Apa Itu Tor Browser? Dark Web, VPN & Keamanan
Sedikit sekali perangkat lunak yang membawa begitu banyak beban seperti Tor Browser. Orang-orang memperlakukannya sebagai jubah tembus pandang digital atau pintu belakang yang kotor menuju dark web, dan kedua reputasi tersebut sebagian besar salah. Kebenaran yang lebih sederhana lebih bermanfaat. Tor Browser adalah peramban sumber terbuka gratis, dibangun di atas Firefox dan dijalankan oleh organisasi nirlaba, yang mengirimkan lalu lintas Anda melewati ribuan relay sukarelawan sehingga tidak ada situs web yang dapat menentukan siapa atau di mana Anda berada. Ini bukan sihir, dan bukan barang selundupan. Jutaan orang membukanya setiap hari, dan meskipun stereotipnya adalah sosok berjubah di ruang bawah tanah, kenyataannya lebih dekat dengan jurnalis, peneliti, dan orang-orang biasa yang peduli dengan privasi (jenis orang yang bosan diikuti di internet oleh jaringan iklan yang tidak pernah mereka setujui). Berikut ini adalah versi jujur tentang cara kerjanya, apa yang sebenarnya dilindunginya, bagaimana perbandingannya dengan VPN, dan di mana kripto berperan.
Apa sebenarnya Tor Browser itu?
Kejutan pertama adalah betapa biasa tampilannya. Luncurkan Tor Browser dan Anda akan melihat Mozilla Firefox, karena pada dasarnya itulah yang ada di baliknya: versi Firefox yang telah dimodifikasi sehingga setiap permintaan dialihkan melalui jaringan Tor alih-alih langsung ke situs web. Tor Project, sebuah organisasi nirlaba AS, memeliharanya dan membagikannya secara gratis. Karena versi saat ini, versi 15.0.9 , mengikuti Firefox 140 ESR dan baru dirilis pada April 2026, Anda dapat yakin bahwa tidak ada yang diam-diam meninggalkannya; pembaruan keamanan dikirimkan dengan frekuensi yang hampir sama dengan Firefox itu sendiri, yang penting karena pembaruan tersebutlah yang membuat Anda tetap terlindungi dari trik pelacakan terbaru.
Bagian "gratis" memang membingungkan banyak orang, dan itu cukup wajar. Siapa yang membayar? Proyek Tor menghabiskan sekitar $7,3 juta pada tahun 2023-2024 , dan bagian dari uang tersebut yang berasal dari hibah pemerintah AS telah turun dari 53,5% menjadi sekitar 35% karena donasi biasa menutupi kekurangannya. Teknik itu sendiri sudah ada puluhan tahun sebelum proyek ini, karena onion routing berasal dari Laboratorium Penelitian Angkatan Laut AS pada tahun 1990-an (ya, Angkatan Laut yang sama), di mana teknik ini dibangun untuk melindungi komunikasi pemerintah sebelum dibuka sebagai perangkat lunak gratis. Saya merasa keterbukaan itu meyakinkan daripada mencurigakan, karena sementara produk tertutup meminta Anda untuk mempercayai janji perusahaan, siapa pun dapat membaca kode Tor, mengauditnya, atau menjalankan relay mereka sendiri, dan ratusan ribu orang Amerika diam-diam melakukan hal itu.
Cara kerja Tor Browser: perutean onion
Seluruh desainnya bertumpu pada satu prinsip yang teguh: tidak ada satu mesin pun dalam rantai tersebut yang boleh mengetahui siapa Anda dan apa yang Anda lakukan secara bersamaan. Tor menegakkan hal itu dengan membagi informasi tersebut ke tiga relay terpisah, masing-masing dioperasikan oleh sukarelawan yang berbeda di suatu tempat di dunia, dan dengan membungkus data Anda dalam lapisan enkripsi bertingkat sebelum data tersebut meninggalkan laptop Anda.
