Sebagian besar orang mengakses internet melalui browser populer seperti Safari, Edge, atau Chrome. Lewat browser tersebut, diperkirakan ada sekitar dua miliar situs yang dapat diakses oleh publik. Namun, angka tersebut hanya mewakili sekitar 10% dari keseluruhan konten yang dapat dijangkau di internet. Bagian ini dikenal sebagai Surface Web atau bagian yang terlihat oleh semua pengguna internet. Kemampuan akses luas ini dimungkinkan oleh keberadaan robot crawler yang menjelajah internet, mencatat alamat URL, dan memasukkannya ke dalam hasil pencarian mesin pencari. Sementara itu, lapisan-lapisan lainnya yang dikenal sebagai Deep Web dan Dark Web tersembunyi dan hanya dapat diakses melalui metode khusus.
Deep Web
Kebalikan dari Surface Web, Deep Web adalah bagian dari internet yang memerlukan akun pengguna untuk diakses. Secara umum, Deep Web telah menjadi bagian rutin dari pengalaman pengguna internet. Misalnya, akun email, layanan perbankan online, dan media sosial merupakan contoh Deep Web yang sering digunakan tanpa disadari setiap hari. Banyak aktivitas di Deep Web melibatkan informasi pribadi yang harus dijaga kerahasiaannya, sehingga hanya pemilik informasi tersebut yang dapat mengaksesnya. Karena akses yang dibutuhkan ini, robot crawler tidak dapat mengindeks alamat dan konten dari situs-situs Deep Web tersebut.
Dark Web
Dark Web adalah lapisan paling dalam dari internet, di mana terdapat situs, forum, dan pasar yang hanya dapat diakses melalui aplikasi khusus. Aplikasi ini menyediakan fitur keamanan dan privasi yang memungkinkan pengguna untuk menjelajahi Dark Web secara anonim, menjadikannya menarik bagi mereka yang ingin menyembunyikan identitas mereka. Karena sifatnya yang anonim, Dark Web sering dikaitkan dengan aktivitas kriminal, menjadi tempat bagi penjahat siber untuk bertemu dan bertukar informasi.
Secara ukuran, Dark Web jauh lebih kecil daripada Surface Web dan Deep Web, diperkirakan hanya terdapat sekitar 200,000-400,000 situs yang dapat diakses di dalamnya.
Cara Mengakses Dark Web
Untuk mengakses Dark Web, kebanyakan orang menggunakan jaringan TOR (The Onion Router). Sesuai namanya, jaringan TOR mirip seperti struktur bawang (onion), dengan banyak lapisan keamanan. Situs-situs di Dark Web menggunakan domain .onion yang tidak bergantung pada sistem DNS seperti pada Surface Web dan Deep Web konvensional.
Bagaimana cara kerja situs .onion di Dark Web?
Jaringan TOR dirancang untuk memastikan anonimitas total, di mana lalu lintas informasi dipindahkan secara acak melalui beberapa titik, minimal tiga titik, sebelum mencapai tujuan akhir. Titik-titik ini disebut nodes, yang merupakan kumpulan server yang dioperasikan oleh aktivis Dark Web. TOR mengenkripsi seluruh lalu lintas jaringan, menyembunyikan alamat IP asal dan tujuan. Ini berarti ketika data melewati satu titik (node), tidak ada yang dapat melihat asal atau tujuan sebenarnya dari data tersebut. Data hanya terdekripsi setelah melewati semua titik terakhir.
Setelah berhasil terhubung ke jaringan Dark Web, sering kali pengguna tidak tahu harus mengakses apa. Situs-situs seperti Hidden Wiki dan Grams umumnya menjadi situs pertama yang dikunjungi, karena mereka berfungsi sebagai mesin pencari untuk mencari situs-situs lain yang ingin dikunjungi. Alamat URL .onion biasanya terdiri dari kombinasi huruf dan angka secara acak, membuatnya sulit untuk diingat. Berbeda dengan Surface Web yang menggunakan nama domain yang mudah diingat dan dibagikan, seperti google.com atau kitabisa.com.
Tantangan Dalam Menjelajah Dark Web
Konten yang ada di Dark Web sangat beragam, mulai dari yang legal hingga ilegal. Banyak kelompok menggunakan Dark Web untuk aktivitas underground, termasuk pembahasan topik yang dianggap berisiko di Surface Web, seperti berbagi informasi antar aktivis politik, jurnalis, dan whistleblower. Namun, informasi ilegal yang mendukung kejahatan juga dapat ditemukan di sana.
Penting untuk diingat bahwa risiko dimulai sejak saat Anda pertama kali mengakses Dark Web. Memasuki Dark Web mirip dengan masuk ke dalam ruangan gelap di mana Anda tidak tahu apa yang ada di sekitar Anda atau apa yang akan terjadi jika Anda bergerak. Anda mungkin tanpa sadar menemui penipuan atau malware yang berusaha menginfeksi pengunjungnya. Oleh karena itu, penggunaan VPN dan software keamanan yang terupdate sebelum mengakses Dark Web sangatlah diwajibkan. Hindari juga untuk mengunduh file atau aplikasi dari situs-situs di Dark Web.
