DNS Pribadi: Panduan Lengkap Setting, Blokir Iklan, dan Privasi di Android

Apa itu DNS pribadi?

DNS pribadi (Private DNS) adalah fitur bawaan Android sejak versi 9 (Pie) yang mengenkripsi permintaan DNS Anda menggunakan protokol DNS over TLS (DoT). Setiap kali Anda membuka situs web atau aplikasi, perangkat Anda mengirimkan permintaan DNS untuk menerjemahkan nama domain (seperti tokopedia.com) menjadi alamat IP server tujuan.

Secara default, permintaan DNS dikirim dalam teks biasa tanpa enkripsi. Ini berarti penyedia internet Anda (Telkomsel, Indosat, XL, atau siapa pun penyedia internet Anda) dapat melihat setiap situs web yang Anda kunjungi. Di Indonesia, penyedia internet juga menggunakan DNS untuk menerapkan Internet Positif — sistem pemblokiran situs yang dikelola oleh Kominfo.

Dengan mengaktifkan DNS pribadi, permintaan DNS Anda dienkripsi dan dikirim ke server DNS pilihan Anda sendiri, bukan server DNS penyedia internet. Ini memberikan dua manfaat utama: privasi (penyedia internet tidak bisa melihat situs yang Anda kunjungi melalui DNS) dan kemampuan untuk melewati pemblokiran berbasis DNS. Kata kunci "dns pribadi" dicari lebih dari 18.100 kali per bulan di Indonesia, menunjukkan betapa banyak pengguna yang mencari cara untuk meningkatkan privasi mereka.

Cara mengatur DNS pribadi di Android

Mengaktifkan DNS pribadi di Android hanya membutuhkan beberapa langkah sederhana. Fitur ini tersedia di semua perangkat Android versi 9 ke atas:

1. Buka Pengaturan (Settings) di perangkat Android Anda
2. Cari dan ketuk Jaringan & internet (atau "Koneksi" di beberapa perangkat Samsung)
3. Ketuk DNS Pribadi (Private DNS). Jika tidak menemukannya, cari "DNS" di kolom pencarian pengaturan
4. Pilih "Nama host penyedia DNS pribadi" (Private DNS provider hostname)
5. Masukkan alamat server DNS yang Anda inginkan, misalnya:
   • one.one.one.one — Cloudflare DNS (cepat, privasi)
   • dns.google — Google DNS
   • dns.adguard-dns.com — AdGuard DNS (blokir iklan)
6. Ketuk Simpan

Setelah disimpan, semua permintaan DNS dari perangkat Anda akan dienkripsi dan dikirim melalui server yang Anda pilih. Pengaturan ini berlaku untuk semua aplikasi dan semua jenis koneksi (WiFi maupun data seluler).

Perlu diperhatikan bahwa DNS pribadi hanya mengenkripsi permintaan DNS, bukan seluruh lalu lintas internet Anda. penyedia internet masih bisa melihat alamat IP server yang Anda hubungi melalui metode lain seperti SNI (Server Name Indication). Untuk perlindungan menyeluruh, VPN tetap diperlukan.

DNS over HTTPS vs DNS over TLS

Ada dua protokol utama untuk mengenkripsi DNS: DNS over TLS (DoT) dan DNS over HTTPS (DoH). Keduanya bertujuan sama — mengenkripsi permintaan DNS — tetapi bekerja dengan cara yang sedikit berbeda:

• DNS over TLS (DoT): menggunakan port khusus (853) untuk mengirim permintaan DNS yang dienkripsi. Ini adalah protokol yang digunakan oleh fitur DNS Pribadi bawaan Android. Keuntungannya adalah mudah dideteksi sebagai lalu lintas DNS oleh administrator jaringan, yang berarti mudah juga untuk diblokir
• DNS over HTTPS (DoH): mengirimkan permintaan DNS melalui port 443 (port HTTPS standar) sehingga lalu lintas DNS tidak bisa dibedakan dari lalu lintas web biasa. Ini membuatnya lebih sulit diblokir oleh penyedia internet atau firewall. Firefox, Chrome, dan Edge mendukung DoH secara bawaan

Untuk pengguna di Indonesia, DoH umumnya lebih efektif karena beberapa penyedia internet telah mulai memblokir port 853 (DoT). Namun, fitur DNS Pribadi bawaan Android hanya mendukung DoT. Untuk menggunakan DoH di Android, Anda memerlukan aplikasi pihak ketiga atau VPN yang mendukungnya.

