Dark Web vs. Deep Web
Deep web adalah bagian dari internet yang tidak dapat diindeks oleh perayap web. Dark web adalah subsegmen dari deep web yang hanya dapat diakses dengan alat khusus, seperti peramban Tor.Web Permukaan vs. Deep Web vs. Dark Web
Sementara web dalam terutama digunakan untuk aktivitas daring sehari-hari yang sah, web gelap sebagian besar bersifat anonim dan dikenal sebagai surga untuk melakukan transaksi ilegal.Apa itu Dark Web?
Dark web adalah bagian dari deep web yang mencakup situs web yang hanya dapat diakses melalui browser web yang dibuat khusus . Beberapa perkiraan menyatakan bahwa dark web jauh lebih kecil daripada surface web (yang merupakan internet biasa yang kita gunakan setiap hari). Namun, sulit untuk mengukur seberapa luas dark web karena sifatnya yang terdesentralisasi dan tidak jelas.Sangat sedikit pengguna reguler yang akan berinteraksi dengan web gelap. Sementara web dalam biasanya hanya memerlukan nama pengguna dan kata sandiuntuk diakses (pikirkan kotak masuk email Anda), web gelap tidak dapat diakses tanpa perangkat lunak atau perangkat keras yang tepat.
Arsitektur web gelap memiliki beberapa elemen utama yang menjadikannya tempat perlindungan anonim bagi aktivitas yang disensor. Karena operator registrinya yang unik, situs web di web gelap tidak dapat diakses oleh peramban web biasa seperti Google Chrome dan Mozilla Firefox.
Perayap web tidak dapat mengindeks konten yang dihosting di web gelap. Alat keamanan jaringan seperti enkripsi dan firewall mencegah alat pencarian ini menemukan situs web tersebut.
Akses ke konten web gelap dibatasi dengan bantuan terowongan lalu lintas virtual melalui arsitektur jaringan acak.
Orang awam mengasosiasikan web gelap dengan konten ilegal dan aktivitas kriminal seperti memperdagangkan produk dan layanan ilegal. Meskipun hal ini sebagian besar benar, kerangka kerja daring ini juga memiliki aplikasi untuk entitas yang sah. Misalnya, jurnalis di negara-negara otokratis dapat menggunakan web gelap untuk menyampaikan informasi kepada kolega mereka di belahan dunia lain.
Dark web awalnya merupakan domain yang secara eksklusif digunakan oleh penjahat dunia maya dan pemerintah. Kini, hal ini tidak berlaku lagi. teknologi enkripsi canggih telah membuat anonimisasi penjelajahan web menjadi urusan yang mudah bagi pengguna biasa. Peramban Tor adalah alat populer untuk mengakses web gelap.
Sebagian besar perusahaan tidak memiliki kasus penggunaan langsung untuk web gelap. Namun, organisasi keamanan siber dapat memperoleh manfaat dari partisipasi tidak langsung dalam diskusi mengenai peretasan dan perdagangan eksploitasi yang secara rutin terjadi di web gelap. Ini akan memberi mereka wawasan tentang kerentanan yang belum diketahui dan memungkinkan mereka memperoleh pengetahuan tentang eksploitasi sebelum dapat berubah menjadi ancaman siber yang meluas.
Tidak seperti web gelap, yang sengaja dikaburkan oleh lapisan teknologi, web dalam ada tepat di bawah web permukaan . Mayoritas web dalam terdiri dari situs web biasa yang mengharuskan pengguna membuat akun sebelum dapat diakses.
Jika jaringan permukaan adalah bagian gunung es yang terlihat di atas air, jaringan dalam adalah bagian yang terendam di bawahnya – jauh lebih besar tetapi tersembunyi dari pandangan umum. Beberapa orang menggunakan istilah 'jaringan gelap' dan 'jaringan dalam' secara bergantian; namun, sebagian besar jaringan dalam sepenuhnya legal dan aman untuk digunakan.
