Pages

Banner 468 x 60px

 

Monday, July 10, 2017

Mengenal Apa Itu Deep Web dan Bagaimana Cara Memasuki Deep Web

0 komentar
Internet saat ini sudah menjadi teknologi yang sangat canggih dan bisa dikatakan sudah menjadi salah satu kebutuhan pokok bagi orang-orang modern di masa sekarang. Karena saat ini segala sesuatunya bisa dilakukan secara online melalui internet. Bayangkan saja, dulu ketika orang-orang belum begitu mengenal internet, untuk membeli sesuatu kebanyakan orang akan pergi ke pasar atau mall untuk mencari barang atau kebutuhan mereka.


Namun saat ini, kita bisa membeli barang apa pun dengan sangat mudah. Bahkan meskipun kita sedang berada di toilet sekalipun, selama masih terhubung dengan internet, kita bisa memilah barang yang ingin kita beli dan memesannya.

Deep Web Illustrasi

Namun sayangnya, kecanggihan teknologi internet ini juga dibarengi dengan resiko yang cukup besar bagi para penggunanya. Jika kita tidak hati-hati dalam berselancar di dunia maya, maka kita bisa menjadi korban dari kejahatan cyber.

Berbicara tentang internet, kali ini kami memiliki topik yang sangat menarik untuk dibahas. Sesuai dengan judul tulisan ini, kali ini kita akan membahas dan mengupas tentang Deep Web.

Sebagian orang mungkin belum mengenal tentang apa itu Deep Web, jika Anda menganggap bahwa Deep Web adalah merupakan sebuah nama situs, maka Anda salah besar. Karena sebenarnya Deep Web adalah salah satu bagian dari internet, jika di ilustrasikan maka akan terlihat seperti gambar dibawah ini:

Mengenal Apa Itu Deep Web
Perumpamaan Internet

Masih terasa bingung dengan maksud gambar di atas? jadi begini, jika internet digambarkan sebagai sebuah gunung es di tengah lautan, maka konten yang ada di internet yang biasa kita temukan (Google, Facebook, Twitter, Makintau, situs berita, dll.) adalah puncak dari gunung es tersebut.

Dan bagian gunung yang terendam air laut tersebut disebut dengan Deep Web. Menurut Wikipedia, saat ini konten yang berada di internet yang dapat kita temukan hanyalah kurang dari 5% dari keseluruhan internet, dan itu berarti bahwa selebihnya adalah Deep Web.

Sebelum mengenal lebih jauh, mari kami akan memberikan sedikit pengetahuan kepada Anda tentang apa itu Deep Web.

Deep Web adalah...


Pengertian dari Deep Web sendiri secara bahasa adalah Web Mendalam, namun ada sebagian orang menyebutnya dengan istilah Deepnet, DarkNet, Invisible Web, Undernet atau Hidden Web.

Penamaan atau istilah-istilah tersebut diberikan bukan tanpa alasan, hal ini dikarenakan bahwa Deep Web adalah salah satu bagian dari internet, namun untuk mencari konten-konten yang ada di dalam Deep Web bukanlah perkara mudah.

Web-web yang ada di dalam Deep Web tidak dapat ditemukan dengan mesin pencari biasa seperti Google, Bing atau Yahoo. Itulah mengapa Deep Web biasa disebut dengan Invisible Web.

Yang perlu Anda tahu bahwa di dalam Deep Web terdapat banyak sekali sisi gelap yang tidak dapat di jangkau oleh Web biasa. Oleh karena itu, untuk memasuki gerbang Deep Web, kita perlu menggunakan tools khusus untuk mendapatkan informasi di dalam Deep Web.

Ibaratnya jika kita saat ini berada di permukaan laut untuk berenang, maka untuk mengakses Deep Web kita perlu menyelam untuk melihat isi didalamnya.

Apa yang Kita Temukan di Deep Web?

Internet adalah sebuah sarana untuk mengekspresikan diri sekaligus simbol kebebasan. Kita dapat secara bebas mengunggah atau mengunduh konten dari internet. Namun, di Surface Web (yang saat ini kita gunakan) kita memiliki aturan-aturan dalam penggunaan konten didalam internet sesuai dengan peraturan yang ada dalam suatu negara.

Misalnya di Indonesia pemerintah melarang pornografi, perjudian, narkoba dan hal-hal ilegal lainnya, maka kita diharuskan untuk mengikuti peraturan tersebut agar tidak mendapatkan sangsi hukum.

Namun hal ini berbeda dengan yang ada di Deep Web, disana kita akan menemukan berbagai konten internet beredar secara bebas tanpa filter! perdagangan narkoba, kartu kredit curian (carding), human trafficking, pornografi ilegal, jasa-jasa ilegal (jasa pembunuhan, kartu identitas palsu), dan hal-hal ilegal lainnya dapat kita temukan disana secara bebas.