Selain itu, penting untuk menjaga anonimitas Anda dengan tidak mengungkapkan atau mengetikkan data pribadi atau email Anda. Sebagai contoh yang dialami seorang praktisi IT, tanpa disadari menggunakan email pribadi untuk mendaftar di marketplace Dark Web. Akibatnya, akun emailnya diretas, dan semua akun yang terhubung dengan email tersebut menjadi target peretasan.
Menjelajah Dark Web membutuhkan kedisiplinan dan pemahaman terhadap alat-alat yang digunakan serta langkah-langkah untuk meminimalkan risiko dan mendapatkan pengalaman yang aman.
Salah satu hal yang paling mengganggu saat mengakses Dark Web adalah kecepatannya yang lambat, mirip dengan pengalaman internet pada era tahun 1990-an yang sering mengalami error. Selain itu, seringnya perubahan alamat situs juga menjadi masalah, dimana hasil dari mesin pencari atau daftar situs di Hidden Wiki sering kali tidak relevan. Alamat situs sering berubah karena Dark Web rentan terhadap serangan DDoS yang dapat membuat situs menjadi tidak dapat diakses. Tidak hanya itu, ada juga banyak situs penipuan yang mencoba mengelabui pengunjungnya, dan terus merubah URL untuk menghindari kejaran korban serta pihak berwajib.
Potensi Dark Web Untuk Keamanan Siber
Dark Web sering kali dikaitkan dengan perdagangan data pribadi. Di dalamnya terdapat situs-situs e-commerce, mirip dengan yang ada di Surface Web, tetapi yang dijual adalah barang-barang terkait kejahatan seperti data pribadi, narkoba, akses ke akun media sosial, atau bahkan layanan pembunuhan. Menurut Privacy Affairs, pada tahun 2021, harga untuk kartu kredit curian sekitar $35. Untuk mendapatkan akses ke MBanking dengan saldo $2000, biayanya sekitar $120. Sedangkan untuk memiliki akun media sosial dengan banyak pengikut, Anda perlu mentransfer sekitar $60.
Namun, informasi yang tersebar di Dark Web, baik itu tentang kejahatan atau hasil dari kejahatan, sebenarnya bisa menjadi sumber intelijen yang dapat digunakan untuk melawan serangan siber atau untuk mengetahui kerentanan sistem. Data ini dapat dikumpulkan secara rutin dan digunakan sebagai bahan pembelajaran mesin pada model AI. Sebagai contoh:
- Marketplace: Memantau marketplace dapat memberikan informasi tentang jenis data yang paling diminati dan diperdagangkan.
- Forum: Di forum, informasi tidak terfilter. Ini menjadi tempat untuk diskusi bebas tentang taktik serangan siber, kerentanan terbaru, atau serangan yang belum terdeteksi.
- Ruang chat: Seperti forum, ruang chat digunakan untuk pertukaran informasi dan koordinasi aktivitas ilegal. Dari sini, kita dapat memahami serangan siber yang sedang berlangsung atau yang berpotensi terjadi di masa depan.
Dari ketiga tempat tersebut, kita dapat memperoleh informasi tentang data yang bocor dan berpotensi membahayakan perusahaan kita. Meskipun data dan akun perusahaan kita mungkin aman, tetapi data dari rekanan atau mitra bisnis kita yang bocor dapat berpotensi menyebarkan informasi rahasia perusahaan kita.
Secara keseluruhan, dengan memproses dan menganalisis data dari Dark Web, kita dapat menghasilkan informasi yang bermanfaat. Setiap informasi yang diperoleh dianalisis konteksnya untuk memahami implikasinya dan menjadi sumber dalam pengambilan keputusan pada model AI yang dimiliki.
Proses pencarian data pada Dark Web ini dikenal dalam keamanan siber sebagai threat intelligence.
Penutup
Dark Web memiliki sisi yang ambigu. Di dalamnya tersimpan banyak informasi berharga yang dapat digunakan baik untuk kebaikan maupun kejahatan, tergantung pada cara penggunaannya. Meskipun sebagian besar data yang beredar berasal dari aktivitas kejahatan, informasi ini dapat menjadi penting untuk memantau apakah ada data atau akun kita yang bocor. Namun, tantangan besar saat ini adalah sulitnya mendapatkan data atau informasi yang diinginkan dari Dark Web. Kompleksitas lapisan-lapisan yang ada di dalamnya membuat sulit untuk mencari dan memantau informasi tersebut secara efektif.
Harapannya, perkembangan teknologi yang terus maju dan kerja sama yang erat antara berbagai pihak di bidang keamanan siber, termasuk penegak hukum dalam berbagi formasi dari Dark Web. Dengan cara ini, dunia digital bisa menuju keamanan yang lebih baik.