Mayoritas web terdiri dari basis data dan intranet. Basis data mencakup koleksi berkas yang dilindungi secara pribadi yang tidak dapat diakses tanpa kredensial yang benar. Intranet mencakup jaringan internal untuk pemerintah, fasilitas pendidikan, dan perusahaan. Bagian 'khusus anggota' dari platform publik juga merupakan bagian dari web dalam.
Semua halaman web yang tidak diindeks oleh perayap web dianggap sebagai bagian dari web dalam. Kontennya umumnya lebih aman dan bersih daripada konten web permukaan. Hal ini karena konten web dalam biasanya terpelihara dengan baik. Alat keamanan seperti tembok api membantu dalam usaha ini.
Contoh sederhana konten web dalam meliputi data keuangan, basis data jaminan sosial, kotak masuk email, media sosial, dokumentasi medis, berkas hukum, posting blog yang sedang menunggu peninjauan, dan desain ulang halaman web yang sedang berlangsung. Halaman-halaman ini sebagian besar disembunyikan dari web permukaan untuk mengamankan data dan privasi pengguna, bukan untuk tujuan jahat.
Namun, deep web tidak sepenuhnya bebas dari bahaya. Beberapa bagian deep web memungkinkan pengguna untuk mengatasi batasan hukum untuk mengakses konten yang tidak tersedia secara sah di lokasi geografis mereka. Bahkan, ada kemungkinan untuk mengunduh film, musik, dan media digital lainnya secara ilegal tanpa membayarnya. Tentu saja, segmen deep web yang tidak memiliki hukum ini penuh dengan malware dan ancaman dunia maya lainnya.
Meskipun konten di web gelap berpotensi lebih berbahaya, konten ini biasanya tidak dapat diakses oleh pengguna biasa. Namun, pengguna biasa mungkin saja tidak sengaja menemukan konten berbahaya saat menjelajahi web gelap, yang jauh lebih mudah diakses. Hal ini membuat keamanan web gelap penting bagi individu dan perusahaan.
5 Perbedaan Utama Antara Dark Web dan Deep Web
Istilah web gelap dan web dalam dianggap terkait dengan aktivitas ilegal dan mencurigakan; namun, terdapat perbedaan besar di antara keduanya.Berikut ini diuraikan lima perbedaan utama antara dark web dan deep web.
1. Ruang Lingkup dan Operasional
Dark WebSebagai bagian dari web dalam, web gelap tidak dapat diindeks oleh perayap web.
Namun, ada perbedaan penting: meskipun konten web dalam tidak muncul dalam daftar hasil pencarian, konten tersebut aman dan dapat diakses dengan peramban web biasa.
Di sisi lain, seseorang tidak dapat mengunjungi web gelap tanpa perangkat lunak yang dibuat khusus. Ini karena web gelap ditempatkan di darknet, jaringan overlay yang ada "di atas" internet biasa.
Misalnya, darknet yang digunakan oleh peramban Tor memungkinkan pengunjung untuk menganonimkan aktivitas penelusuran daring mereka di situs web biasa.
Selain itu, Tor memungkinkan pengguna untuk mengakses URL yang diakhiri dengan .onion melalui fungsi 'layanan tersembunyi'-nya. Pengguna memerlukan browser ini untuk mengakses kategori situs web khusus ini.
Tor membuat hosting situs web di web gelap menjadi mudah. Anonimitas yang ditawarkan Tor memungkinkan baik host maupun pengguna untuk menyembunyikan identitas mereka. Dengan menyiapkan server dengan benar, host bahkan dapat menyembunyikan lokasi server mereka.
Dengan Tor, situs web yang dihosting di dark web hanya dapat dilihat oleh pengunjung yang terhubung ke jaringan Tor. Oleh karena itu, konten ini tidak dapat diakses oleh sebagian besar pengguna daring, dan sulit untuk melacak pengunjung situs web tersebut.
Secara teori, mustahil untuk menemukan server web gelap dan melacak pengunjung. Namun, dalam praktiknya, kelemahan keamanan di Tor dan konfigurasi server yang salah dapat mengekspos informasi ini kepada mereka yang tertarik untuk mengaksesnya.
Layanan tersembunyi Tor bukan satu-satunya layanan darknet. Ada pilihan lain, tetapi umumnya dibuat untuk memenuhi tujuan tertentu, seperti berbagi berkas.
