Tor?
Pernahkah Anda mendengar Tor? Apa itu Tor? Bagaimana
cara kerja Tor? Apa manfaat yang diberikan Tor? Jaringan Tor (The Onion Router) adalah grup dari
sukarelawan yang mengoperasikan server yang memungkinkan orang-orang untuk meningkatkan
privasi dan keamanan mereka saat berinternet. Pengguna Tor menggunakan jaringan
ini dengan mengoneksikan ke beberapa terowongan virtual daripada melakukan
koneksi secara langsung ke tujuannya.
Jadi, secara sederhana, tidak ada seorangpun yang
mengetahui siapakah Anda ketika Anda berinternet baik ISP (Internet Service
Provider), situs yang Anda kunjungi, bahkan mata-mata sekalipun. Saat Anda
menggunakan teknologi ini, Anda pun mendapat nama baru, yaitu: Anonymous.
Menarik bukan?
Analisa
Trafik
Dengan menggunakan Tor, Anda terlindungi dari salah
satu serangan internet yang disebut Analisa Trafik. Analisa trafik bisa
digunakan untuk “mendengar” siapa yang berkomunikasi dan kepada siapa ia
berkomunikasi dalam jaringan umum (public network). Dari analisa trafik, pelaku
bisa melacak kelakuan dan ketertarikan Anda. Hal ini bisa mengancam pekerjaan
dan keselamatan fisik Anda karena Anda mengumbar siapa dan posisi Anda secara
tidak sengaja.
Bagaimana
cara kerja Analisa Trafik? Paket data di internet memiliki 2 bagian: isi dan
header. Meskipun Anda mengenkripsi isi komunikasi Anda, analisa trafik tetap
memperlihatkan apa yang Anda lakukan dan kemungkinan isi komunikasinya. Hal itu
terjadi karena analisa trafik berfokus pada headernya.
Bagaimana
Cara Kerja Tor?
Jika Anda telah mengetahui cara kerja proxy, mungkin
Anda mengatakan bahwa cara kerja Tor sama dengan cara kerja proxy. Hal ini ada
benarnya. Namun, tidak sesederhana proxy yang hanya melewati 1 proxy server
saja.
Tor membantu Anda mengurangi risiko analisa trafik
dengan mendistribusikan komunikasi Anda ke beberapa tempat di internet. Idenya
seperti menggunakan rute yang sukar diikuti sehingga menggagalkan usaha penguntit
Anda.
Untuk membuat jalur koneksi pribadi dengan Tor, software Tor dari pengguna (klien) membuat sirkuit koneksi terenkripsi melalui beberapa relay pada jaringan tersebut. Setiap relay hanya mengetahui siapa yang memberi data (request) dan ke relay mana tujuan data (request) tersebut. Tidak setiap relay pun yang mengetahui jalur lengkap yang sudah/akan diambil paket data tersebut. Klien menegosiasikan beberapa set kunci enkripsi yang terpisah bagi setiap relay dalam sirkuit untuk memastikan bahwa setiap relay tidak bisa melacak koneksi ini saat paket data tersebut melewatinya.
Setelah sirkuit tersambung, data-data bisa dikomunikasikan (dikirim dan diterima). Karena setiap relay tidak bisa melihat lebih dari 1 relay di depan atau belakangnya, maka tidak ada penguping ataupun relay tidak aman yang bisa menggunakan analisa trafik untuk menghubungkan asal dan tujuan data itu.
Untuk efisiensi, software Tor menggunakan sirkuit
yang sama untuk komunikasi yang terjadi dalam 10 menit dan seterusnya. Setelah
itu, atau jika Anda mengunjungi situs yang lain, permintaan (request) akan diberikan
sirkuit yang baru untuk mencegah orang lain mencocokkan aktivitas Anda dengan
yang sebelumnya.
Apakah server (relay) pertama bisa melihat siapa
saya?
Mungkin. Kekurangan dari server pertama dari ketiga
server adalah bisa melihat trafik terenkripsi datang dari komputer Anda. Tetapi
ia tetap tidak mengetahui siapa Anda dan apa yang Anda lakukan di Tor. Ia hanya
melihat “Alamat IP ini menggunakan Tor.” Tor tidak ilegal di mana pun di dunia,
jadi menggunakan Tor itu baik-baik saja. Anda tetap terlindungi dari node ini
dari pelacakan siapa Anda dan apa yang Anda lakukan di Internet.
Apakah server (relay) ketiga bisa melihat trafik
saya?
