Apa itu dark web?

Dark web adalah rumah bagi halaman web, saluran perpesanan, jaringan berbagi file, dan layanan lain yang mirip dengan web biasa, atau "terbuka". Perbedaannya adalah bahwa konten dark web berada di darknet, subbagian anonim internet dengan persyaratan akses tertentu. Beberapa darknet hanya dapat diakses dari undangan. Yang lain dapat dijangkau dengan pengaturan jaringan atau perangkat lunak yang tepat, seperti browser Tor. 

Anonimitas adalah daya tarik utama dari dark web. Jaringan dark web menggunakan metode seperti enkripsi berlapis-lapis dan routing tidak langsung untuk menyembunyikan identitas pengguna. Baik orang yang mengunjungi situs dark web maupun orang-orang yang menghostingnya tidak dapat dengan mudah diidentifikasi. 

Penjahat siber memanfaatkan anonimitas ini untuk menutupi aktivitas ilegal mereka. Jurnalis, whistleblowers, dan pengguna internet sehari-hari dapat menggunakan dark web untuk menghindari dilacak oleh pemerintah yang bermusuhan, bisnis besar, jaringan periklanan, algoritma prediktif, dan mata pengintaian lainnya.

Para profesional keamanan siber juga memantau dark web sebagai sumber intelijen ancaman yang penting. Mereka dapat melihat apa yang sedang dilakukan para peretas, tetap mendapatkan informasi terbaru tentang target dan teknik serangan siber, serta melacak pelanggaran data yang baru dan yang sedang berlangsung.  

Terlepas dari hubungannya dengan aktivitas terlarang dan konten ilegal, sekadar mengakses dark web tidak selalu ilegal di banyak yurisdiksi.

Darknet adalah infrastruktur jaringan — komputer yang saling berhubungan dan perangkat lain — yang memungkinkan akses ke konten dark web.

Istilah “darknet” dan “dark web” sering digunakan sebagai sinonim, sama seperti “internet” dan “web” digunakan secara bergantian. Tetapi secara teknis, internet adalah jaringan perangkat yang terhubung, dan web adalah lapisan informasi (situs web, aplikasi, dan layanan lainnya) yang dapat diakses orang melalui internet. 

Perbedaan yang sama berlaku untuk darknet dan dark web. Darknet adalah infrastruktur, dan dark web adalah konten yang dapat diakses melalui infrastruktur itu.

Ada banyak darknet yang berbeda, dengan jaringan Tor menjadi yang paling terkenal. (Untuk informasi lebih lanjut, lihat “Apa itu Tor?”) Darknet lainnya termasuk Invisible Internet Project (I2P) dan Hyphanet. 

Sebagian besar darknet adalah jaringan overlay, subjaringan berbeda yang ada dalam jaringan yang lebih besar. Jaringan yang lebih besar itu, biasanya, internet itu sendiri. 

Tapi darknets terisolasi dari internet publik, dan pengguna tidak dapat dengan mudah menjangkau mereka melalui browser biasa seperti Google Chrome, Mozilla Firefox atau Microsoft Edge. Pengguna memerlukan perangkat lunak khusus, izin atau konfigurasi untuk masuk ke darknet.

Banyak darknet, seperti Tor, dijalankan oleh sukarelawan dan organisasi nirlaba, dengan orang-orang dengan bebas menyumbangkan mesin mereka sendiri untuk bertindak sebagai node jaringan. Lainnya adalah jaringan peer-to-peer terdesentralisasi atau jaringan pribadi khusus undangan.

Satu hal lain yang membuat darknet berbeda dari internet yang lebih luas dan jaringan overlay lainnya. Darknets sengaja menyembunyikan identitas pengguna melalui enkripsi berlapis-lapis, perutean bawang, dan metode lainnya. 

Tor, kependekan dari “The Onion Router” dapat merujuk ke jaringan, browser, dan organisasi.

