1 poin oleh GN⁺ 2025-08-10 | 1 komentar | Bagikan ke WhatsApp
  • Tor berawal dari penelitian militer dan kini berperan sebagai infrastruktur utama privasi digital
  • Teknik Onion routing untuk perlindungan metadata jaringan menjadi fondasi Tor
  • Melalui kolaborasi militer AS dan kelompok peretas cypherpunk, Tor berkembang menjadi platform anonimitas yang digunakan publik
  • Dalam konflik berkelanjutan antara perlindungan privasi dan keselamatan publik, kebutuhan alat seperti Tor semakin menonjol
  • Saat menghadapi risiko sosial dari infrastruktur kontrol dan pengawasan yang terpusat, peran Tor semakin ditekankan

Asal-usul dan Perkembangan Tor

  • Tor dimulai sebagai proyek NRL (Naval Research Laboratory) milik militer AS dan kini telah menjadi teknologi kunci perlindungan privasi
  • Tor memberikan kemampuan anonim atas identitas pengguna melalui jaringan server terdistribusi dan Tor Browser
  • Melalui jaringan ini, lalu lintas pengguna dikirim dengan enkripsi berlapis melalui server di berbagai negara, sehingga pelacakan dan penyensoran menjadi sulit

Kebangkitan Darknet dan Teknologi Privasi

  • Teknologi privasi seperti Tor menjadi fondasi masyarakat digital, dan bersama VPN atau WhatsApp sebagai pesan terenkripsi serta berbagai teknologi keamanan lain, menjadi kunci untuk melindungi individu dari kejahatan siber
  • Karena karakter teknologi privasi yang secara tak terelakkan dapat menghalangi sekaligus pencegahan kejahatan digital dan pengawasan negara, perdebatan terus berlanjut di antara kebijakan, teknologi, dan nilai sosial

Cryptowars dan Cypherpunk

  • Pada awal era komersial internet di tahun 1990-an, terjadi Cryptowars seputar adopsi publik enkripsi
  • Komunitas cypherpunk dan ilmuwan komputer ingin menyebarkan enkripsi militer ke ruang publik agar internet menjadi alat yang menggoyang otoritas dan memberi kekuasaan kepada individu
  • Pemerintah dan perusahaan global meskipun dengan alasan berbeda, sama-sama sepakat akan pentingnya enkripsi

Intelijen, Kapal Selam, dan Metadata Internet

  • Internet dirancang dengan struktur yang mengekspos jalur lalu lintas (metadata), yang merupakan kerentanan khususnya bagi keselamatan prajurit atau agen yang berada di luar negeri
  • Isi pesan rahasia bisa dilindungi lewat enkripsi, tetapi informasi asal dan tujuan (metadata) tetap terlihat oleh operator layanan atau ISP
  • Peneliti NRL berusaha menemukan cara untuk menyembunyikan tidak hanya isi, tetapi juga asal dan tujuan

Onion Routing dan Struktur Anonimisasi

  • Prinsip inti Onion routing adalah membungkus informasi jalur dengan tiga lapis enkripsi, lalu mendekripsinya satu per satu saat melewati beberapa server relay
  • Setiap server relay hanya mengetahui sebagian rute secara utuh, sehingga tidak ada relay tunggal yang mengetahui seluruh asal dan tujuan
  • Anonimitas semakin kuat ketika jumlah penggunanya bertambah, sehingga efektivitasnya membutuhkan struktur yang terbuka untuk publik, bukan untuk militer saja

Kolaborasi Cypherpunk dan Militer, serta Transformasi Menjadi Platform Terbuka

  • Peneliti Tor menyadari bahwa anonimitas yang sesungguhnya baru terwujud jika dipakai publik, lalu membahas untuk berkolaborasi dengan kelompok peretas cypherpunk
  • Pada Information Hiding Workshop 1997 terjadi pertukaran ide dan nilai antara cypherpunk dan peneliti NRL
  • Tuntutan keamanan tinggi militer bergabung dengan visi privasi yang terdesentralisasi dan demokratis milik gerakan cypherpunk, yang bersama-sama membangun Tor

Perdebatan Privasi dan Implikasi Sosial

  • Sejarah Tor adalah proses dalam mencari keseimbangan kekuasaan baru melalui koalisi berbagai aktor, bukan sekadar pertentangan negara vs individu
  • Dalam kontroversi kebijakan modern seperti UU Keamanan Online Inggris, terlihat bahwa teknologi privasi pada kenyataannya malah memperkuat perlindungan kelompok marjinal
  • Upaya melemahkan enkripsi justru merampas hak otonomi bagi kelompok rentan seperti perempuan dan anak-anak, serta berpotensi disalahgunakan oleh pemegang kekuasaan
  • Penanganan risiko nyata harus bertumpu pada sistem pengelolaan konten yang demokratis dan transparan serta pemulihan kepercayaan sosial, karena solusi teknis yang bergantung pada pengawasan tidak cukup

