Teknologi Tor

Tor? 

Pernahkah Anda mendengar Tor? Apa itu Tor? Bagaimana cara kerja Tor? Apa manfaat yang diberikan Tor? Jaringan Tor (The Onion Router) adalah grup dari sukarelawan yang mengoperasikan server yang memungkinkan orang-orang untuk meningkatkan privasi dan keamanan mereka saat berinternet. Pengguna Tor menggunakan jaringan ini dengan mengoneksikan ke beberapa terowongan virtual daripada melakukan koneksi secara langsung ke tujuannya.

Jadi, secara sederhana, tidak ada seorangpun yang mengetahui siapakah Anda ketika Anda berinternet baik ISP (Internet Service Provider), situs yang Anda kunjungi, bahkan mata-mata sekalipun. Saat Anda menggunakan teknologi ini, Anda pun mendapat nama baru, yaitu: Anonymous. Menarik bukan? 

Analisa Trafik 

Dengan menggunakan Tor, Anda terlindungi dari salah satu serangan internet yang disebut Analisa Trafik. Analisa trafik bisa digunakan untuk “mendengar” siapa yang berkomunikasi dan kepada siapa ia berkomunikasi dalam jaringan umum (public network). Dari analisa trafik, pelaku bisa melacak kelakuan dan ketertarikan Anda. Hal ini bisa mengancam pekerjaan dan keselamatan fisik Anda karena Anda mengumbar siapa dan posisi Anda secara tidak sengaja.

Bagaimana cara kerja Analisa Trafik? Paket data di internet memiliki 2 bagian: isi dan header. Meskipun Anda mengenkripsi isi komunikasi Anda, analisa trafik tetap memperlihatkan apa yang Anda lakukan dan kemungkinan isi komunikasinya. Hal itu terjadi karena analisa trafik berfokus pada headernya.

Bagaimana Cara Kerja Tor? 

Jika Anda telah mengetahui cara kerja proxy, mungkin Anda mengatakan bahwa cara kerja Tor sama dengan cara kerja proxy. Hal ini ada benarnya. Namun, tidak sesederhana proxy yang hanya melewati 1 proxy server saja.

Tor membantu Anda mengurangi risiko analisa trafik dengan mendistribusikan komunikasi Anda ke beberapa tempat di internet. Idenya seperti menggunakan rute yang sukar diikuti sehingga menggagalkan usaha penguntit Anda.

Daripada mengambil rute langsung dari asal ke tujuan, paket-paket data dalam jaringan Tor (Tor network) mengambil jalur acak melalui beberapa relay/Tor node/komputer yang tersebar di dunia dan menutupi jejak Anda sehingga tidak ada pengamat yang tahu dari mana asal dan ke mana data Anda akan pergi.

Untuk membuat jalur koneksi pribadi dengan Tor, software Tor dari pengguna (klien) membuat sirkuit koneksi terenkripsi melalui beberapa relay pada jaringan tersebut. Setiap relay hanya mengetahui siapa yang memberi data (request) dan ke relay mana tujuan data (request) tersebut. Tidak setiap relay pun yang mengetahui jalur lengkap yang sudah/akan diambil paket data tersebut. Klien menegosiasikan beberapa set kunci enkripsi yang terpisah bagi setiap relay dalam sirkuit untuk memastikan bahwa setiap relay tidak bisa melacak koneksi ini saat paket data tersebut melewatinya.

Setelah sirkuit tersambung, data-data bisa dikomunikasikan (dikirim dan diterima). Karena setiap relay tidak bisa melihat lebih dari 1 relay di depan atau belakangnya, maka tidak ada penguping ataupun relay tidak aman yang bisa menggunakan analisa trafik untuk menghubungkan asal dan tujuan data itu.

Untuk efisiensi, software Tor menggunakan sirkuit yang sama untuk komunikasi yang terjadi dalam 10 menit dan seterusnya. Setelah itu, atau jika Anda mengunjungi situs yang lain, permintaan (request) akan diberikan sirkuit yang baru untuk mencegah orang lain mencocokkan aktivitas Anda dengan yang sebelumnya.

Apakah server (relay) pertama bisa melihat siapa saya?