Selain itu, di dalam Deep Web kita juga dapat menemukan konten-konten mengerikan tanpa sensor seperti eksperimen terhadap manusia, situs penyiksaan secara live, dan hal-hal mengerikan lainnya.

Dikatakan juga bahwa Deep Web juga menjadi surga bagi para pelaku pedofilia, karena disana mereka dapat melakukan apapun yang mereka inginkan. Deep Web juga merupakan tempat yang sangat berbahaya untuk dikunjungi, karena disana banyak sekali hacker berkeliaran. Selain itu, disanalah tempat dimana virus-virus komputer dibuat.

Disana kita juga dapat menemukan tutorial-tutorial aneh seperti cara membuat bom, cara membunuh tanpa ketahuan, cara menculik dan lain sebagainya.

Untuk itu, jika Anda ingin mengakses Deep Web maka Anda harus berhati-hati.

Bagaimana Cara Mengakses Deep Web?


Deep Web adalah sebuah dunia yang sangat berbahaya bagi Anda yang belum begitu paham tentang seluk beluk dunia maya. Disana banyak sekali bahaya mengintai Anda, jika salah langkah maka data-data Anda dapat dicuri dalam waktu singkat.

Nah, disini ada beberapa cara aman untuk memasuki dunia Deep Web. Namun cara ini tidak benar-benar aman jika Anda tidak hati-hati dalam menggunakannya.

Dan berikut ini adalah cara mengakses atau memasuki gerbang Deep Web.

1. Menggunakan TOR Browser

TOR Browser

TOR adalah kepanjangan dari The Onion Router, TOR adalah sebuah browser seperti Google Chrome dan Firefox, namun ia memiliki kemampuan yang lebih dibandingkan dua browser tersebut.

TOR bisa disebut software seperti VPN yang memungkinkan kita mengakses internet secara anonim. Dikarenakan di dalam deep web banyak sekali hacker yang dapat mengancam keamanan berinternet, maka TOR dapat melindungi Anda dari hal tersebut.

Saat Anda menjalankan TOR koneksi asli pengguna akan dialihkan ke jaringan milik TOR. Jaringan tersebut telah dienkripsi agar tidak dapat terdeteksi oleh pihak manapun baik dari ISP maupun situs yang dikunjungi.

Untuk mengunduh TOR browser, silahkan ikuti tautan berikut https://www.torproject.org/download/download-easy.html.en.

Setelah selesai mengunduh, install TOR Browser hingga selesai kemudian start TOR Browser. Selamat, Anda dapat mengakses dunia Deep Web dengan aman.

Namun sebelum melanjutkan, ada baiknya Anda membaca tips berikut:

  • Sebaiknya menggunakan proxy/VPN agar lebih aman.
  • Jangan melakukan login ke situs manapun selama browsing di Deep Web.
  • Tampilkan selalu indikator trafik internet, waspada traffic mencurigakan.
  • Setelah browsing, hapus history, cache, dan folder temp komputer.
  • Jangan menyimpan sandi di browser.
  • Jangan mengunduh apapun di Deep Web menggunakan IDM.
  • Selalu gunakan block POP-UP.
  • Hati-hati!
Read more...

Friday, July 7, 2017

Mengenal Serangan Man-in-The-Middle (MITM)

0 komentar
Sudah banyak artikel di ilmuhacking yang membahas teknik serangan man in the middle (mitm), namun belum pernah saya menjelaskan secara detil tentang apa itu mitm attack. Mitm attack merupakan jenis serangan yang sangat berbahaya dan bisa terjadi di mana saja, baik di website, telepon seluler, maupun di peralatan komunikasi tradisional seperti surat menyurat. Oleh karena itu saya pikir perlu ada satu artikel khusus yang membahas tentang mitm attack terlepas dari apapun dan dimanapun implementasi teknisnya.

