Install TOR hidden service sebagai tunneling ke Server

By | August 31, 2025
0 Comment
Print Friendly, PDF & Email
945 Views

Tor Hidden Service adalah fitur pada jaringan Tor yang memungkinkan server menyediakan layanan (seperti website, SSH, chat, dll.) tanpa mengungkapkan alamat IP atau lokasi fisiknya. Alamatnya bukan berupa domain biasa, melainkan berakhiran .onion. Dengan mekanisme ini, baik pengguna (client) maupun server tetap anonim. Keduanya hanya bertemu di jaringan Tor tanpa saling mengetahui lokasi sebenarnya.

Cara Kerja Tor Hidden Service

Proses komunikasi hidden service menggunakan konsep onion routing dan rendezvous point:

  1. Server membuat layanan tersembunyi

    • Admin server mengatur konfigurasi di torrc dengan HiddenServiceDir dan HiddenServicePort.

    • Tor kemudian menghasilkan kunci kriptografi dan file hostname yang berisi alamat .onion.

  2. Server mendaftar di Tor

    • Server memilih beberapa Introduction Point (relay Tor yang bersedia menerima koneksi awal).

    • Alamat .onion dipublikasikan ke Distributed Hash Table (DHT) di jaringan Tor, bersama informasi introduction point.

  3. Client ingin mengakses

    • Client memasukkan alamat .onion di browser Tor.

    • Client menghubungi Introduction Point yang terkait dengan server.

  4. Membuat Rendezvous Point

    • Client memilih relay acak lain sebagai Rendezvous Point (RP).

    • Server kemudian berkomunikasi dengan RP melalui Introduction Point.

  5. Terowongan terenkripsi terbentuk

    • Client ↔ RP ↔ Server, semua jalur melalui relay Tor.

    • Tidak ada pihak yang tahu keseluruhan jalur, hanya node tertentu yang tahu “tetangga” terdekatnya.

See also  Pakai Browser TOR untuk Anonim di Akses Web

Keunggulan Tor Hidden Service

  • 🔒 Anonimitas server: IP asli server tidak pernah terlihat publik.

  • 🕵️ Anonimitas client: Pengguna juga terlindungi, hanya alamat .onion yang digunakan.

  • 🌍 Tidak butuh IP publik: Bisa berjalan di belakang NAT atau firewall, mirip reverse SSH.

  • End-to-end encryption: Walaupun tanpa HTTPS, data sudah terenkripsi oleh lapisan Tor.

  • 📦 Mendukung banyak protokol: Bukan hanya HTTP, tapi juga SSH, FTP, bahkan custom port.

Kelemahan & Tantangan

  • 🐢 Lambat: Karena melewati banyak relay, latency cukup tinggi.

  • 🔧 Setup rumit: Harus paham konfigurasi Tor, port forwarding, dan keamanan server.

  • 🎯 Target serangan DoS: Hidden service kadang rentan terhadap flooding.

  • ⚖️ Penyalahgunaan: Fitur ini sering digunakan untuk aktivitas ilegal, meski teknologinya netral.

Cara Install TOR hidden Service

Terlebih dahulu kita install TOR

sudo apt update && sudo apt upgrade -y
sudo apt install tor -y

Setelah ini, service tor otomatis jalan (systemctl status tor bisa dipakai untuk cek)

Konfigurasi Hidden Service

Edit file config Tor:

sudo nano /etc/tor/torrc

isikan dengan berikut ini

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

  • HiddenServiceDir → tempat Tor menyimpan key & hostname (alamat .onion).

  • HiddenServicePort 80 → buka HTTP server (port 80) lewat Tor.

  • HiddenServicePort 22 → buka akses SSH lewat Tor (opsional).

jangan lupa untuk restart sudo systemctl restart tor

Setelah Tor dijalankan, file berikut akan muncul:

  • /var/lib/tor/hidden_service/hostname → berisi alamat .onion

  • /var/lib/tor/hidden_service/hs_ed25519_secret_key → kunci privat

  • /var/lib/tor/hidden_service/hs_ed25519_public_key → kunci publik

Ambil Alamat .onion

File hostname akan muncul di direktori hidden service:

sudo cat /var/lib/tor/hidden_service/hostname

contoh output

lw4gwymtrerreglhxaiyhmhmokjwdtmmpuy4muawtu2fh6ef5magljid.onion

Nanti kalian pakai tor browser untuk membuka alatma tersebut.