Browser Tor mungkin adalah browser dark web yang paling populer, tetapi itu bukan satu-satunya cara untuk mengakses dark web. Jaringan Tor juga bukan satu-satunya jaringan untuk konten dark web. Orang terkadang memperlakukan Tor dan dark web seperti hal yang sama, tetapi Tor adalah salah satu darknet di antara banyak.

Karena itu, memahami cara kerja Tor dapat membantu menjelaskan bagaimana dark web bekerja secara umum.

Prinsip inti dari jaringan Tor adalah onion routing, yaitu bagaimana Tor menutupi alamat IP dan membuat pengguna tetap anonim. Pertama kali dikembangkan oleh Laboratorium Riset Angkatan Laut AS pada 1990-an, onion routing menerapkan beberapa lapisan enkripsi ke lalu lintas. Lapisan-lapisan ini memberikan nama "bawang" pada teknik ini. 

Alih-alih merutekan pengguna langsung ke tujuan mereka, onion routing mengirim mereka terlebih dahulu melalui serangkaian node perantara. Setiap node hanya dapat mendekripsi satu lapisan enkripsi lalu lintas, sehingga tidak ada node individual yang mengetahui perjalanan lalu lintas dari awal hingga akhir.  

Bahkan pemilik situs darknet tidak tahu dari mana pengunjung mereka berasal, pengunjung juga tidak tahu di mana situs ini dihosting. 

Dark web, deep web, dan surface web adalah tiga bagian yang berbeda dari web. Surface web adalah apa yang dapat ditemukan pengguna di mesin pencari apa pun. Deep web tersembunyi dari mesin pencari, tetapi sebagian besar dapat diakses melalui browser apa pun dengan autentikasi yang tepat. Konten dark web memerlukan pengaturan khusus.

Surface web, juga disebut web terbuka, adalah bagian dari internet yang diindeks oleh mesin pencari biasa, seperti Google dan Bing. Situs media sosial, video YouTube, blog publik, dan daftar Amazon: Semua hal ini adalah contoh konten surface web.

Surface web adalah salah satu bagian terkecil dari web, terhitung sekitar 5% dari konten di internet. 

Deep web adalah bagian dari internet yang tidak diindeks oleh mesin pencari — yang mencakup sebagian besar konten web. Deep web memang termasuk dark web, tetapi sebagian besar deep web dapat diakses melalui browser web biasa dengan konfigurasi default: situs web yang dilindungi kata sandi, artikel berita berbayar, dan database pribadi.

Sementara dark web adalah bagian dari deep web, mereka berbeda dalam hal penting.

Dark web adalah bagian dari deep web yang ada di darknet. Dengan demikian, akses ke situs ini hanya dapat dilakukan melalui browser dark web, proxy yang dikonfigurasi dengan benar, atau cara lain. Sebagian besar konten deep web dapat diakses dari internet terbuka dengan kredensial yang tepat. Dark web sengaja menyembunyikan identitas pengguna, sedangkan deep web tidak. 

Dark web sangat mirip dengan web terbuka: forum diskusi, situs berita, pasar digital, dan banyak lagi. Beberapa situs permukaan—seperti Facebook—bahkan memiliki versi dark web resmi.

Situs dark web sering memiliki lonceng dan peluit lebih sedikit daripada situs web terbuka, sebagian karena kinerja darknet cenderung kurang dapat diandalkan. Teknik seperti onion routing mempertahankan anonimitas, tetapi dengan mengorbankan koneksi yang memperlambat. 

“Anda dapat menganggap dark web sebagai ekosistem web alternatif yang kacau,” kata Robert Gates, analis X-Force threat intelligence senior di IBM. “Ini adalah versi yang dilucuti dari situs e-niaga yang biasa ditemukan di internet, dengan halaman produk, vendor, dan umpan balik. Bahkan ada beberapa layanan escrow dan sistem peringkat, tetapi sistem ini sering dipertaruhkan oleh penjual."

Situs web gelap biasanya memiliki URL yang panjang dan rumit, yang dapat membuatnya sulit diingat. Untuk menavigasi dark web, pengguna biasanya beralih ke mesin pencari dark web atau daftar tautan seperti Wiki Tersembunyi. 