Deep Web
Deep web memiliki cakupan yang jauh lebih luas daripada dark web. Istilah umum ini mencakup semua bagian dunia daring yang tidak dapat diakses oleh mesin pencari web seperti Google, Yahoo, Yandex, Bing, atau DuckDuckGo.
Tidak seperti web gelap, yang sebagian besar menampung konten yang ilegal atau dibatasi, web dalam menampung berbagai macam materi. Halaman-halaman di web dalam dapat mencakup situs web berbayar, layanan berbayar seperti Netflix, basis data pribadi, kotak surat email, dan konten lainnya yang tidak diindeks oleh mesin pencari web.
Luasnya jauh lebih besar daripada web permukaan, dengan beberapa ahli memperkirakan bahwa mesin pencari mengindeks kurang dari 1% konten daring.
Banyak situs web di web dalam menghindari kemunculannya di hasil mesin pencari dengan memblokir bot yang 'merangkak' internet untuk mengumpulkan informasi bagi indeks mesin pencari.
Contoh konten web dalam meliputi materi yang tidak berbahaya seperti email, percakapan obrolan, data perbankan elektronik, kiriman pribadi di platform media sosial, dan catatan kesehatan elektronik. Konten ini umumnya dilindungi oleh kredensial, biasanya nama pengguna dan kata sandi.
Faktanya, tidak seperti web gelap, web dalam tidak disembunyikan karena berbahaya. Ini hanya masalah privasi dan relevansi; pengguna cenderung tidak menemukan basis data pribadi (seperti catatan siswa) yang berguna dalam kegiatan sehari-hari. Tidak seorang pun ingin email pribadi mereka dilihat oleh orang lain hanya dengan beberapa klik.
Namun, deep web juga dapat menampung konten ilegal seperti media bajakan. Siapa pun dapat mengakses materi ini tanpa memerlukan peramban web lain seperti Tor.
2. Ukuran
Dark WebSecara teknis, web gelap adalah bagian dari web dalam.
Namun, tidak ada cara pasti untuk mengukur seberapa luas dan dalamnya web gelap sebenarnya.
Beberapa ahli memperkirakan ukuran web gelap sekitar 5% dari semua konten di internet.
Deep Web
Lebih mudah untuk memberikan estimasi akurat tentang ukuran web dalam karena sifat publiknya.
Lebih dari 200.000 situs web ada di web dalam.
Volume data publik di web dalam 400 hingga 500 kali lebih besar daripada volume data publik di web permukaan.
Web dalam menampung sekitar 7.500 terabita data, dibandingkan dengan sekitar 19 terabita yang ditampung di web permukaan.
Diperkirakan 550 miliar dokumen individual disimpan di web dalam dibandingkan dengan satu miliar di web permukaan.
Lalu lintas bulanan rata-rata yang diterima oleh web dalam adalah 50% lebih banyak dari situs web permukaan.
3. Akses
Dark WebPengguna tidak dapat mengakses dark web secara 'tidak sengaja'. Bahkan jika serangan siber menargetkan pengguna, kecil kemungkinan serangan tersebut berasal langsung dari dark web.
Alat untuk melakukan serangan siber mungkin telah dibeli dari pasar web gelap, tetapi penyerang akan menyebarkan serangan menggunakan media yang tersedia di web standar (seperti email atau obrolan).
Akses ke web gelap dibatasi secara sengaja. Diperlukan alat khusus–Tor Browser atau jaringan Invisible Internet Project (I2P)–untuk mengatasi hambatan ini.
'The Onion Routing' (Tor) adalah proyek yang menghasilkan terciptanya peramban Tor, yang memudahkan pengguna web biasa untuk mengunjungi web gelap. Peramban web ini memungkinkan pengguna untuk melihat URL yang dihosting oleh operator registri '.onion'.