Ketiga estafet tersebut
Saat Anda memuat halaman, lalu lintas Anda dialihkan melalui tiga hop. Relay penjaga (masuk) melihat alamat IP asli Anda tetapi tidak melihat tujuan Anda. Relay tengah hanya meneruskan data terenkripsi antara dua relay lainnya dan tidak mengetahui kedua ujungnya. Terakhir, relay keluar meneruskan permintaan Anda ke situs web dan melihat tujuannya, meskipun tidak tahu siapa Anda, karena bagian teka-teki itu telah dihilangkan dua hop sebelumnya. Tabel di bawah ini menunjukkan siapa yang melihat apa.
| Menyampaikan | Apakah mereka tahu IP Anda? | Apakah Anda tahu tujuannya? |
|---|---|---|
| Penjaga (pintu masuk) | Ya | TIDAK |
| Tengah | TIDAK | TIDAK |
| KELUAR | TIDAK | Ya |
| Situs web | Tidak (melihat jalan keluar) | Ya |
Mengapa disebut "bawang"?
Bayangkan lapisan-lapisan itu seperti kulit bawang. Permintaan Anda terbungkus di dalam tiga lapisan, satu untuk setiap relay, dan setiap relay mengupas tepat satu lapisan, secukupnya untuk mempelajari hop berikutnya dan tidak lebih. Gambaran itulah yang menjadi asal nama sistem ini. Pada setiap saat, jaringan beroperasi dengan sekitar 8.000 relay aktif , dan browser Anda diam-diam membangun kembali rutenya setiap beberapa menit, sehingga Anda tidak pernah terkunci pada satu jalur tunggal yang dapat dihafal oleh pengamat.
Titik lemah simpul keluar
Relay keluar adalah bagian yang perlu diperhatikan, karena relay tersebut harus mendekripsi lapisan terakhir agar dapat berkomunikasi dengan situs web (permintaan harus dapat dibaca agar tujuan dapat memprosesnya), yang berarti bahwa jika Anda mengunjungi situs melalui HTTP biasa, siapa pun yang mengoperasikan node keluar tersebut dapat membaca lalu lintas secara terang-terangan. Ini bukan hipotesis: selama periode tertentu di tahun 2020 dan 2021, satu pelaku berhasil menjalankan sebanyak 23% dari semua node keluar, tampaknya untuk memanipulasi lalu lintas mata uang kripto saat melewatinya. Tor Browser modern mendorong penggunaan HTTPS di mana-mana untuk menutup celah ini, itulah sebabnya ikon gembok HTTPS menjadi lebih penting di sini daripada biasanya.
Tor, dark web, dan layanan .onion
Di sinilah mitos-mitos berkembang, jadi mari kita perjelas. Dark web bukanlah Tor Browser, dan Tor Browser bukanlah dark web. Tor adalah jaringannya. Dark web hanyalah sekumpulan kecil situs yang memilih untuk hanya berada di dalamnya, yang dapat diakses melalui alamat ".onion" alih-alih domain normal.
Sebagian besar layanan tersembunyi membosankan atau bahkan sangat bermanfaat. BBC dan ProPublica menjalankan mirror .onion sehingga pembaca di balik sensor masih dapat mengaksesnya. SecureDrop memungkinkan whistleblower menyerahkan dokumen ke ruang redaksi tanpa membahayakan diri mereka sendiri. Apakah pasar ilegal juga ada di sini? Ya, ada. Chainalysis memperkirakan arus masuk kripto mereka sekitar $2,5 hingga $2,6 miliar pada tahun 2025. Uang sungguhan, tetapi hanya sebagian kecil dari total aktivitas kripto, dan bukan ke mana sebagian besar lalu lintas Tor menuju. Membuka Tor Browser tidak akan membawa Anda ke pasar gelap. Anda hanya akan mengakses situs .onion jika Anda mengetikkan alamatnya dengan sengaja.
Kaitan tersebut melekat karena pasar narkoba menghasilkan berita utama yang lebih menarik daripada kotak penyimpanan informasi rahasia. Namun, perlu diingat proporsinya. Sebagian besar lalu lintas Tor menuju situs-situs biasa di internet terbuka. Ini adalah jalur pribadi menuju web reguler terlebih dahulu, dan pintu menuju layanan tersembunyi berada di urutan kedua yang jauh.
Apakah Tor Browser aman? Apa yang dilindunginya?
Berikut jawaban jujur yang sering dihindari oleh sebagian besar panduan. Tor Browser aman dari ancaman sehari-hari: penyedia layanan internet Anda, pengiklan, situs web yang Anda kunjungi, dan siapa pun yang melakukan pengawasan pasif pada jaringan lokal Anda. Mereka melihat bahwa Anda menggunakan Tor, tetapi tidak melihat apa yang Anda lihat.
