Perpustakaan Digital ITB

Tor adalah salah satu jaringan komunikasi anonim dengan latensi rendah yang paling populer. Selain menyediakan anonimitas bagi klien pengguna, Tor juga menyediakan anonimitas bagi penyedia layanan melalui protokol layanan tersembunyi. Pada September 2017, The Tor Project, Inc meluncurkan Tor yang mendukung protokol layanan tersembunyi versi 3. Layanan tersembunyi versi 3 memiliki beberapa perbaikan dalam algoritma kriptografi, alamat onion, protokol introduction, protokol rendezvous, dan protokol direktori. Sejumlah penelitian telah dilakukan mengenai keamanan dari layanan tersembunyi. Namun, penelitianpenelitian tersebut belum secara spesifik mempertimbangkan adanya versi terbaru dari protokol layanan tersembunyi. Oleh karena itu, studi ini berupaya untuk menunjukkan bagaimana protokol layanan tersembunyi versi 3 mengantisipasi serangan-serangan yang telah diketahui sebelumnya. Fokus utama studi ini adalah mengenai dua macam serangan yaitu, serangan man-in-the-middle dan serangan sensor. Penelitian ini juga memberikan informasi tambahan dari analisis empiris terhadap data aktual jaringan Tor. Studi ini menunjukkan bahwa keamanan layanan tersembunyi terhadap serangan man-in-the-middle bergantung pada Introduction Point, Rendezvous Point, dan descriptor. Keamanan layanan tersembunyi terhadap serangan sensor bergantung kepada HSDir, Introduction Point, atau descriptor. Dengan mengendalikan 53 relay dengan uptime 5 hari dan bandwidth 100 KB/detik, peluang keberhasilan serangan Sybil untuk menguasai Introduction Point hanya 2.97%. Dengan mengendalikan 54 relay dengan bandwidth 100 KB/detik, peluang keberhasilan serangan Sybil untuk menguasai Rendezvous Point hanya 1%. Keberhasilan serangan man-in-the-middle dan sensor dibatasi hanya maksimal 24 jam oleh protokol Tor.