Mungkin. Kekurangan dari server pertama dari ketiga server adalah bisa melihat trafik terenkripsi datang dari komputer Anda. Tetapi ia tetap tidak mengetahui siapa Anda dan apa yang Anda lakukan di Tor. Ia hanya melihat “Alamat IP ini menggunakan Tor.” Tor tidak ilegal di mana pun di dunia, jadi menggunakan Tor itu baik-baik saja. Anda tetap terlindungi dari node ini dari pelacakan siapa Anda dan apa yang Anda lakukan di Internet.

Apakah server (relay) ketiga bisa melihat trafik saya? 

Mungkin. Kekurangan dari server ketiga dari ketiga server adalah bisa melihat trafik yang Anda kirimkan ke Tor. Tetapi ia tidak akan mengetahui siapa yang mengirimkan trafik ini. Jika Anda menggunakan enkripsi (HTTPS/Hypertext Transfer Protocol Secure atau PGP/Pretty Good Privacy), seperti bank, situs e-commerce, e-mail, dll, server ini hanya akan mengetahui tujuan datanya saja. Ia tidak akan bisa melihat data yang ada di dalam aliran trafik Anda. Anda tetap terproteksi dari node ini dari pelacakan siapa Anda dan data yang Anda kirimkan jika Anda menggunakan enkripsi.

Kekurangan

Tor tidak bisa menyelesaikan semua masalah anonimitas. Ia hanya fokus dalam melindungi transportasi data. Anda perlu menggunakan software dengan dukungan protokol spesifik jika tidak ingin situs yang Anda kunjungi melihat informasi Anda. Contohnya, Anda bisa menggunakan Tor Browser ketika berselancar di internet. Software tersebut bisa menahan beberapa informasi tentang konfigurasi komputer Anda.

Juga, dalam melindungi anonimitas Anda, pintar-pintarlah. Jangan pernah memberikan nama atau informasi yang mengumbar Anda. Tor juga tidak melindungi Anda terhadap serangan end-to-end: jika  pelaku bisa melihat trafik keluar dari komputer Anda, dan juga trafik saat sampai di tujuan, ia bisa menggunakan analisa statistik untuk mengetahui bahwa Anda berasal dari sirkuit yang sama.

Jangan pernah torrent di dalam Tor.

Aplikasi torrent file-sharing sudah diketahui bahwa ia mengabaikan pengaturan proxy dan melakukan koneksi langsung walaupun ia sudah diberitahu agar menggunakan Tor. Meskipun aplikasi Anda hanya tersambung melalui Tor, Anda seringkali mengirimkan alamat IP asli Anda kepada permintaan GET Tracker karena itulah cara kerja torrent. Anda tidak hanya mendeanonimasi trafik torrent Anda, tetapi Anda juga memperlambat seluruh jaringan Tor untuk semua orang.

  

Jangan pernah membuka dokumen yang didownload dari Tor saat sedang online.

Anda harus sangat hati-hati saat mendownload dokumen dari Tor (terutama file doc atau pdf) karena dokumen ini bisa mengandung resource (gambar, video, suara, dll) yang akan terdownload secara otomatis di luar Tor oleh aplikasi yang membukanya. Akibatnya, alamat IP asli Anda akan terlihat.

Penutup

Demikianlah ulasan teknologi informasi yang paling berkesan menurut pengalaman pribadi saya saat ini. Saya pernah berpikir bahwa saya tidak akan pernah bisa berinternet secara anonim. Namun, setelah mengetahui adanya Tor, akhirnya saya bisa merasakan berinternet secara anonim dari sebelumya yang tidak pernah saya rasakan.

Selain itu, yang membuat saya terkesan adalah ada sekelompok orang di luar sana dengan organisasi nirlaba ini yang berusaha keras untuk memberikan kemerdekaan dalam berpendapat melalui proyek mereka. Mereka membantu dan melindungi orang banyak dalam berpendapat dan Edward Snowden adalah salah satu contohnya. Dampak-dampaknya bisa Anda lihat di https://www.torproject.org/about/torusers.html.en

Sumber:

https://www.torproject.org/about/overview.html.en

https://www.torproject.org/download/download.html.en#warning

Nama: Lucas Susanto

NRP : 5115100134