Apa yang sebenarnya dilindungi oleh Tor?
Terhadap pelacakan komersial dan pemantauan rutin, perlindungannya benar-benar kuat, karena ISP Anda tidak dapat membuat profil situs yang Anda baca, situs web tidak dapat mencatat IP asli Anda, dan siapa pun yang menyadap Wi-Fi kedai kopi (ancaman klasik yang dibayangkan orang) tidak mendapatkan apa pun selain gangguan terenkripsi. Untuk ancaman yang sebenarnya dihadapi kebanyakan orang sehari-hari, ini merupakan peningkatan yang berarti dibandingkan dengan peramban biasa.
Apa yang tidak bisa dihentikannya
Tor tidak pernah dirancang untuk mengalahkan musuh yang dapat memantau seluruh jaringan sekaligus. Jika seseorang dapat mengamati lalu lintas yang masuk ke relay penjaga dan keluar dari relay keluar, mereka dapat menyelaraskan waktu dan mengkorelasikan kedua ujungnya. Ini bukan sekadar teori. Sebuah makalah November 2025 menjelaskan serangan yang disebut RECTor yang meningkatkan akurasi korelasi hingga 60% dibandingkan metode sebelumnya sambil menggunakan daya komputasi yang lebih sedikit. Dan dalam kasus Jerman tahun 2024, para penyelidik mengungkap identitas pengguna layanan tersembunyi melalui analisis waktu jangka panjang yang dikombinasikan dengan kerja sama dari penyedia internet. Aktor tingkat negara dengan jangkauan seperti itu adalah model ancaman yang sebenarnya, bukan tetangga Anda.
Bagaimana pengguna membongkar anonimitas mereka sendiri
Sebagian besar pengungkapan identitas di dunia nyata bukanlah karena peretasan kriptografi. Itu adalah kesalahan. Masuk ke email asli Anda melalui Tor dan Anda baru saja memberi tahu situs tersebut siapa Anda. Buka dokumen yang diunduh di luar browser dan dokumen tersebut dapat mengirimkan informasi IP asli Anda ke server. Maksimalkan jendela dan Anda memberikan ukuran layar yang lebih unik untuk identifikasi. Tor melindungi koneksi; tetapi tidak dapat melindungi Anda dari menghubungkan sesi anonim Anda dengan identitas asli Anda. Anonimitas daring adalah kebiasaan sekaligus alat.
Tor Browser vs VPN: mana yang sebaiknya digunakan?
Orang-orang suka membingkai ini sebagai Tor versus VPN. Padahal, keduanya sebenarnya menyelesaikan masalah yang berbeda. VPN mengirimkan lalu lintas Anda melalui server satu perusahaan, yang cepat dan sederhana serta bekerja dengan baik melawan ISP Anda atau Wi-Fi publik yang kurang stabil, meskipun itu berarti Anda mempercayai penyedia tersebut untuk tidak menyimpan log (janji yang sebagian besar harus Anda percayai). Tor membagi kepercayaan itu di antara tiga relay independen, sehingga tidak ada satu pihak pun yang pernah melihat gambaran keseluruhan, meskipun Anda membayar jaminan kecepatan tersebut.
| Peramban Tor | VPN | |
|---|---|---|
| Siapa yang dapat melihat jalan sepenuhnya? | Tidak ada satu partai pun | Penyedia VPN |
| Kecepatan | Lebih lambat | Cepat |
| Biaya | Bebas | Biasanya dibayar |
| Terbaik melawan | Pelacakan, sensor, pengawasan | Pengawasan ISP, pemblokiran geografis |
| Model kepercayaan | Jangan percaya pada satu node pun. | Percayai satu perusahaan |
Tidak ada yang menang mutlak. Untuk streaming atau penjelajahan sehari-hari, VPN tepercaya adalah pilihan praktis. Untuk anonimitas yang tidak bergantung pada janji satu perusahaan, Tor lebih unggul. Beberapa orang menjalankan Tor melalui VPN untuk pengaturan yang lebih aman, tetapi bagi sebagian besar orang itu hanya menambah hambatan. Sesuaikan alat dengan ancaman yang sebenarnya Anda hadapi — bukan dengan lapisan keamanan terbanyak yang dapat Anda tambahkan.
