Ringkasan dokumen tersebut adalah: Dokumen tersebut membahas tentang darkweb dan berbagai topik terkaitnya, mulai dari definisi darkweb, aktor-aktor yang ada di darkweb, teknik-teknik keamanan untuk menggunakan darkweb secara aman, teknik-teknik untuk melakukan penelusuran informasi di darkweb, dan bagaimana bisnis-bisnis dapat memanfaatkan darkweb untuk mengurangi risiko.

1. Sisi Lain
Darkweb
Aries Syamsuddin, S.Kom., MT.
12 - 09 - 2020

2. DISCLAMER:
1. Semua materi yang dibuat dan disampaikan (baik secara
lisan maupun tertulis, tersirat maupun tersurat) hanya untuk
kepentingan pemahaman dan pendidikan saja; bukan untuk
disalahgunakan
2. Apabila ditemukan materi atau penjelasan yang terkait
perangkat lunak (software) berupa: script, ‘tools’, aplikasi,
platform, sistem operasi; maupun perangkat keras (hardware)
yang terkait hacking, maka hal tersebut disampaikan hanya
untuk membantu memahami saja
3. Segala akibat penyalahgunaan dari informasi yang
didapatkan, bukan merupakan tanggung jawab penulis /
pemateri, pihak penyelenggara maupun pihak sponsor

3. Marcapada Dark Web01
Secure Dark Web02
OSINT Dark Web03
Dark Web Forensic04
Agenda Materi
Darkweb Cyber Threat
Intelligence
05
Dark Web for Your
Business
06

4. KEAMANAN INFORMASI
Keamanan
Informasi
•Kerahasiaan
•Ketersediaan
•Integritas
Tujuan
Organisasi Organisasi
https://twitter.com/ariessyamsuddin

5. Tujuan NKRI
• melindungi segenap bangsa Indonesia
dan seluruh tumpah darah Indonesia;
• memajukan kesejahteraan umum;
• mencerdaskan kehidupan bangsa; serta
• ikut melaksanakan ketertiban dunia
yang berdasarkan kemerdekaan,
perdamaian abadi, dan keadilan sosial.
Dari Pembukaan
UUD Negara
Republik Indonesia
Tahun 1945
alinea keempat,
dinyatakan tujuan
Negara Kesatuan
Republik Indonesia
adalah untuk:

6. Marcapda Dark Web

7. Marcapda Dark Web
sumber: argonne nat lab
Dark Web. The good in the evil

8. sumber: mediasonar sumber: isaca.org

9. sumber: cartwrightking

10. sumber: cartwrightking

12. Geopolitik Dark Web

15. Kategori Aktor dalam DarkWeb
Negara Penjahat Siber
Hacktivist
Teroris Individu dengan motif tertentu
Threat intelligence analyst

16. Smarter Crime

17. Secure Dark Web

19. VPN over Tor
VS
Tor over VPN
Menghubungkan ke TOR
melalui VPN umumnya
menawarkan keamanan
y a n g l e b i h t i n g g i ,
menghubungkan ke VPN
melalui TOR umumnya
memberikan anonimitas
yang lebih baik

20. OSINT Dark Web

21. Sumber: https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=8954668

22. Metodologi

23. DARKWEB

24. Search Engine Darkweb
sumber: webhose.io

25. Search Engine Darkweb
sumber: Weaving the Dark Web

26. Resource Darkweb
sumber: apmg-international.com
• Onionscan: alat yang dapat membantu menemukan dan / atau
melacak situs web tersembunyi
• Hackerplace: a dark page devoted to hacking (http://
hackerw6dcplg3ej.onion)
• Dread: the Dark Web Reddit (http://dreadditevelidot.onion)
• The Hidden Wiki: the Dark Wikipedia (http://
jh32yv5zgayyyts3.onion)
• Onion Past: contains ‘pastes’ with information on other Dark sites
(http://past6njzfp3hnsux.onion/lists)
• PwDB: a searchable database for uncovered passwords. mirip
dengan Have I Been Pwned, tetapi memberikan password yg
terhubung ke akun atau alamat email. (http://
pwndb2am4tzkvold.onion)

