Penyerang ini mencakup entitas seperti administrator router WiFi Anda, Penyedia Layanan Internet (ISP), penyedia hosting, atau layanan Virtual Private Network (VPN). Kedekatan mereka dengan jalur koneksi Anda memberi mereka peluang unik untuk mengumpulkan informasi atau memanipulasi lalu lintas Anda dengan cara yang tidak dapat dilakukan oleh musuh yang lebih jauh. Meski demikian, ISP atau penyedia hosting yang mengelola relay Tor yang Anda gunakan untuk terhubung ke jaringan Tor, serta ISP dan router lain apa pun di sepanjang jalur Anda menuju jaringan, juga dianggap sebagai musuh lokal.

Bagaimana Musuh Lokal menyerang jaringan

Gambar yang menunjukkan posisi ancaman lokal pada jaringan Tor

Musuh lokal mungkin tidak memiliki kemampuan seluas pihak yang mengendalikan atau memantau berbagai relay di jaringan, tetapi mereka tetap berbahaya karena dapat berfokus pada koneksi spesifik yang melewati sistem mereka. Beberapa cara utama mereka dapat menyerang pengguna Tor meliputi:

  1. Mengendalikan Rute Lalu Lintas: Musuh lokal dapat memanipulasi perutean lalu lintas Tor Anda untuk memastikan lalu lintas tersebut hanya melewati Guards atau Bridges (titik koneksi pertama di jaringan Tor) yang mereka kendalikan. Dengan melakukan ini, mereka meningkatkan peluang mereka untuk memantau lalu lintas Anda dan berpotensi menghilangkan anonimitas Anda. Manipulasi ini dapat bersifat halus dan sulit dideteksi oleh pengguna, sehingga menjadi ancaman yang kuat.
  2. Mengeksploitasi Kebocoran Informasi: Penggunaan Tor Anda dapat membocorkan data yang mungkin ingin dieksploitasi oleh musuh lokal. Sebagai contoh, kebocoran ini dapat mengungkap pola dalam lalu lintas Anda yang dapat memudahkan penyerang menghilangkan anonimitas Anda atau menautkan aktivitas Anda kembali kepada Anda. Musuh lokal berada pada posisi unik untuk memanfaatkan kebocoran ini karena mereka dapat memantau koneksi Anda ke jaringan Tor secara dekat.

Contoh Serangan Musuh Lokal

Musuh lokal ini dapat melakukan berbagai serangan, termasuk:

  • Analisis NetFlow: ISP atau penyedia hosting dapat melakukan analisis NetFlow, sebuah teknik yang memantau aliran lalu lintas dalam suatu jaringan. Dengan menganalisis aliran-aliran ini, mereka dapat mengidentifikasi pola yang mengonfirmasi apakah lalu lintas tertentu milik pengguna tertentu, sehingga membantu upaya penghilangan anonimitas.
  • Eksploitasi Kanal Terselubung: Jika musuh lokal juga mengoperasikan relay keluar (node terakhir dalam sirkuit Tor sebelum lalu lintas keluar ke internet), mereka dapat mengeksploitasi kerentanan tertentu, seperti cell yang dijatuhkan, untuk membocorkan informasi Anda atau secara diam-diam menghilangkan anonimitas Anda. Cell yang dijatuhkan merujuk pada sebuah bagian data (disebut cell) yang sengaja dibuang atau diabaikan oleh sebuah node di jaringan, dan ketika sebuah cell dijatuhkan, itu berarti data tersebut tidak bergerak maju di jaringan. Metode ini, yang dikenal sebagai vektor kanal terselubung melalui cell yang dijatuhkan (dropped cells covert channel vector), dapat memungkinkan penyerang menghilangkan anonimitas Anda, atau mengumpulkan informasi tentang aktivitas Anda di jaringan Tor.