Menariknya, di awal milenium baru, Laboratorium Riset Angkatan Laut AS awalnya mengembangkan proyek Tor. Versi awal peramban Tor diciptakan untuk mengatasi tantangan yang muncul akibat kurangnya privasi selama hari-hari awal internet. Tujuan utamanya adalah untuk mencegah komunikasi mata-mata ditemukan; namun, kerangka kerja tersebut akhirnya digunakan kembali dan dipublikasikan.
Menggunakan Tor untuk mengakses web gelap tidaklah terlalu sulit. Mengoperasikan Tor pada dasarnya sama dengan mengoperasikan peramban web seperti Mozilla Firefox atau Google Chrome.
Namun, Tor tidak membuat koneksi langsung antara titik akhir pengguna dan internetSebaliknya, ia meneruskan data pengguna melalui tautan acak dari server terenkripsi yang disebut node.
Metodologi koneksi ini memungkinkan pengguna berinteraksi dengan web gelap dengan risiko minimal terhadap aktivitas mereka yang dilacak atau terungkap.
Deep Web
Tidak ada filter antara pengguna dan dark web. Setiap pengguna dengan perangkat yang mendukung internet dan serangkaian kredensial yang tepat dapat mengakses situs web di web gelap.
Sebagian besar pengguna internet mengakses web dalam hampir setiap saat mereka daring.
Dari halaman login penyedia layanan internet hingga kotak surat email atau bahkan profil media sosial, adalah bagian dari web dalam.
Perlu dicatat bahwa beberapa halaman di web gelap berisi data pribadi yang berharga bagi penjahat dunia maya. Mengamankan data ini mencegahnya disusupi dan kemungkinan muncul untuk dijual di web gelap.
4. Aplikasi
Dark WebAplikasi utama web gelap adalah untuk memberikan anonimitas kepada pemilik dan pengunjung situs web.
Dark web membantu mengaburkan situs web yang tidak ingin berada di internet biasa, tempat situs tersebut dapat dipantau.
Anonimitas ini tidak mesti digunakan secara eksklusif untuk aktivitas ilegal. Misalnya, para pembangkang politik di bawah pemerintahan yang represif mungkin menggunakan web gelap untuk berkomunikasi.
Dark web juga dapat dimanfaatkan dengan baik oleh whistleblower, yang dapat membocorkan informasi rahasia di dark web menggunakan situs web seperti Wikileaks. Menggunakan dark web mengurangi kemungkinan mereka tertangkap.
Menariknya, bahkan Facebook dapat diakses sebagai layanan tersembunyi Tor, yang memungkinkan pengguna di negara-negara tidak memiliki akses legal ke platformnya untuk mengunjungi situs web tersebut dengan aman.
Namun, anonimitas ini juga memiliki kekurangan. Hal ini memungkinkan orang untuk meng-host situs web yang menjual kartu kredit dan nomor jaminan sosial yang diperoleh secara ilegal, uang palsu, dokumen palsu, senjata, dan obat-obatan terlarang, dan bahkan digunakan untuk kegiatan kriminal.
Pembayaran untuk layanan ini umumnya dilakukan menggunakan mata uang digital yang sulit dilacak, seperti Bitcoin.
Deep Web
Seperti yang dibahas di atas, deep web dikunjungi secara berkala oleh sebagian besar pengguna internet. Berikut ini adalah tiga aplikasi utama deep web:
Intranet , atau jaringan internal yang digunakan oleh perusahaan dan lembaga akademis, tidak dapat diakses oleh publik. Intranet memerlukan akses ke alamat IP tertentu. Layanan VPN dan kredensial sebelum dapat dilihat. Organisasi menggunakan intranet untuk komunikasi dan dokumentasi internal serta untuk menghosting alat daring internal.
Aplikasi berbasis langganan hanya dapat diakses setelah pengguna membayarnya. Paywall mencegah perayap mesin pencari mengakses konten ini. Contohnya termasuk perangkat lunak sebagai layanan (SaaS)solusi, situs web berita berbayar, dan layanan streaming.
Bahkan layanan daring gratis yang terbuka untuk umum dapat dikategorikan sebagai bagian dari web dalam. Misalnya, situs web perbankan mengharuskan pengguna untuk masuk sebelum melihat laporan rekening mereka. Bahkan layanan email seperti Gmail merupakan bagian dari web dalam, karena mesin pencari tidak dapat mengakses data di platform tersebut.