Cara mengunduh dan menggunakan Tor Browser
Satu aturan terpenting: unduh Tor Browser hanya dari torproject.org. Aplikasi "Tor" palsu ada di mana-mana, dan beberapa di antaranya telah menyebarkan malware, jadi sumber aslinya bukanlah jalan pintas. Situs aslinya melayani sekitar 100.000 unduhan per hari, dan salinan yang berjalan mengirimkan sekitar dua juta ping pembaruan ke server pusat, yang menunjukkan betapa banyak orang yang bergantung padanya.
Instalasi hanya membutuhkan waktu satu menit. Menggunakannya dengan baik membutuhkan beberapa kebiasaan. Atur penggeser keamanan ke Standar, Lebih Aman, atau Paling Aman tergantung pada seberapa banyak kecepatan dan kenyamanan yang akan Anda korbankan. Jangan memaksimalkan jendela; ukuran khusus membuat Anda lebih mudah dilacak. Jangan masuk ke akun yang terhubung dengan nama asli Anda jika anonimitas adalah tujuannya. Tetap gunakan HTTPS. Di Android, unduh Tor Browser resmi untuk Android, atau gunakan Orbot untuk mengirimkan aplikasi lain Anda melalui jaringan. Di iPhone tidak ada versi resmi, jadi Tor Project mengarahkan Anda ke Onion Browser sebagai gantinya.
Gunakan Tor untuk kripto dan sensor.
Dua penggunaan Tor Browser yang paling sah adalah yang sering diabaikan dalam penjelasan umum. Pertama, privasi kripto. Siarkan transaksi Bitcoin melalui koneksi biasa dan IP Anda dapat dikaitkan dengannya di lapisan jaringan. Namun, jika dompet dialihkan melalui Tor, tautan tersebut akan terputus; Bitcoin Core dan dompet yang berfokus pada privasi mendukungnya secara langsung. Ini tidak akan menganonimkan blockchain itu sendiri — setiap transaksi masih publik dan dapat dilacak di dalam blockchain — tetapi ini mencegah siapa pun untuk melacak momen Anda menyiarkan pembayaran ke alamat rumah Anda. Banyak bursa dan dompet juga menerbitkan alamat .onion, sehingga Anda dapat mengaksesnya tanpa mengekspos koneksi.
Penggunaan kedua adalah untuk mengatasi sensor. Ketika pemerintah memblokir Tor secara langsung, jaringan tersebut melawan balik dengan jembatan, titik masuk yang tidak terdaftar, dan Snowflake, yang secara diam-diam meminjam peramban sukarelawan sebagai relay sementara. Penggunaan alat-alat ini meningkat tajam di Rusia dan Iran sepanjang tahun 2025 seiring dengan pengetatan sensor. Proyek Tor juga sedang menulis ulang inti jaringannya dalam bahasa pemrograman Rust, sebuah proyek bernama Arti yang mencapai versi 2.0.0 pada Februari 2026 dan mengarah pada jaringan yang lebih cepat dan efisien di masa mendatang.
Apakah Anda sebaiknya menggunakan peramban Tor?
Jadi, haruskah Anda menggunakannya? Itu sepenuhnya bergantung pada siapa yang ingin Anda sembunyikan. Bagi seorang jurnalis yang melindungi sumber, seorang aktivis di bawah pemerintahan yang bermusuhan, atau siapa pun yang menolak setiap klik dicatat dan dijual kepada pengiklan, Tor Browser adalah salah satu dari sedikit alat yang benar-benar memberikan hasil. Bagi seseorang yang hanya ingin mengakses acara yang diblokir secara geografis, ini adalah alat berat untuk pekerjaan ringan, dan VPN akan jauh lebih tidak membuat Anda frustrasi. Yang selalu saya tekankan adalah bahwa Tor adalah instrumen yang presisi, bukan medan kekuatan. Gunakanlah untuk apa yang dilakukannya dengan baik, jujurlah pada diri sendiri tentang batasan kemampuannya, dan itu akan memberi Anda sesuatu yang hampir tidak dapat diberikan oleh hal lain. Pertanyaan sebenarnya bukanlah apakah Tor aman. Aman dari siapa?