Penutup: Arti Penting Tor bagi Masyarakat

  • Dalam internet yang makin terpusat, di mana AI meningkatkan konsentrasi kendali di tangan segelintir elit, kepentingan alat seperti Tor meningkat
  • Tor bukan hanya untuk perlindungan privasi dan pencegahan kejahatan siber, tetapi juga menawarkan jalan menuju masyarakat digital yang lebih demokratis dan dapat dipercaya

1 komentar

 
GN⁺ 2025-08-10
Komentar Hacker News
  • Saya pernah menggunakan Tor untuk pemantauan, dan saya pikir itu cara yang tepat. Di startup integritas rantai pasok, saya membangun crawler untuk memantau marketplace internasional besar tanpa terlihat. Untuk setiap situs di suatu wilayah, kami berusaha memilih Tor exit node yang sesuai agar dapat melihat konten yang sama seperti pengguna di wilayah itu. Tor bekerja sangat baik untuk kebutuhan ini. Namun saya terus-menerus mengingatkan tim agar tidak memamerkan atau membocorkan data yang kami pegang. (Kami selalu berisiko berhenti mengumpulkan data hanya karena satu surat C&D.) Marketplace itu juga menikmati keuntungan dari barang palsu dan penjualan gray market yang kami coba cegah, jadi sedikit konflik tak terhindarkan. Kami membuat crawler berjalan secara halus tapi efektif agar tidak merusak orang lain dan tidak menarik perhatian yang tidak perlu. (Baru sekarang bisa saya ungkap—startup kami kehabisan dana ketika para investor menjadi ragu saat Covid.)
    • Jika situasi serupa datang lagi, saya rasa efek yang sama bisa didapat dengan VPN sekitar US$5 (mis. Mullvad). Tidak terlihat mencolok seperti Tor exit node, dan lebih cepat untuk latensi, bandwidth, dan kecepatan pergantian lokasi. Dalam kondisi ini, cukup VPN tanpa onion routing.
    • Ini bukan pendekatan yang tepat. Tor exit node itu publik dan bisa ditandai sebagai target khusus oleh marketplace. Jadi susah percaya kalau benar-benar bisa dapatkan data valid. Cara yang benar adalah mengombinasikan Tor/VPN dengan residential proxy untuk menyamarkan niat.
    • Kalau memilih Tor exit node berdasarkan wilayah, sebenarnya itu dipakai seperti proxy. Onion routing tidak begitu bermakna untuk penggunaan seperti ini.
    • Saya penasaran data apa yang Anda kumpulkan secara spesifik.
    • Imajinasi itu membuat saya tersenyum sedikit; saya merasa ini keren.
  • Jika tertarik dengan buku penulis tentang Tor, bisa diunduh gratis
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D... (Catatan: saya dari MIT Press)
    • Sangat bagus, terima kasih! Masa yang saya tangani overlap, jadi saya rasa buku ini berhasil menangkap berbagai kompleksitas dengan baik. Khususnya, terkesan karena penelitian ini berawal dari wawancara langsung dengan operator Tor exit node.
    • Jika ingin mendukung penulis, Anda juga bisa membelinya
      https://mitpress.mit.edu/9780262548182/tor/
    • Penasaran apakah ada format epub juga. Ingin membacanya di Kindle.
  • Relay Tor bisa dijalankan dengan cukup ringan. Saya menyalakan Tor relay di salah satu fungsi pada VPS US$5 per bulan. 1GB RAM sudah cukup dan satu core CPU dasar pun cukup. Relay saya mengirim dan menerima sekitar 150GB trafik per hari (sekitar 15Mbit per detik). Karena bukan exit node, tidak ada kekhawatiran hukum. (Membagikan contoh config dan override systemd)
  • Menurut saya, ketika Tor dibuka untuk publik, tujuannya adalah menyembunyikan penggunaan militer. Kalau hanya dipakai oleh pengguna militer, ia terlalu mudah dijadikan target, jadi disamarkan sebagai lalu lintas biasa.
    • Tidak jelas apakah ini benar-benar alasannya atau retorika untuk meyakinkan pemerintah. Namun katanya para pembuat Tor bilang secara langsung ke pemerintah dengan jujur bahwa ini tujuannya.
    • Saya juga mendengar hal serupa. Karena jika semua orang memakai jaringan yang hanya bisa diakses pemerintah AS untuk meretas server eksternal, sulit melakukan "dilusi".
