Penyerang jaringan menimbulkan ancaman signifikan terhadap keamanan dan keandalan jaringan. Penyerang ini adalah pihak yang menjalankan atau mengompromikan relay di dalam jaringan, atau memanipulasi lalu lintas untuk mengeksploitasi kelemahan dalam protokol Tor. Tujuan mereka mungkin untuk menghilangkan anonimitas pengguna, menurunkan kinerja jaringan, atau merusak reputasi Tor.

Bagaimana Musuh Jaringan menyerang Tor

Gambar yang menunjukkan posisi relay buruk pada jaringan Tor

Lawan jaringan dapat melakukan berbagai macam serangan, yang secara umum dapat terbagi ke dalam tiga kategori besar: menjalankan relay berbahaya yang membahayakan keselamatan dan keamanan pengguna, memanipulasi protokol Tor untuk membocorkan informasi, dan melakukan serangan penolakan layanan (DoS).

1. Menjalankan Relay Jahat

Penyerang jaringan sering menjalankan relay yang dikonfigurasi untuk membahayakan jaringan atau pengguna dalam suatu cara. Relay berbahaya dapat dirancang untuk:

  • Memata-matai lalu lintas yang melewati mereka.
  • Mengganggu komunikasi antara pengguna Tor dan jaringan.
  • Mengumpulkan data yang dapat digunakan untuk menghilangkan anonimitas pengguna.

Relay berbahaya juga dapat sengaja salah dikonfigurasi untuk memasukkan kerentanan ke dalam jaringan. Relay-relay ini mungkin tidak mengikuti protokol yang semestinya, menghasilkan lalu lintas yang membocorkan informasi, sehingga lebih mudah melacak pengguna.

Seorang penyerang dapat mengoperasikan relay exit berbahaya—node terakhir tempat lalu lintas keluar dari jaringan Tor dan mencapai internet terbuka—yang sengaja dirancang untuk mencuri data sensitif seperti mata uang kripto, mengambil alih akun daring, mencatat aktivitas pengguna, atau mengeksploitasi kerentanan dalam protokol Tor. Hal ini memungkinkan penyerang mencegat dan memanipulasi lalu lintas, sehingga menimbulkan risiko signifikan bagi pengguna yang mengandalkan Tor untuk penelusuran yang aman dan anonim.

Tor secara aktif berupaya mendeteksi dan menghapus relay ini, tetapi penyerang sering mencoba menghindari deteksi dengan menyembunyikan sifat sebenarnya dari relay mereka, misalnya berbohong tentang properti kunci relay atau menghambat upaya pemindaian Tor.

2. Mengeksploitasi Kebocoran Informasi

Protokol Tor, meskipun dirancang untuk melindungi anonimitas pengguna, memiliki kebocoran informasi atau "kanal samping" yang diketahui dan dapat dieksploitasi penyerang. Musuh jaringan yang menjalankan relay dapat memanfaatkan kebocoran ini untuk:

  • Menghilangkan anonimitas pengguna secara langsung dengan mengorelasikan pola lalu lintas antara titik masuk dan titik keluar jaringan Tor.
  • Membantu upaya penghilangan anonimitas lainnya dengan menyediakan data tambahan yang membuat lebih mudah untuk mengonfirmasi lalu lintas mana yang dimiliki oleh pengguna tertentu.

Kebocoran informasi ini dirinci dalam Proposal 344, yang menyoroti tingkat keparahan masing-masing. Walaupun tidak semuanya mengharuskan menjalankan relay untuk dieksploitasi, musuh jaringan yang mengoperasikan relay berada pada posisi yang lebih baik untuk melihat lebih banyak lalu lintas dan melakukan analisis lalu lintas, sehingga membuat serangan mereka lebih efektif.

3. Serangan Denial of Service (DoS)

Musuh jaringan juga dapat menggunakan serangan DoS untuk menurunkan kinerja jaringan Tor, sehingga menjadi lambat atau tidak andal. Serangan-serangan ini dapat:

  • Mengeksploitasi kerentanan dalam protokol Tor untuk menghasilkan lalu lintas dalam jumlah besar, sehingga membanjiri jaringan.
  • Menggunakan layanan eksternal untuk membanjiri jaringan dengan lalu lintas, menyebabkan kemacetan.

Tujuan serangan DoS sering kali adalah untuk membuat pengguna enggan menggunakan Tor dengan membuatnya begitu lambat atau tidak dapat digunakan sehingga mereka beralih ke alternatif yang kurang aman. Serangan DoS juga dapat membuat relawan yang menjalankan relay frustrasi, yang berpotensi membuat mereka mematikan relay mereka, sehingga melemahkan jaringan dan membuatnya lebih rentan terhadap serangan lanjutan. Keberadaan relay berbahaya atau salah dikonfigurasi, bersama dengan potensi serangan DoS, dapat sangat merusak keamanan, keandalan, dan reputasi Tor. Jika pengguna memandang jaringan tidak aman atau lambat, mereka mungkin berhenti menggunakannya, sehingga mengurangi anonimitas keseluruhan jaringan (karena semakin banyak pengguna membuat pelacakan lalu lintas individu semakin sulit).

Karena proyek Tor bergantung pada relawan untuk relay dan pendanaan eksternal, serangan yang sering terjadi dapat membuat operator berkecil hati dan berdampak pada pendanaan, keduanya sangat penting untuk menjaga jaringan tetap beroperasi.

Meskipun Tor memiliki sistem untuk mendeteksi dan menghapus ancaman-ancaman ini, penyerang terus mengembangkan taktik mereka untuk menghindari deteksi dan melemahkan jaringan. Pemahaman yang lebih mendalam tentang ancaman-ancaman ini dan kewaspadaan berkelanjutan sangat penting untuk menjaga keamanan dan kegunaan jaringan Tor.