Bukan Sekedar Sniffing
Mungkin banyak yang mengira tujuan dari serangan mitm adalah untuk menyadap komunikasi data rahasia, seperti yang sniffing. Sniffing bisa disebut sebagai passive attack karena pada sniffing attacker tidak melakukan tindakan  apa-apa selain memantau data yang lewat.  Memang benar dengan serangan mitm, seorang attacker bisa mengetahui apa yang dibicarakan oleh dua pihak yang berkomunikasi. Namun sebenarnya kekuatan terbesar dari mitm bukan pada kemampuan sniffingnya, namun pada kemampuan mencegat dan mengubah komunikasi sehingga mitm attack bisa disebut sebagai jenis serangan aktif.
Gambar di bawah ini adalah skenario yang bisa dilakukan attacker dengan serangan mitm.

sniffing,intercepting,tampering,fabricating
Pada gambar tersebut terlihat ada 4 macam serangan yang bisa dilakukan dengan MITM. Berikut adalah penjelasan dari jenis serangan tersebut dalam skenario seperti gambar di atas.
  • Sniffing: Charlie mengetahui semua pembicaraan antara Alice dan Bob.
  • Intercepting: Charlie mencegat pesan dari Alice ketika Alice ingin menutup percakapan dengan “Bob I’m going to sleep, Bye!”. Dengan begini Bob mengira Alice masih berkomunikasi dengannya.
  • Tampering: Charlie mengubah jawaban Bob kepada Alice dari account Paypal bob menjadi charlie.
  • Fabricating: Charlie menanyakan nomor social security number kepada Bob, padahal pertanyaan ini tidak pernah diajukan oleh Alice.
Dengan cara mitm ini bisa dibayangkan betapa besar potensi kerusakan yang bisa dilakukan Charlie kepada Alice dan Bob.

Proses Terjadinya Serangan Man-in-The-Middle
Dalam serangan mitm, seorang attacker akan berada di tengah-tengah komunikasi antara dua pihak. Seluruh pembicaraan yang terjadi di antara mereka harus melalui attacker dulu di tengah. Attacker dengan leluasa melakukan penyadapan, pencegatan, pengubahan bahkan memalsukan komunikasi seperti yang sudah saya jelaskan sebelumnya.
Sekarang mari kita lihat proses terjadinya MITM dalam contoh kasus Alice berkomunikasi dengan Bob. Charlie sebagai attacker akan berusaha berada di tengah antara Alice dan Bob. Agar Charlie berhasil menjadi orang ditengah, maka Charlie harus:
  • menyamar sebagai Bob dihadapan Alice
  • menyamar sebagai Alice dihadapan Bob

Charlie acts as fake Bob and fake Alice
Dalam mitm, Alice mengira sedang berbicara dengan Bob, padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan Alice. Jadi agar bisa menjadi orang di tengah Charlie harus bisa menyamar di dua sisi, tidak bisa hanya di satu sisi saja.
Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena Alice dan Bob tidak melakukan otentikasi dulu sebelum berkomunikasi. Otentikasi akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga dengan otentikasi, Bob akan berbicara dengan Alice yang asli, bukan Alice palsu yang diperankan oleh Charlie.

Pentingnya Otentikasi: Who Are You Speaking With?
Otentikasi adalah proses untuk membuktikan identitas suatu subjek, bisa orang atau mesin. Proses membuktikan identitas seeorang ada banyak cara, namun semuanya bisa dikelompokkan dalam 3 kategori:
  • What you know: PIN, password, pasangan kunci publik-privat
  • What you have: smart card, kunci, USB dongle
  • What you are: fingerprint, retina
Secara singkat otentikasi menjawab pertanyaan “Who are you speaking with?”. Pertanyaan itu sangat penting diketahui sebelum dua pihak berkomunikasi. Bila dua pihak berkomunikasi tanpa sebelumnya melakukan otentikasi, maka keduanya bisa terjebak berbicara dengan orang yang salah, yaitu orang yang menyamar menjadi lawan bicaranya. Bila sampai ini terjadi maka akibatnya bisa sangat fatal, salah satunya adalah terjadinya mitm attack.
Bila dua orang yang sudah saling mengenal berbicara dengan tatap muka langsung, maka tidak mungkin keduanya terjebak dan tertipu berbicara dengan orang yang salah. Otentikasi menjadi sangat penting bila kedua pihak berbicara melalui media komunikasi jarak jauh seperti telpon atau internet. Dalam komunikasi jarak jauh, kita hanya bisa mendengar suara lawan bicara kita, jadi sangat besar kemungkinan kita berbicara dengan orang yang salah.
Jadi cara untuk mencegah serangan MITM adalah dengan melakukan otentikasi sebelum berkomunikasi. Bahkan walaupun otentikasi dilakukan oleh salah satu pihak saja, itu sudah cukup untuk mencegah mitm. Mari kita lihat kembali contoh Alice,  Bob dan Charlie, bila otentikasi hanya dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya otentikasi Alice, maka Charlie bisa menyamar sebagai Alice di hadapan Bob, namun Charlie tidak bisa menyamar sebagai Bob di hadapan Alice. Kenapa Charlie tidak bisa menyamar menjadi Bob? Sebab Alice akan menguji keaslian Bob dengan otentikasi, sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak akan mau melanjutkan komunikasi.

Read more...