    • Sumber yang terpercaya yang pernah saya dengar semua menyampaikan hal yang sama.
  • Saya belum pernah memakai Tor, tetapi pernah melakukan scraping karena butuh berbagai IP. Saya berpendapat kemungkinan besar endpoint seperti itu sudah diblokir. Sejak Inggris dan beberapa negara lain menerapkan pemblokiran konten dewasa, fitur "New Private Window with Tor" di Brave browser cukup praktis. Jika regulasi ini makin ketat, justru mungkin diperlukan alat seperti Tor demi privasi. Belakangan banyak kasus ketika IP jadi tidak berarti, seperti layanan "residential proxy" atau bot Perplexity. Ini era di mana dengan membayar US$1 per GB Anda bisa memanfaatkan jutaan IP.
    • Dalam beberapa serangan siber yang baru saya teliti, banyak yang menggunakan IP residential dari California dan New York, padahal sumber aslinya di India. Sekarang ini sangat mudah dilakukan.
    • Bagian Anda tentang pemblokiran dewasa di Inggris malah menyenangkan karena percepatan sensor pemerintah justru mendorong teknologi keamanan privasi.
    • Banyak celah keamanan besar datang dari sentralisasi dan transparansi infrastruktur. Lihat contoh seperti Raptor attack dari Princeton (2015) untuk membantu memahami prinsipnya.
  • Jika Anda sudah mengerti cara kerja Tor dan ingin mempelajari lebih lanjut serangannya, berikut dokumen yang saya rekomendasikan
  • Setiap kali memakai Tor, saya mengasumsikan setiap paket akan dikumpulkan dan dianalisis dengan prioritas tertinggi. Saya berpikir kadang lebih aman jika menyatu dalam keramaian.
    • Pendekatan jangka pendek ini justru membuat makin sulit menyatu dalam keramaian dalam jangka panjang.
  • Saya belum pernah benar-benar yakin cara yang benar menggunakan Tor. Saya pun tidak terlalu percaya orang lain mengajarkan cara itu.
    • Cukup dengan memasang dan memakai Tor Browser. Browser ini adalah Firefox yang diperkaya fitur agar terhubung ke jaringan Tor. Jangan mengubah ukuran jendela browser, dan jangan pasang ekstensi tambahan. Semua harus memakai ukuran jendela yang sama supaya tracking bisa diminimalkan. Jangan juga memakai akun harian atau mengisi data pribadi. Di jaringan yang memblokir Tor, Anda bisa melewati dengan cara di FAQ (mis. bridge). https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • Saya setuju dengan kecurigaan yang sedikit berlebihan. Saya lebih suka platform seperti Tails, OS Linux bootable USB yang dipadukan dengan Tor (saya sarankan cek langsung). https://tails.net/
    • Secara umum, rekomendasinya adalah install Tails ke USB lalu boot dari situ. Ini jauh lebih aman untuk sistem daripada hanya memakai Tor Browser, dan meski diretas pun, OS tidak akan menyimpan data asliku. https://tails.net/
    • Saya ingat saat memakai Tor dulu, itu hanyalah Firefox yang dimodifikasi.
  • Menurut saya, Tor tidak begitu sempurna dari sisi privasi. Saya percaya seseorang yang memiliki server paling banyak bisa melihat seluruh trafik.
    • Benarkah jika punya server paling banyak berarti bisa melihat semua trafik? Misalnya total servernya 1 juta, saya punya 10, sisanya hanya memiliki 9 atau kurang masing-masing—tidak akankah saya melewatkan hampir semua trafik?
    • Bagaimana menjamin entry dan exit node selalu dimiliki sendiri? Saya tidak berpikir semua kelompok yang punya kapasitas itu akan saling bekerja sama.
  • Saya tetap suka i2p daripada Tor.
    • Saya kira suatu saat i2p akan menggantikan Tor. Setidaknya begitu yang seharusnya. Tor punya masalah dasar pada deanonimisasi; jika seseorang menempatkan banyak node, itu bisa berhenti begitu saja. Kita tidak akan tahu kalau lembaga tertentu sudah mencoba ini.
    • I2P lebih baik dari sisi desain jaringan. Sayangnya meski bagus, ia belum mendapat perhatian yang seharusnya.
    • Kekurangannya, lebih sulit dioperasikan.
    • Pada akhirnya, ini semua soal kepercayaan.