Jenis situs dark web yang umum meliputi:

Pasar digital di dark web menjual banyak hal.

• Malware, seperti infostealer, loader, Trojan, dan ransomware. Banyak penjahat siber menggunakan pengaturan malware-as-a-service (MaaS). Geng MaaS mengembangkan dan memelihara alat dan infrastruktur malware, yang mereka jual ke peretas lain, yang dikenal sebagai "afiliasi". Afiliasi menggunakan malware untuk menyerang korban, seringkali membagi rampasan mereka dengan geng MaaS. Ransomware sebagai layanan (RaaS) sangat populer. 

• Alat dan teknik serangan siber lainnya, seperti penyewaan botnet untuk serangan DDoS dan perangkat phishing.

• Akses. Pialang akses masuk ke jaringan, biasanya dengan mengeksploitasi kerentanan dan menanam pintu belakang, dan kemudian menjual titik akses ini ke penjahat siber lainnya.

• Data seperti rekening bank curian, detail kartu kredit, kredensial login, dan informasi sensitif lainnya yang dapat digunakan penjahat untuk melakukan pencurian identitas.  

• Barang ilegal, termasuk dokumen palsu dan obat-obatan terlarang.

Sebagian besar transaksi pasar digital dark web menggunakan cryptocurrency seperti bitcoin untuk menjaga anonimitas pembeli dan penjual.

Diluncurkan pada tahun 2011, Silk Road secara luas dianggap sebagai pasar digital darknet pertama dan paling terkenal. Pada 2013, FBI menyita dan menutupnya.

Penjahat siber profesional dan peretas penghobi berkumpul di forum dark web, di mana mereka berbagi kiat, kerentanan baru, dan intel tentang target potensial — dan membual tentang kesuksesan mereka.

Profesional keamanan siber juga memantau forum-forum ini untuk terus mengikuti perkembangan ancaman siber di lingkungan.

Situs-situs kebocoran adalah tempat para peretas memamerkan data yang mereka curi dalam pelanggaran. Penjahat siber memposting sampel dari apa yang mereka miliki dan meminta korban membayar tebusan—atau mereka akan merilis sisanya.

Beberapa geng mengelola situs kebocoran mereka sendiri. Ada juga yang mengadopsi model yang disebut "pemerasan sebagai layanan," di mana geng yang lebih besar mengizinkan afiliasi dan sekutunya untuk menyimpan data yang dicuri di situs mereka. Menggunakan situs kebocoran yang lebih besar dari geng yang lebih besar dapat memberikan tekanan lebih besar pada korban untuk membayar. Seperti halnya cara kerja layanan lainnya, geng yang lebih besar biasanya mengambil bagian dari uang tebusan.

Pelapor — baik melaporkan perusahaan, lembaga pemerintah atau lembaga lain — sering menggunakan forum dark web dan layanan pesan untuk secara anonim menyampaikan informasi mereka ke publik. 

Demikian juga, jurnalis sering menggunakan layanan dark web untuk terhubung dengan sumber yang membutuhkan anonimitas. Aktivis dapat menggunakan dark web untuk menghindari sensor dan pengawasan pemerintah.

Situs dark web lainnya jauh lebih biasa. Mereka adalah situs media sosial, situs berita, dan layanan khas lainnya yang menggunakan dark web untuk membantu pemilik dan penggunanya menghindari dilacak.

Dengan tidak adanya pengawasan hukum atau peraturan, dalam jaringan di mana semua orang anonim, dark web beroperasi pada apa yang disebut Gates sebagai “ekonomi reputasi.” Peretas dan dealer menggunakan aktivitas masa lalu mereka untuk membangun kredibilitas. Banyak pasar digital memiliki fitur ulasan, dan beberapa menawarkan layanan escrow untuk membantu memastikan orang dibayar.

Namun, ekonomi reputasi ini juga memberi penjahat siber insentif untuk berbohong kepada korban mereka dan satu sama lain. Misalnya, mereka mungkin mengklaim telah mencuri kumpulan data yang lebih mengesankan daripada yang sebenarnya mereka miliki dalam upaya untuk mendorong bisnis, menekan korban atau tampak lebih berprestasi. 