27. Bitcoin Forensic Investigation (OSINT)
Bitcoin Address Validator
https://thomas.vanhoutte.be/tools/validate-bitcoin-address.php
Check Bitcoin Address Balance Tool
https://bitref.com
https://www.blockchain.com
https://bitcoinwhoswho.com
Bitcoin Address Lookup
https://whois.domaintools.com
http://bgpview.io
https://www.spytox.com
https://www.walletexplorer.com
Bitcoin block explorer
https://oxt.me
BLOCKCHAIN BY THE PEOPLE FOR THE PEOPLE
https://www.bitcoinabuse.com
https://hashxp.org
https://passivedns.mnemonic.no

28. Bitcoin Forensic Investigation (OSINT)
1. Temukan semua entitas (nama host, alamat IP, alamat email, nama,
nama domain, dll.) yang relevan dengan penipuan dengan tujuan
menemukan entitas yang mungkin mengungkapkan identitas
sebenarnya dari mereka yang berada di belakangnya, atau setidaknya
petunjuk menuju identitas tersebut
2. Pelajari setiap karakteristik penipuan yang mungkin berguna saat
mengidentifikasi / menyelidiki penipuan di masa mendatang atau
mendukung penyelidikan entitas yang teridentifikasi
3. Buat saran langkah-langkah potensial selanjutnya untuk penyelidikan
lebih lanjut yang dapat membantu dalam penyelidikan, atau yang
lainnya di masa depan

29. Forensic Dark Web

30. Cybercrime Classifications
Sumber: Forensics Dark Net Forensic Framework and Tools Used for Digital Evidence
Detection, Mohammed A. AlZain, dkk
Immovable Proverty Government Individual Man

31. Sumber: Forensics Dark Net Forensic Framework and Tools Used for
Digital Evidence Detection, Mohammed A. AlZain, dkk
TOR forensics in the application
of Darknet techniques
Bicoin forensics in the application
of Darknet techniques

32. Implementation of Digital Forensics Tools
Sumber: Forensics Dark Net Forensic Framework and Tools Used for Digital Evidence
Detection, Mohammed A. AlZain, dkk
1. Winhex software
2. Last Activity View
3. History Viewer

33. TOR Browser Forensics
Sumber: dataforensics.org/tor-browser-forensics/

34. TOR Forensic Artifacts
Sumber: netseedblog.com/security/tor-forensics-investingating-tor-for-evidence/

35. TorPCAP - Tor Network Forensics
Sumber: https://netresec.com/?b=18C38eb

36. Darkweb Cyber Threat
Intelligence

37. Tiered layers of cyber threat intelligence.
memahami komunitas (dinamika pasar,
kepribadian, pola percakapan)
memahami kemampuan
(malware,exploit)
ancaman yang akan segera terjadi
(ancaman spesifik pd organisasi)
kesadaran situasional (berbagi info)

38. Automatic Mining of Cyber Intelligence from the Darkweb
Schematic of real-time exploit analysis system

39. sumber: mapthedark.com

40. https://github.com/gregcusack/tor_classifier
Tor Classifier
Program untuk menganalisa input dari pcap dan
menampilkan hasil sesuai keinginan pengguna
menggunakan Tor

41. https://github.com/DedSecInside/TorBoT
TorBot: Open Source Intelligence Tool for Dark Web

43. Dark Web for
Your Business

44. Anonimitas dan privasi untuk bisnis
•IT Profesional
•Aparat Penegak Hukum
•Perusahaan Bisnis (DeepDyve, Academic Index,
Sciencegov, PubMed, Law Library of Congress, JSTOR)
•Organisasi Militer
•Cybersecurity Profesional (Silobreaker, Webhose,
RepKnight, Terbium labs, Massive, Recorded Future,
Sixgill, Hold Security, dan AlienVault)

45. Dark Web to Mitigate Risk

46. Dark Web to Mitigate Risk

48. Terima Kasih
aries@dronehackers.id