Karena Tor menawarkan perlindungan, Tor juga menghadapi banyak ancaman dari penyerang yang bertujuan merusak keamanannya. Para penyerang ini dapat mencoba menerobos privasi pengguna Tor melalui berbagai taktik, mulai dari trik teknis yang kompleks hingga kebohongan sederhana. Baik Anda pengguna Tor biasa atau hanya tertarik pada privasi online, memahami kekhawatiran ini sangat penting bagi keamanan online Anda.

1. Analisis Lalu Lintas: Mengamati bagaimana data bergerak

Bayangkan Anda mengirim surat rahasia melalui serangkaian teman. Setiap teman meneruskan surat ke teman berikutnya, dan teman terakhir menyampaikannya ke penerima. Meskipun suratnya tersegel, seseorang yang mengamati dapat menebak kepada siapa Anda menulis dengan melihat kepada siapa Anda menyerahkan surat tersebut dan siapa yang menerimanya di ujung lain.

Penyerang menggunakan metode serupa yang disebut analisis lalu lintas. Mereka tidak perlu membaca pesan Anda—mereka bisa mencoba mengetahui siapa berbicara dengan siapa hanya dengan mengamati bagaimana data bergerak melalui jaringan Tor. Jika penyerang melihat data masuk ke jaringan Tor dari komputer Anda dan melihat data serupa keluar di sisi lain, mereka mungkin menebak bahwa data tersebut saling terkait, meskipun terenkripsi.

Misalnya, penyerang mungkin mengawasi koneksi internet Anda (mungkin melalui penyedia layanan internet Anda). Melalui ini, mereka dapat melihat bahwa Anda mengirim sejumlah data tertentu ke jaringan Tor pada waktu tertentu, atau data yang keluar dari jaringan Tor dengan waktu dan ukuran yang serupa. Dengan membandingkan pola-pola ini, mereka dapat menebak pengguna Tor mana yang terhubung ke situs web atau layanan mana, bahkan jika data itu sendiri terenkripsi.

2. Relay Jahat: Teman buruk dalam rantai

Gambar yang menunjukkan posisi relay buruk pada jaringan Tor

Jaringan Tor bergantung pada relawan untuk menjalankan relay (seperti teman-teman dalam contoh surat rahasia kita). Beberapa relay menerima data, beberapa meneruskannya, dan yang lain mengirimkannya keluar dari jaringan. Namun bagaimana jika salah satu relay ini dioperasikan oleh seseorang dengan niat buruk?

Sebuah relay jahat ibarat teman dalam rantai yang diam-diam membuka surat dan membacanya atau bahkan mengubahnya sebelum meneruskannya.

Jika penyerang menjalankan relay keluar (relay terakhir sebelum data Anda keluar dari jaringan Tor), mereka dapat mencoba memata-matai data Anda jika data tersebut tidak dienkripsi dengan benar. Untuk mencegah ini terjadi, selalu gunakan situs web HTTPS, yang mengenkripsi lalu lintas Anda end-to-end, dan hindari mengirim informasi sensitif melalui koneksi yang tidak terenkripsi saat menggunakan Tor.

3. Deanonimisasi: Mengungkap identitas Anda

Deanonimisasi adalah ketika seseorang mengetahui siapa Anda sebenarnya, meskipun Anda berusaha tetap anonim. Penyerang dapat menggunakan berbagai trik untuk melakukan ini.

Bayangkan seseorang mengetuk pintu Anda, dan begitu Anda membukanya, mereka cepat-cepat mengambil foto Anda. Mereka tidak perlu mengikuti Anda seharian untuk mengetahui tempat tinggal Anda—mereka hanya perlu menangkap Anda pada momen yang tepat. Penyerang mungkin melakukan hal serupa dengan mengamati pola dalam aktivitas online Anda dengan menjalankan relay buruk dan melancarkan serangan DDoS untuk membuat lebih banyak lalu lintas dirutekan melalui relay milik mereka sendiri.

4. Serangan DDoS: Membebani jaringan

Serangan Distributed Denial of Service (DDoS) adalah ketika penyerang mengirim begitu banyak lalu lintas ke sebuah situs web atau jaringan sehingga menjadi kewalahan dan berhenti berfungsi. Ini seperti membanjiri sebuah toko dengan begitu banyak pelanggan sehingga tidak ada yang bisa melewati pintu.

Gambar yang menunjukkan contoh bagaimana DDoS dilakukan

Jika penyerang tidak ingin orang menggunakan Tor, mereka mungkin mengirim lalu lintas dalam jumlah besar ke relay Tor, sehingga membuat pengguna nyata sulit atau mustahil untuk terhubung.

5. Bekerja dengan ISP: Memata-matai melalui penyedia internet Anda

Internet Service Providers (ISP) adalah perusahaan yang menghubungkan Anda ke internet. Di beberapa kasus, penyerang mungkin bekerja sama dengan ISP untuk memantau atau mengendalikan apa yang Anda lakukan secara online. Bayangkan petugas pos Anda (ISP) bisa memilih fasilitas sortir tertentu yang mereka kendalikan, bukan untuk membuka surat Anda, melainkan untuk memantau ke mana surat itu pergi dan kapan. Demikian pula, pihak lawan lokal dapat memanipulasi lalu lintas Tor Anda untuk memastikan lalu lintas tersebut melewati Guards atau Bridges yang mereka kendalikan (titik koneksi pertama dalam jaringan Tor). Walaupun mereka tidak dapat membaca lalu lintas Anda, hal ini meningkatkan peluang mereka untuk melacak aktivitas Anda dan berpotensi mengidentifikasi Anda melalui pola lalu lintas. Di beberapa negara, ISP mungkin dipaksa untuk memantau atau memblokir lalu lintas Tor, sehingga lebih sulit bagi Anda untuk menggunakan jaringan.

Tor menawarkan alat yang kuat untuk privasi online, tetapi penting untuk memahami bahwa Tor tidak kebal. Orang yang ingin merusak perlindungan Tor menggunakan banyak metode yang berbeda. Agar tetap aman online, penting untuk menyadari ancaman-ancaman ini. Dengan memahami cara kerja Tor dan risiko yang terlibat, Anda dapat membuat pilihan yang tepat untuk melindungi privasi Anda.