See also  Kemana aliran data Undangan Pernikahan.apk?

Backup Hostname

Agar alamat .onion tidak berubah, backup direktori:

sudo tar -czvf hidden_service_backup.tar.gz /var/lib/tor/hidden_service/

Kalau mau restore di server lain:

  1. Install Tor.

  2. Stop dulu service Tor:

systemctl stop tor

Extract backup ke tempat yang sama:

sudo tar -xzvf hidden_service_backup.tar.gz -C /

Maka isi akan kembali ke /var/lib/tor/hidden_service/.

Pastikan permission:

sudo chown -R debian-tor:debian-tor /var/lib/tor/hidden_service
sudo chmod 700 /var/lib/tor/hidden_service

lalu restart TOR nya

systemctl start tor

Kesimpulan

Tor Hidden Service adalah teknologi anonimisasi tingkat tinggi yang memungkinkan layanan daring diakses tanpa mengungkapkan identitas server maupun klien.
Meskipun banyak digunakan di darknet market, sebenarnya teknologi ini juga sah dan bermanfaat untuk:

  • Aktivis atau jurnalis di negara represif,

  • Layanan whistleblowing,

  • Komunikasi privat dan aman.

Dengan kata lain, Tor Hidden Service = tunneling terenkripsi + anonimitas ganda, membuatnya jauh lebih aman dibanding sekadar VPN atau SSH tunnel.

jadi Tor Hidden Service bisa kalian gunakan ketika tidak punya langganan VPS!

Catatan

Jika ada error atau tidak berjalan, coba cek

journalctl -u tor -f

dan pastikan permission

sudo chown -R debian-tor:debian-tor /var/lib/tor/hidden_service
sudo chmod 700 /var/lib/tor/hidden_service

Hostname apakah ketika PC di restart akan berubah?

Untuk hidden service di Tor, hostname .onion yang kamu lihat di:

/var/lib/tor/hidden_service/hostname

itu hasil dari keypair (private key + public key) yang Tor generate pertama kali saat bikin hidden service.

Aturan dasarnya:

  • Selama file hs_ed25519_secret_key dan hs_ed25519_public_key di folder hidden_service/ tidak dihapus/diganti, maka alamat .onion akan tetap sama, meskipun PC di-restart, bahkan meskipun Tor daemon dimatikan lalu dinyalakan lagi.

  • Kalau folder /var/lib/tor/hidden_service/ kamu hapus, atau kamu set HiddenServiceDir ke path baru (yang kosong), maka Tor akan bikin keypair baru → otomatis hostname .onion berubah.

See also  Menjadi Anonim dengan TOR

Jadi kesimpulan:

  • Restart PC / restart service → hostname .onion tetap sama.

  • Hapus folder hidden_service/ atau key di dalamnya → hostname akan berubah jadi baru.

Apakah jaringan TOR bisa down?

Ini penting banget kalau kamu mau pakai hidden service Tor serius.

🔎 1. Apakah jaringan Tor bisa down?

  • Jarang banget down global. Tor itu jaringan terdistribusi (ribuan relay di seluruh dunia). Kalau ada relay mati, otomatis Tor cari jalur lain.

  • Kadang yang bikin seolah “down” adalah:

    • Tor daemon di servermu belum bootstrap 100% → circuit gagal.

    • Koneksi internet lokal servermu putus.

    • Firewall / ISP memblokir Tor traffic.

  • Jadi, bukan “Tor mati total”, lebih sering akses layananmu gagal karena faktor lokal.

Gimana agar hostname .onion tetap aktif tanpa perlu restart manual?

Agar hidden service jalan terus, kamu perlu pastikan Tor service otomatis hidup dan stabil:

sudo systemctl enable tor