5. Keamanan
Dark WebDark web terus berkembang, dengan pasar dan forum baru untuk aktivitas kriminal sering muncul.
Organisasi berisiko mengalami pencurian data oleh penjahat dunia maya. Data yang dicuri sering kali berakhir di web gelap untuk dijual, sehingga memberikan insentif bagi penjahat dunia maya untuk menargetkan organisasi yang memiliki data pelanggan yang sensitif (seperti lembaga keuangan).
Data yang diperoleh secara ilegal ini dapat memungkinkan pelaku jahat memperoleh akses ke data rahasia, menggunakan nomor kartu kredit curian, dan bahkan melumpuhkan seluruh infrastruktur jarak jauh suatu perusahaan.
Mengabaikan keamanan web gelap dapat mengakibatkan kerusakan yang tidak dapat dipulihkan pada reputasi suatu perusahaan, di samping kerugian finansial yang besar.
Dengan memantau dark web, tim keamanan dapat memperoleh informasi yang akan memungkinkan mereka untuk tetap waspada terhadap ancaman. Misalnya, mengetahui apakah data suatu organisasi telah bocor dapat membantu analis keamanan mengubah kredensial yang relevan dan mengamankan sistem mereka sebelum serangan terjadi.
Lebih jauh, pemantauan pertukaran informasi di forum web gelap memungkinkan personel keamanan mengumpulkan intelijen ancaman. Hal ini memungkinkan mereka memperoleh wawasan tentang operasi musuh yang canggih dan diperingatkan akan ancaman yang muncul.
Menggunakan platform intelijen ancaman menganalisis data ancaman yang dikumpulkan dari web gelap juga memungkinkan organisasi untuk mempertahankan diri terhadap serangan secara lebih efektif.
Terakhir, lembaga penegak hukum dapat mengakses web gelap untuk mendeteksi aktivitas ilegal, seperti transaksi senjata, distribusi narkoba, dan kejahatan keuangan. Misalnya, pencucian uang dapat dideteksi dengan menghubungkan alamat dompet mata uang kripto dengan aktivitas ilegal. Petugas penegak hukum juga dapat memasang perangkap untuk menangkap penjahat yang terlibat dalam transaksi ilegal.
Deep Web
Deep web sebagian besar aman dan mudah digunakan . Mengakses situs web di sini adalah proses rutin yang aman.
Namun, menjaga prosedur keamanan tetap penting meskipun situs web ini sah.
Seperti yang dibahas di atas, profil pengguna di web gelap merupakan tempat penyimpanan data pribadi yang berharga bagi para penjahat. Penting untuk menggunakan kredensial yang kuat dan unik untuk setiap akun. Solusi manajemen kata sandidapat berguna di sini.
Kebersihan daring yang mendasar dapat mencegah celah keamanan saat mengakses web gelap. Misalnya, menggunakan jaringan publik yang tidak terlindungi untuk membayar tagihan dapat menyebabkan penjahat dunia maya dapat mengambil informasi pembayaran Anda.
Pengguna juga disarankan untuk mewaspadai penipuan phishing, di mana penjahat membagikan komunikasi yang tampaknya berasal dari sumber yang memiliki reputasi baik. Pengguna yang tidak sadar kemudian membagikan informasi pribadi yang sensitif dengan mempercayai secara keliru bahwa komunikasi ini sah.
Intinya: Tidak seperti mengakses web gelap, yang penuh dengan risiko keamanan dan hukum, keamanan web dalam adalah masalah praktik terbaik yang masuk akal.
Dark web memiliki banyak kegunaan yang sah, tetapi masih menjadi tempat berbagai aktivitas kriminal. Sebaliknya, deep web merupakan bagian rutin dari pengalaman online bagi hampir setiap pengguna internet.
Sebagai bagian dari deep web, dark web memiliki banyak kesamaan karakteristik. Akan tetapi, terdapat perbedaan penting dalam hal pengoperasian, cakupan, ukuran, metodologi akses, aplikasi, dan keamanan.