Internet merupakan jaringan luas yang dapat menghubungkan berbagai orang di berbagai tempat kapan saja. Terdapat beberapa lapisan dalam keseluruhan jaringan internet. Konten-konten internet yang dapat diakses oleh masyarakat pada umumnya hanyalah lapisan terluar dari internet yang biasa disebut surface web. Di sisi lain, terdapat lapisan lain yaitu dark web.

Dark web merupakan lapisan terdalam dan tersembunyi di internet. Oleh karena itu, jaringan ini tidak diakses oleh sembarang orang dengan cara biasa. Tempat ini juga kerap menjadi tempat aktivitas berabahaya dan berisiko. Artikel ini akan membahas secara lengkap mengenai dark web, apa arti dark web, apa tujuannya, apa saja risiko jika masuk ke dalamnya, dan bagaimana cara mencegah ancaman siber dari dark web di Indonesia. Temukan informasi selengkapnya di artikel ini!

Apa itu Dark Web?

Dark web adalah bagian dari internet yang tersembunyi dan tidak dapat diakses dengan cara biasa. Ketersembunyian web gelap ini dikarenakan konten-kontennya tidak terindeks oleh search engine.  Oleh karena itu, isi dari web gelap ini hanya dapat diakses menggunakan perangkat lunak khusus seperti TOR browser dan virtual private network (VPN).

Ketersembunyian dari jaringan ini tidak hanya terletak pada kontennya, tetapi juga identitas dan lokasi penggunanya. Selain konten yang terenkripsi, pengguna dark web juga memiliki anonimitas yang dapat menyembunyikan identitas dan lokasi mereka.

Dark web sendiri muncul pada awal tahun 2000-an seiring dengan diciptakannya Freenet yang dikembangkan oleh Ian Clarke. Freenet dikembangkan untuk mengamankan pengguna internet dari intervensi pemerintah, hal ini memungkinkan pengguna untuk menjelajah internet secara bebas tanpa dilacak secara online.

Sistem inilah yang kemudian dikembangkan menjadi dark web. Isinya yang tersembunyi serta anonimitas penggunanya membuat jaringan ini menjadi identik dengan para pelaku kejahatan siber dan peretas.

Apa Tujuan dari Dark Web?

Seperti yang telah dijelaskan sebelumnya, dark web berasal dari Freenet ciptaan Ian Clarke yang kemudian menjadi basis dan dasar dari Tor Project yang dirilis pada tahun 2002 dan meluncurkan browser pada tahun 2008.

Sejak kemunculan TOR browser tersebut, pengguna dapat menjelajahi internet secara anonim dan mengakses situs web yang masuk ke dalam area web gelap.

Pada awalnya, teknologi TOR ini digunakan oleh Departemen Pertahanan Amerika Serikat. Tujuannya adalah untuk bisa berkomunikasi secara anonim. Namun, anonimitas ini kemudian menarik banyak pengguna internet di seluruh dunia, baik untuk tujuan yang legal maupun ilegal.

Teknologi “onion routing” yang digunakan untuk mengakses web gelap dapat melindungi pengguna dari pelacakan dan pengawasan melalui server yang terenkripsi. Ketika pengguna mengakses situs web melalui TOR, data mereka disalurkan melalui ribuan titik relay yang dapat menutupi jejak pengguna.

Tujuan orang mengakses web gelap dapat berupa tindakan legal atau ilegal. Salah satu contoh penggunaan legal di web gelap adalah untuk kepentingan pengawasan pemerintah dan sebagai tempat komunikasi untuk menghindari sensor.

Di sisi lain, terdapat juga penggunaan ilegal terhadap web gelap. Sifat anonim dalam jaringan ini memungkinkan para kriminal untuk melakukan tindakan ilegal seperti jual beli obat-obatan terlarang, senjata, kata sandi dan identitas yang dicuri, serta perdagangan ilegal lainnya yang sangat berbahaya. Selain itu, anonimitas dalam web gelap juga memberikan beberapa ancaman keamanan siber.

Apa Risiko Masuk ke Dark Web?

Mengakses web gelap merupakan aktivitas yang legal, namun terdapat banyak sekali risiko yang didapat dari mengakses jaringan tersebut. Berikut ini adalah risiko dan bahaya dark web yang harus diwaspadai:

Jual Beli Barang Ilegal

Salah satu risiko dan aktivitas ilegal yang terjadi di dalam web gelap adalah jual beli barang-barang ilegal. Hal ini disebabkan oleh sifat anonim di jaringan tersebut. Barang-barang ilegal yang diperjualbelikan di web gelap dapat berupa obat-obatan terlarang, konten ilegal, data pribadi yang dicuri, hingga data perusahaan.

