagaimana jika menggunakan VPN saja agar terhindar dari suntikan iklan ini. Ternyata teman di grup Telegram PegeLinux menyarankan solusi lebih sederhana; mengganti laman cermin dalam berkas /etc/apt/sources.list yang semula HTTP menjadi HTTPS. So simple, I’ve felt blinded by the elephant in front of me….

  • Sunting berkas /etc/apt/sources.list

    sudo apt edit-sources
    
  • Ubah cermin dari misalnya:

    deb http://mirror.labkom.id/debian sid main contrib non-free
    

    Menjadi:

    deb https://mirror.labkom.id/debian sid main contrib non-free
    
  • Update repo

    sudo apt update
    

Semudah itulah.
Nyatanya tidak semua cermin bisa diakses melalui HTTPS, yang memunculkan dilema baru; apakah memakai cermin yang kencang namun belum mendukung HTTPS ataukah menggunakan cermin lambat namun telah mendukung HTTPS?

Lalu mengapa cermin-cermin ini tidak seragam menggunakan HTTPS?
Pertama karena paket-paket piranti lunak yang disebarluaskan itu signed (ditandatangi secara program). Jadi jika karena sesuatu hal kita mengunduh berkas paket yang tandatangannya berbeda dengan catatan yang ada di cermin maka proses update akan dibatalkan.
Kedua, pengaturan cermin HTTPS relatif lebih merepotkan. Dan dengan kelebihan yang tidak terlalu signifikan dalam penyebaran paket dibanding HTTP maka jarang cermin yang mengatur agar mereka juga bisa diakses melalui HTTPS.