DNS pribadi dan Internet Positif

Internet Positif adalah sistem pemblokiran situs web yang dioperasikan oleh Kominfo (Kementerian Komunikasi dan Informatika). Sistem ini memblokir lebih dari satu juta URL yang dianggap mengandung konten negatif, termasuk situs dewasa, perjudian, dan beberapa situs yang dianggap berbahaya.

Pemblokiran Internet Positif terutama dilakukan di tingkat DNS: ketika Anda mencoba mengakses situs yang diblokir, DNS penyedia internet Anda mengembalikan halaman peringatan Internet Positif alih-alih alamat IP situs sebenarnya. Dengan menggunakan DNS pribadi yang tidak menerapkan filter Internet Positif, banyak situs yang diblokir dapat diakses kembali.

Namun, perlu diketahui bahwa beberapa penyedia internet juga menggunakan metode pemblokiran tambahan seperti DPI (Deep Packet Inspection) yang dapat memblokir situs berdasarkan SNI atau pola lalu lintas, bukan hanya DNS. Dalam kasus ini, DNS pribadi saja tidak cukup dan Anda memerlukan VPN untuk melewati pemblokiran. Pelajari lebih lanjut tentang pemblokiran internet di Indonesia.

Blokir iklan dengan DNS pribadi

Salah satu manfaat paling menarik dari DNS pribadi adalah kemampuan untuk blokir iklan di seluruh perangkat Android Anda tanpa perlu menginstal aplikasi tambahan. Caranya adalah dengan menggunakan server DNS yang memiliki fitur pemblokiran iklan bawaan:

• AdGuard DNS: masukkan dns.adguard-dns.com di pengaturan DNS Pribadi. AdGuard memblokir domain iklan, pelacak, dan malware
• NextDNS: layanan DNS yang dapat dikustomisasi dengan daftar filter iklan pilihan Anda. Gratis hingga 300.000 permintaan per bulan
• Cloudflare Family: masukkan family.cloudflare-dns.com untuk pemblokiran malware dan konten dewasa (tanpa pemblokiran iklan)

Dengan DNS pemblokir iklan aktif, iklan di dalam game, aplikasi berita, media sosial, dan browser akan berkurang secara signifikan. Ini juga menghemat kuota data dan mempercepat loading halaman karena konten iklan tidak perlu diunduh.

Perlu dicatat bahwa blokir iklan melalui DNS tidak sesempurna ekstensi browser seperti uBlock Origin karena tidak bisa memblokir iklan yang disajikan dari domain yang sama dengan kontennya (seperti iklan YouTube). Untuk pemblokiran yang lebih menyeluruh, VPN dengan blokir DNS terintegrasi adalah solusi terbaik.

Escudo VPN: DNS terenkripsi dengan pemblokiran iklan dan malware

Escudo VPN menggabungkan semua manfaat DNS pribadi dengan perlindungan VPN yang menyeluruh. Saat Anda terhubung ke Escudo, semua permintaan DNS dienkripsi dan diproses melalui server DNS yang secara otomatis memfilter domain iklan, pelacak, dan malware.

Berbeda dengan pengaturan DNS Pribadi bawaan Android yang hanya mendukung DoT, Escudo VPN mengenkripsi seluruh lalu lintas internet Anda — bukan hanya permintaan DNS. Ini berarti penyedia internet tidak bisa melihat situs yang Anda kunjungi melalui metode apa pun, baik DNS, SNI, maupun DPI. Gunakan tes kecepatan kami untuk memverifikasi bahwa koneksi tetap cepat.

Escudo menggunakan WireGuard dengan perlindungan pasca-kuantum melalui Rosenpass, menjamin bahwa data Anda aman tidak hanya dari ancaman saat ini tetapi juga dari komputer kuantum di masa depan. Tanpa log aktivitas, tanpa pencatatan DNS, dan tanpa pelacakan pengguna.