Mungkin. Kekurangan dari server ketiga dari ketiga
server adalah bisa melihat trafik yang Anda kirimkan ke Tor. Tetapi ia tidak
akan mengetahui siapa yang mengirimkan trafik ini. Jika Anda menggunakan
enkripsi (HTTPS/Hypertext Transfer Protocol Secure atau PGP/Pretty Good Privacy),
seperti bank, situs e-commerce, e-mail, dll, server ini hanya akan mengetahui
tujuan datanya saja. Ia tidak akan bisa melihat data yang ada di dalam aliran
trafik Anda. Anda tetap terproteksi dari node ini dari pelacakan siapa Anda dan
data yang Anda kirimkan jika Anda menggunakan enkripsi.
Kekurangan
Tor tidak bisa menyelesaikan semua masalah
anonimitas. Ia hanya fokus dalam melindungi transportasi data. Anda perlu
menggunakan software dengan dukungan protokol spesifik jika tidak ingin situs
yang Anda kunjungi melihat informasi Anda. Contohnya, Anda bisa menggunakan Tor
Browser ketika berselancar di internet. Software tersebut bisa menahan beberapa
informasi tentang konfigurasi komputer Anda.Juga, dalam melindungi anonimitas Anda, pintar-pintarlah. Jangan pernah memberikan nama atau informasi yang mengumbar Anda. Tor juga tidak melindungi Anda terhadap serangan end-to-end: jika pelaku bisa melihat trafik keluar dari komputer Anda, dan juga trafik saat sampai di tujuan, ia bisa menggunakan analisa statistik untuk mengetahui bahwa Anda berasal dari sirkuit yang sama.
Jangan pernah torrent di dalam Tor.
Aplikasi torrent file-sharing sudah diketahui bahwa
ia mengabaikan pengaturan proxy dan melakukan koneksi langsung walaupun ia
sudah diberitahu agar menggunakan Tor. Meskipun aplikasi Anda hanya tersambung
melalui Tor, Anda seringkali mengirimkan alamat IP asli Anda kepada permintaan
GET Tracker karena itulah cara kerja torrent. Anda tidak hanya mendeanonimasi
trafik torrent Anda, tetapi Anda juga memperlambat seluruh jaringan Tor untuk
semua orang.
Jangan pernah membuka dokumen yang didownload
dari Tor saat sedang online.
Anda harus sangat hati-hati saat mendownload
dokumen dari Tor (terutama file doc atau pdf) karena dokumen ini bisa
mengandung resource (gambar, video, suara, dll) yang akan terdownload secara
otomatis di luar Tor oleh aplikasi yang membukanya. Akibatnya, alamat IP asli
Anda akan terlihat.
Penutup
Demikianlah ulasan
teknologi informasi yang paling berkesan menurut pengalaman pribadi saya saat
ini. Saya pernah berpikir bahwa saya tidak akan pernah bisa berinternet secara anonim. Namun, setelah mengetahui adanya Tor, akhirnya saya bisa merasakan berinternet secara anonim dari sebelumya yang tidak pernah saya rasakan.
Selain itu, yang membuat saya terkesan adalah ada sekelompok orang di luar sana dengan organisasi nirlaba ini yang berusaha keras untuk memberikan kemerdekaan dalam berpendapat melalui proyek mereka. Mereka membantu dan melindungi orang banyak dalam berpendapat dan Edward Snowden adalah salah satu contohnya. Dampak-dampaknya bisa Anda lihat di https://www.torproject.org/about/torusers.html.en
Selain itu, yang membuat saya terkesan adalah ada sekelompok orang di luar sana dengan organisasi nirlaba ini yang berusaha keras untuk memberikan kemerdekaan dalam berpendapat melalui proyek mereka. Mereka membantu dan melindungi orang banyak dalam berpendapat dan Edward Snowden adalah salah satu contohnya. Dampak-dampaknya bisa Anda lihat di https://www.torproject.org/about/torusers.html.en
Sumber:
https://www.torproject.org/about/overview.html.en
https://www.torproject.org/download/download.html.en#warning
Nama:
Lucas Susanto
NRP :
5115100134
saya mengetahui tor ini saat saya mencari info tentang deep web,dan walaupun sudah annonymous, terkadang bayak saran untuk menggunakan proxy tambahan, apakah benar tor sekarang sudah ridak aman lagi?
ReplyDeleteMemang ada saran agar kita menggunakan VPN pribadi untuk menambah lapis keamanan. Namun, saat ini Tor masih cukup aman asal penggunanya tidak ceroboh mengekspos informasi pribadinya
ReplyDelete