Jaringan Tor dirancang untuk menyediakan anonimitas dan privasi bagi penggunanya. Namun, berbagai entitas, dengan motivasi dan kapabilitas yang berbeda, menimbulkan ancaman terhadap sistem ini.

Model ancaman kami mengidentifikasi entitas-entitas ini dan menyediakan pemahaman dasar tentang kemungkinan ancaman yang dihadapi jaringan Tor. Dengan mengidentifikasi penyerang-penyerang ini, kita dapat mengembangkan strategi dengan lebih baik untuk melindungi jaringan dan penggunanya.

Siapa itu penyerang?

Penyerang adalah individu, kelompok, atau organisasi mana pun yang bertujuan mengompromikan keamanan, anonimitas, atau integritas jaringan Tor atau Tor Project itu sendiri. Para penyerang ini dapat memiliki berbagai motivasi, mulai dari pengawasan dan pencurian data hingga mengganggu fungsionalitas jaringan. Penyerang yang terutama menjadi fokus kami mencakup:

• Penyerang sisi-klien: Dengan menggunakan klien Tor, para penyerang ini mungkin bertujuan menurunkan kinerja jaringan dengan membanjirinya dengan lalu lintas.

• Penyerang lokal: Penyerang lokal, seperti ISP atau jaringan Wi-Fi yang dikompromikan, dapat memantau dan memanipulasi lalu lintas pengguna, atau mengganggu koneksi mereka ke jaringan Tor.

• Penyerang jaringan: Beroperasi di dalam Jaringan Tor, mereka dapat memengaruhi jaringan dengan menyisipkan atau memanipulasi lalu lintas melalui relay yang mereka jalankan, yang berpotensi mengompromikan anonimitas pengguna.

• Penyerang proyek: Penyerang proyek berfokus pada Tor Project itu sendiri, mencoba memasukkan kerentanan atau mengganggu operasi dengan menargetkan perangkat lunak Tor, infrastruktur, atau personel kunci.

Tujuan penyerang

Memahami apa yang ingin dicapai penyerang dapat membantu pengguna dan pengembang mempertahankan diri dengan lebih baik dari ancaman-ancaman ini. Beberapa tujuan ini mencakup:

1. Mengungkap Identitas Pengguna

Salah satu tujuan utama penyerang mungkin adalah mengungkap identitas pengguna Tor. Kekuatan Tor terletak pada penyediaan privasi bagi penggunanya. Jika penyerang berhasil menganonimkan (deanonymize) pengguna, mereka dapat menghilangkan perlindungan ini, mengungkap aktivitas sensitif, mengompromikan privasi, dan berpotensi mengaitkan pengguna dengan identitas dunia nyata mereka.

2. Mengeksploitasi Pengguna Tor

Penyerang dapat berupaya mengeksploitasi pengguna Tor dengan mencuri aset seperti cryptocurrency (mis. Bitcoin) atau menyedot informasi privat dan rahasia. Dengan mengawasi dan mencegat lalu lintas, para penyerang ini dapat bertujuan mendapatkan keuntungan finansial atau mengumpulkan data sensitif yang dapat digunakan untuk tujuan berbahaya.

3. Mengganggu Jaringan

Tujuan lain dapat berupa mengganggu jaringan Tor, membuatnya tidak andal atau memperlambatnya. Penyerang mungkin membanjiri jaringan dengan lalu lintas untuk memperlambat jaringan atau mengurangi keandalan keseluruhan layanan Tor, sehingga membuatnya kurang efektif dan kurang dapat diakses bagi pengguna.

Hal ini mencegah pengguna mengakses internet dengan aman, dan gangguan yang persisten dapat merusak kepercayaan pada Tor dan perlindungan privasi mereka.

4. Melemahkan Tor Project

Penyerang juga dapat menargetkan Tor Project secara langsung, berupaya merusak pengembangan, kredibilitas, atau struktur organisasi proyek.

Ini dapat mencakup memasukkan kerentanan ke dalam perangkat lunak, mendiskreditkan proyek, atau menciptakan konflik dalam komunitas. Dengan melemahkan proyek, penyerang bertujuan mengurangi efektivitas Tor sebagai alat untuk privasi dan kebebasan online.