Deep Web vs Dark Web. Apakah perbedaannya?

Masih berpikir bahwa deep web dan dark web itu sama? Ini adalah pemahaman yang salah karena nyata nya deep web dan dark web adalah dua hal yang berbeda.

Deepweb merupakan situs web yang tidak dapat diakses oleh mesin pencari seperti Google atau Yahoo, guna melindungi privasi penggunanya. Website ini berisi konten berbayar dan semua data yang ada di balik firewall seperti website yang terlindungi oleh password, user database, arsip website, akun pribadi seseorang. Deepweb juga berisi pesan e-mail, chat, konten yang bersifat pribadi di media sosial, laporan e-banking, catatan kesehatan, dan lainnya.

Sedangkan darkweb adalah bagian dari deepweb yang sama-sama tidak bisa terdeteksi oleh mesin pencari. Darkweb merupakan situs web yang dirancang dengan enkripsi dan sengaja disembunyikan karena berisi berbagai kegiatan ilegal dengan tingkat anonimitas yang tinggi. Salah satu software yang dapat digunakan untuk mengakses darkweb yaitu Tor Browser dengan gratis. Sofware ini yang telah disesain sedemikian mungkin oleh Firefox sehingga mendapatkan extention untuk privasi dan keamanan. Karena sistem di darkweb adalah melindungi privasi dan masih bisa untuk akses kebutuhan barang-barang ilegal.

Meskipun konotasi darkweb dianggap selalu  negatif, masih terdapat manfaat yang seringkali tidak diketahui. Manfaat darkweb salah satunya adalah anonimitas alias hak tanpa identitas(ID) , membantu bahwa setiap orang bisa melakukan apapun, diskusi mengenai apa saja, tanpa takut terkena sensor. Karena setiap negara makin banyak yang menggunakan sensor internet. Teknologi web anonim memungkinkan pengguna terhubung secara pribadi dan aman tanpa sepengetahuan pemerintah.

Bahaya :

  1. Lapak ilegal

Tersedia banyak konten-konten ilegal, seperti pornografi, prostitusi, narkoba, konten(foto ataupun video)  sadis atau bahkan jasa pembunuh bayaran. Tanpa disadari sejak awal mengeksploitasi sekaligus mencuri data  maupun uang dari penggunannya sehingga banyak kejahatan yang terdapat di darkweb.

 

  1. Melanggar hukum

Pengguna dapat dituntut untuk kegiatan yang tidak layak di darkweb,  misalnya transaksi narko atau sekedar mengakses konten ilegal.karena beberapa situs darkweb terkadang diawasi oleh penegak hukum.  Maka dari itu penting bagi pengguna untuk berperilaku dengan cara yang sesuai legal.

  1. Sumber malware

Apabila pengguna asal klik link apapun bisa mengarah ke materi yang tidak ingin dilihat dan mungkin juga secara otomatis mengunduh file yang telah terinfeksi malware. Selain resiko ini mengancam data atau perangkat komputermu, aktivitas pengguna dapat dimata-matai melalui webcam dan  microphone yang bisa disadap.

Meskipun deepweb dan darkweb tidak selalu identik dengan hal yang negatif namun tindakan mengakses situs tersebut memiliki resiko yang tinggi. Keduanya merupakan situs internet yang tersembunyi yang berbahaya karena risiko mengakses lebih besar daripada manfaatnya. Hal ini menjadi salah satu media yang sangat efektif menyebarkan virus. Tak hanya itu data pengguna dapat bocor ataupun dicuri melalui situs tersebut. Untuk tindakan pencegahan dan penanganan sistem dapat yang diserang, Widya Security dapat membantu menangani dengan cara menganalisis data terhadap serangan siber yang terjadi. Sebagai tindakan pencegahan terhadap serangan yang mungkin bisa terjadi lagi, dengan menggunakan pemeriksaan kesehatan sistem.

Antisipasi Terhadap Indikasi Aksi Peretasan Sistem Elektronik

Peretasan merupakan kejahatan digital yang banyak terjadi, salah satunya pada 18 Oktober 2021 terdapat unggahan di Zone-H.org yang merupakan portal web yang dipakai para defacer (peretas yang mengubah tampilan sebuah laman muka web) bahwa situs web milik TNI Angkatan Darat, Direktorat Zeni TNI AD diserang hacker yang berjuluk “Mr.Kro0oz.305”. Hacker ini memiliki target yaitu subdomain beralamat http://ditzi-tniad.mil.id yang merupakan situs web dengan tugas dan fungsi teknis militer di daerah pangkalan maupun pertempuran pendek.

Kasus terbaru terjadi pada tanggal 28 Oktober 2021, Tim Direktorat Operasi Keamanan Siber BSSN mengeluarkan pernyataan adanya indikasi aksi serangan peretasan yang dilakukan oleh kelompok peretas yang diduga berasal dari Brazil, dan menjadi probabilitas sebagai upaya serangan balasan atas aksi peretasan yang dilakukan oleh Indonesia terhadap sistem elektronik Brazil. Berdasarkan hasil monitoring melalui sosial media, aksi peretasan terindikasi menargetkan situs web Kementerian dan Lembaga, Militer, Akademik, serta sektor lain di Indonesia. Hal ini terjadi karena menggunakan teknik deface yang memiliki metode bermacam-macam meliputi Sql injection, XSS Attack dan CSRF Attack. Semua akan terjadi kebobolan karena kurangnya penetration test.

Peretasan ini berdampak negatif, terutama pada perspektif masyarakat yang menyadari kejadian ini. BSSN sebagai lembaga penjaga keamanan siber nasional namun jadi korban dari peretasan, sehingga Direktorat Operasi Keamanan Siber menganjurkan para penyelenggara sistem elektronik untuk melakukan langkah antisipasi pencegahan peningkatan aksi peretasan  terhadap sistem elektronik di Indonesia. Langkah-langkahnya sebagai berikut.

  1. Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab.
  2. Mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, Anti Virus/Malware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola.
  3. Melakukan pencadangan terhadap data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah/offline secara berkala.
  4. Melakukan identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola khususnya untuk perimeter keamanan, jaringan, aplikasi, database maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
  5. Melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik baik aplikasi, database, server dan lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication.
  6. Melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang ditemukan.
  7. Melakukan langkah mitigasi awal dan Melaporkan kepada BSSN melalui Pusat Kontak Siber BSSN melalui email [email protected] atau melalui telegram https://t.me/bantuan70 apabila menemukan indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.

 

Selain menjalankan langkah tersebut, juga perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan atau security audit atau pentest. Menurutnya, hal itu bisa dilakukan secara berkala baik dengan pendekatan black box maupun white box. Metode yang digunakan bisa passive penetration atau active penetration.  Selain itu, pemerintah dan DPR RI menurut dia perlu segera menyelesaikan pembahasan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) dengan segera.

 

Salah satu upaya mencegah peretasan sistem dilakukan dengan Penetration Testing secara berkala (6 bulan sekali) untuk perlindungan keamanan sistem dan segala asetnya dengan lebih baik. Untuk penanganannya sendiri memerlukan tenaga ahli di bidang cyber security. Dengan ini Widya Security memberikan layanan keamanan daya yang dilakukan Penetester yang berpengalaman di bidang Cyber Security lebih dari 10 tahun. Percayakan keamanan data perusahaan Anda kepada Kami, feel SAFE with us.