Iklan Penipuan

Terdapat pelaku tindak penipuan yang menyebarkan iklan-iklan palsu untuk menjual barang palsu atau tiruan menggunakan web gelap. Mereka juga dapat mengiklankan situs web penipuan lewat web gelap.

Kebocoran Data

Bisnis atau perusahaan merupakan sasaran utama para peretas yang masuk ke jaringan mereka melalui web gelap untuk mendapatkan informasi atau data penting secara ilegal. Data tersebut dapat berupa informasi keuangan hingga data pelanggan. Data-data tersebut umumnya juga akan diperjualbelikan di web gelap.

Malware

Malware juga merupakan salah satu risiko utama ketika mengakses web gelap. Peretas dapat mendistribusikan dan bahkan menjual malware seperti virus, ransomware, dan spyware yang ditargetkan untuk menginfeksi infrastruktur jaringan bisnis perusahaan.

Web Shell

Web shell merupakan skrip berbahaya yang dapat disuntikkan oleh pelaku serangan siber untuk mempertahankan akses terus-menerus pada sebuah server web. pelaku serangan dapat menggunakan web shell sebagai pintu belakang akses pada server web yang ditargetkan serta semua sistem yang terhubung.

Serangan Phishing

Pelaku kejahatan siber atau penipu dapat membeli daftar alamat email di web gelap dan menggunakannya untuk mengirim email penipuan atau phishing ke orang-orang dengan harapan penerima akan memberikan informasi sensitif atau kredensial login.

Stealer Log

Stealer log merupakan salah satu cara untuk mendapatkan akses ke jaringan perusahaan. Kata ‘stealer‘ di sini merujuk pada sebuah jenis malware yang dirancang untuk  mencuri informasi sensitif dari perangkat pengguna. Sementara itu, ‘log‘ merujuk pada catatan informasi yang berhasil dicuri. Log ini kemudian dijual dengan harga murah atau didapatkan dari sumber terbuka (open source).

Bagaimana Cara Cegah Ancaman Siber dari Dark Web?

Terdapat banyak sekali risiko-risiko besar yang dapat timbul dari mengakses atau menggunakan web gelap, khususnya untuk bisnis. Oleh karena itu, perusahaan perlu melakukan langkah-langkah pencegahan terhadap ancaman siber yang berasal dari web gelap, yaitu:

Gunakan Two-Factor Authentication (2FA)

2FA merupakan metode keamanan yang dapat membantu untuk mencegah peretas untuk mengakses akun online atau sistem. Pastikan akun dan jaringan  perusahaan dilindungi dengan kata sandi unik serta 2FA untuk lapisan keamanan ekstra.

Perbarui Software Secara Berkala

Salah satu cara lain untuk memastikan keamanan aplikasi adalah dengan memperbarui aplikasi secara berkala. Update yang dilakukan berkala akan memperkuat dan memperbarui sistem operasi, server web, hingga aplikasi pihak ketiga.

Perkuat Keamanan Website

Keamanan website harus dipastikan untuk mewaspadai terjadinya pemalsuan domain atau pemalsuan alamat IP. Perusahaan juga dapat menggunakan perlindungan risiko digital untuk menjaga keamanan website.

Pasang Aplikasi Firewall, Anti-spyware, dan Antivirus

Solusi lain yang dapat digunakan oleh perusahaan untuk mencegah serangan siber adalah dengan memasang aplikasi keamanan seperti firewall, anti-spyware, dan antivirus.

Lindungi Perusahaan Anda dari Risiko Dark Web dengan Solusi Keamanan Threat Intelligence!

Dark web merupakan lapisan jaringan internet yang tersembunyi dan penuh risiko. Oleh karena itu, perusahaan perlu melakukan pengawasan terhadap web gelap untuk mengidentifikasi potensi-potensi serangan siber seperti pencurian data berupa informasi pelanggan, informasi keuangan, atau kekayaan intelektual.

Identifikasi dan pengawasan merupakan langkah penting untuk mencegah segala ancaman siber yang berasal dari jaringan tersembunyi ini. Aplikas Servis Pesona, sebagai perusahaan yang telah berpengalaman di bidang IT security dapat membantu Anda untuk mencegah ancaman-ancaman tersebut dengan solusi threat intelligence.

Solusi threat intelligence dari Aplikas Servis Pesona dapat mengawasi sekaligus mendeteksi ancaman-ancaman digital yang berpotensi menyerang. Selain itu, solusi ini juga dapat digunakan untuk memitigasi dan mengatasi serangan-serangan siber tersebut.

Hubungi marketing@phintraco.com untuk informasi lebih lanjut tentang threat intelligence dari Aplikas Servis Pesona!

Editor: Cardila Ladini