Beda Surface Web, Deep Web, dan Dark Web

Internet memiliki struktur berlapis, di mana setiap lapisan memiliki karakteristik teknis, mekanisme akses, risiko keamanan berbeda.

Surface Web, Deep Web, dan Dark Web sering kali disalahpahami. Banyak yang menganggap Deep Web dan Dark Web dianggap sama. 

Nah, dalam artikel ini kita akan membahas bedanya Surface Web, Deep Web, dan Dark Web untuk IT professional, security analyst, system engineer, network engineer, cyber security dan digital forensics practitioner.

Arsitektur Internet

Secara konseptual, internet sering diibaratkan sebagai gunung es:

• Surface Web → Lapisan atas yang terlihat

• Deep Web → Lapisan terbesar yang tersembunyi

• Dark Web → Lapisan terdalam yang dienkripsi dan dianonimkan

Setiap lapisan tidak hanya berbeda secara akses, tetapi juga berbeda secara arsitektur jaringan, indexing mechanism, authentication model, dan threat landscape.

Surface Web

Apa Itu Surface Web?

Surface Web (juga disebut Visible Web) adalah bagian dari World Wide Web yang:

• Terindeks oleh search engine (Google, Bing, DuckDuckGo)

• Dapat diakses langsung menggunakan protokol HTTP/HTTPS

• Tidak memerlukan autentikasi khusus

Secara teknis, halaman Surface Web dapat di-crawl oleh bot seperti:

• Googlebot

• Bingbot

• Yandex Bot

Selama tidak diblokir oleh robots.txt, noindex, atau autentikasi, maka konten akan masuk indeks mesin pencari.

Contoh Surface Web:

• Website perusahaan dan landing page produk

• Portal berita online

• Blog publik dan dokumentasi open-source

• Media sosial (konten publik)

• Marketplace dan e-commerce

Karakteristik Surface Web:

• Indexed oleh search engine

• Mudah di-crawl dan di-cache

• Traffic bisa dianalisis (SEO, analytics)

• Sangat terbuka terhadap OSINT

• Integrasi API relatif mudah

• Cocok untuk SEO, branding, dan digital marketing

Risiko Keamanan Surface Web:

• Rentan terhadap: Phishing, Malware injection, DDoS, Data scraping, defacement, dan credential harvesting.

• Tracking pengguna melalui: Cookies, Fingerprinting, ISP logging

• Sumber kebocoran data akibat misconfiguration (S3 bucket publik, directory listing)

• Surface Web juga menjadi attack surface utama dalam web application security.

Deep Web

Apa itu Deep Web?

Deep Web adalah seluruh bagian internet yang:

• Tidak terindeks oleh mesin pencari

• Membutuhkan autentikasi, otorisasi, atau akses langsung ke URL

• Dibatasi oleh login, paywall, session, atau role-based access control

Secara teknis, Deep Web adalah default state dari sistem enterprise

Fakta penting: lebih dari 90% data internet berada di Deep Web.

Contoh Deep Web:

• Email (Gmail, Outlook)

• Internet banking dan fintech dashboard

• Sistem ERP, HRIS, CRM

• Dashboard cloud (AWS, Azure, GCP)

• Sistem e-Government

• Portal kampus dan e-learning

• API endpoint yang tidak dipublikasikan

Karakteristik Deep Web:

• Menggunakan autentikasi (OAuth, SSO, JWT, SAML, MFA, session cookie)

• Data sering dilindungi dengan TLS dan enkripsi backend

• Tidak bisa di-crawl crawler publik

• Akses dibatasi oleh IAM (Identity and Access Management)

• Database-driven content

• Enkripsi data at-rest dan in-transit

Kelebihan Deep Web:

• Keamanan data lebih terkontrol

• Mendukung: Compliance (ISO 27001, SOC 2) dan Data privacy (GDPR, PDP)

• Cocok untuk: Critical system, Data sensitif & Operasional internal

Risiko dan Kekurangan Deep Web:

• Misconfiguration (IAM, ACL, bucket publik)

• Insider threat

• Credential leakage

• Serangan:

• SQL Injection & API abuse

• Ransomware

• Privilege escalation

Dark Web

Apa Itu Dark Web?

Dark Web adalah bagian kecil dari Deep Web yang:

• Menggunakan overlay network

• Tidak bisa diakses dengan browser standar

• Mengandalkan anonimitas berlapis

Dark Web biasanya menggunakan:

• Tor (The Onion Router)

• Domain .onion

• Onion routing dengan multi-hop encryption

Cara Kerja Tor Secara Teknis

1. Trafik dienkripsi berlapis (onion encryption)

2. Data melewati beberapa relay node

3. Setiap node hanya tahu node sebelum & sesudahnya

4. Origin IP dan destination disamarkan

Karakteristik Teknis Dark Web

• Non-DNS resolution

• IP masking total

• Logging minimal atau nihil

• Sulit dilakukan attribution

• Latensi tinggi

Konten di Dark Web

Dark Web legal digunakan jika untuk:

• Whistleblowing dan jurnalisme investigatif

• Bypass sensor di negara represif

• Diskusi anonim

Namun, secara realistis:

• Banyak marketplace ilegal

• Penjualan data hasil breach

• Malware, exploit, dan layanan hacking

Contoh Penggunaan Ilegal Dark Web

• Marketplace narkoba

• Senjata ilegal

• Malware & exploit kit

• Data breach dump

• Identity theft

• Cybercrime-as-a-Service

Ancaman Dark Web bagi Organisasi

Bagi IT security, Dark Web penting untuk:

• Threat intelligence

• Monitoring credential leak

• Tracking data breach dan ransomware group

• Brand & domain monitoring

Beda Surface Web, Deep Web, dan Dark Web

Dampak untuk IT Security dan Enterprise Security

 Cyber Security

• Surface Web → fokus pada WAF, DDoS, phising defense

• Deep Web → IAM, zero trust, SOC, SIEM

• Dark Web → threat intelligence & monitoring kebocoran data

Digital Forensics

• Surface Web mudah ditelusuri

• Deep Web butuh audit log

• Dark Web sulit attribution → OSINT & HUMINT

Governance & Compliance

• Deep Web adalah domain utama:

• Data protection

• Regulatory compliance

• Audit trail

Kesimpulan

Memahami perbedaan antara Surface Web, Deep Web, dan Dark Web memungkinkan profesional IT untuk membangun strategi keamanan yang berlapis dan terfokus.

Kini saatnya memperkuat tim Anda dengan mengikuti pelatihan dan sertifikasi di bidang cyber security di SUHU. 

Ikuti pelatihan cyber security bersama SUHU untuk membentuk skill tim cyber security dalam deteksi, respons, dan pencegahan serangan.

Berikut pelatihan yang kami rekomendasikan:

• Pelatihan & Sertifikasi Cyber Security Analyst

• Pelatihan Web Security with OWASP Framework

• Pelatihan Kali Linux Penetration Testing

• Pelatihan Sistem Manajemen Keamanan Informasi berbasis ISO 27001

Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu