Jaringan Tor dirancang untuk melindungi privasi pengguna dengan merutekan lalu lintas internet mereka melalui serangkaian relay, sehingga sulit untuk melacak aktivitas online mereka. Namun, jaringan menghadapi berbagai ancaman, bahkan dari orang yang hanya menggunakan klien Tor. Penyerang sisi-klien ini, meski terbatas kapabilitasnya dibanding penyerang yang lebih canggih, tetap dapat menimbulkan risiko signifikan terhadap kinerja dan keandalan jaringan.

Klien Tor adalah perangkat lunak yang memungkinkan Anda menggunakan jaringan Tor. Klien Tor yang paling umum adalah Tor Browser, yang mirip browser web biasa tetapi dengan perlindungan privasi bawaan.

Memahami Pihak Lawan Sisi-klien

Penyerang sisi-klien adalah individu atau entitas yang menggunakan klien Tor untuk melakukan serangan terhadap jaringan. Tidak seperti penyerang yang lebih maju, mereka tidak mengendalikan relay atau infrastruktur apa pun di dalam jaringan Tor. Sebaliknya, mereka mengandalkan akses mereka ke internet dan klien Tor untuk menjalankan serangan mereka.

Serangan Denial of Service (DoS)

Salah satu ancaman utama yang ditimbulkan oleh penyerang sisi-klien adalah kemampuan untuk melakukan serangan Denial of Service (DoS).

Serangan Denial of Service (DoS) adalah taktik ketika penyerang berupaya membuat suatu layanan, dalam hal ini jaringan Tor, sulit digunakan oleh pengguna yang dituju. Penyerang sisi-klien dapat mengeksekusi serangan DoS untuk menurunkan kinerja jaringan Tor, menyebabkan gangguan yang berdampak pada semua pengguna.

Gambar yang menunjukkan posisi ancaman sisi-klien pada jaringan Tor

Mereka dapat membanjiri jaringan dengan jumlah lalu lintas yang sangat besar menggunakan layanan eksternal, atau mengeksploitasi protokol Tor itu sendiri. Lalu lintas ini tidak harus berasal dari satu klien, melainkan bisa terdistribusi di banyak klien dalam serangan terkoordinasi. Hasilnya adalah jaringan yang melambat secara signifikan, sehingga menyulitkan pengguna yang sah untuk terhubung atau menggunakan Tor secara efektif. Gangguan ini juga dapat membuat operator relay frustrasi, terkadang menyebabkan mereka mematikan relay mereka, yang tanpa sengaja melemahkan jaringan—sebuah potensi tujuan penyerang.