Dan dengan munculnya AI generatif, mereka dapat membuat kebohongan mereka lebih meyakinkan, menciptakan data palsu untuk membuat pelanggaran tampak lebih besar dari yang sebenarnya. 

“Mereka dapat memberi AI dokumen dan data yang mereka miliki dan berkata, 'Perluas set ini dan buat terlihat seperti koleksi yang lebih besar,'” Gates menjelaskan. “Banyak data ternyata palsu, tetapi Anda tidak bisa benar-benar membedakannya.” 

Dan penjahat siber tidak bisa melakukan penipuan langsung satu sama lain. 

“Kami telah melihat kasus di mana admin forum tertentu melakukan semacam skema keluar di mana mereka telah mengumpulkan cukup uang dan mereka pergi begitu saja,” kata Gates. “Pasar ditutup, dan semua orang bingung dengan apa yang terjadi.”

Hasil dari semua transaksi kotor dan persilangan ganda ini adalah bahwa dark web mengalami jumlah churn yang signifikan. Situs web dan geng kejahatan siber muncul dan menghilang setiap saat. Sebagian karena lembaga penegak hukum menjatuhkan mereka, tetapi sering kali karena mereka saling menikam dari belakang.

“Keseimbangan kekuatan selalu berubah-ubah di dark web,” kata Gates. "Afiliasi yang terbakar memisahkan diri untuk membentuk perusahaan mereka sendiri.” Ego seseorang menghalangi, atau semacam konflik interpersonal terjadi di antara mereka."  

Sementara anonimitas adalah daya tarik utama dark web, ada cara untuk mengungkap identitas pengguna. Misalnya, dengan menghubungkan lalu lintas yang dikirim seseorang ke jaringan Tor dengan lalu lintas ke situs tertentu berdasarkan cap waktu, lembaga penegak hukum dan profesional keamanan dapat secara hipotetis menentukan apa yang dilakukan pengguna tersebut. 

Node beracun — node yang dikompromikan pada jaringan yang diam-diam mengawasi lalu lintas — juga dapat membuat lubang dalam anonimitas. Pengguna juga dapat mengkhianati identitas mereka sendiri dengan salah mengkonfigurasi atau menggunakan browser dark web atau jaringan secara tidak benar. 

Pemantauan dark web adalah komponen inti dari banyak upaya intelijen ancaman. Dengan mengawasi forum dark web dan jejaring sosial, analis intelijen ancaman dapat tetap diperbarui tentang malware terbaru, kerentanan yang dieksploitasi di alam liar, dan tren lainnya. 

Profesional keamanan siber dapat memanfaatkan dampak dari persaingan antar gang, yang sering menyebabkan peretas merusak situs web satu sama lain, saling menjual atau membocorkan kode sumber. Misalnya, pada Februari 2025, sebuah geng rival membocorkan kode untuk versi terbaru ransomware dari kelompok Lockbit yang terkenal.

“Hal itu menciptakan peluang bagi para pemain bertahan,” kata Gates. “Tiba-tiba ada banyak perangkat lunak tiruan, tetapi mungkin OPSEC mereka atau pemahaman mereka tentang cara kerja malware itu sendiri tidak seprofisien orang-orang yang mengembangkannya. Jadi mungkin mereka tidak menggunakannya dengan benar.” 

Pembela kemudian dapat mendapatkan kode sumber—atau informasi bocor lainnya—dan mempelajarinya sendiri. 

Mengawasi dark web juga dapat membantu tim keamanan siber mengidentifikasi peretasan lebih cepat. Semakin cepat organisasi mengetahui bahwa pelanggaran telah terjadi, semakin cepat mereka dapat bergerak untuk menahannya. Setiap detik penting, karena dibutuhkan, rata-rata 241 hari untuk mengidentifikasi dan menahan pelanggaran, menurut Laporan Biaya Pelanggaran Data IBM.