Coba bayangkan internet sebagai gunung es.
Tampakannya hanya puncak di atas permukaan, itu Surface Web, tempat kamu cari berita atau streaming.
Namun, di bawah sana terdapat bagian lebih besar database, rekening bank, email yang tak terlihat mesin pencari: itulah Deep Web.
Dan lebih dalam lagi, di bagian tersembunyi yang hanya bisa diakses lewat alat khusus seperti Tor, terjadi aktivitas kriminal dan privasi ekstrem itulah Dark Web.
Pahami susunan lapisan ini agar kamu bisa mengelola risiko keamanan lebih baik.
Surface Web – Permukaan Internet
Surface Web adalah bagian internet yang mudah diakses lewat Google, Bing, dll.
Situs seperti blog, media, toko online, dan media sosial semuanya termasuk Surface Web.
Cocok untuk publikasi dan kegiatan online sehari-hari.
Risiko: umumnya rendah, namun bisa terjadi serangan seperti phishing via e-commerce palsu.
Deep Web – Jejak yang Tak Terindeks
Deep Web mencakup semua konten yang tidak bisa diakses lewat mesin pencari karena diproteksi password, dibayar, atau tersembunyi oleh file robots.txt.
Contohnya:
- Rekening online, email, portal kampus
- Database akademik, laporan medis
- Dokumen internal perusahaan
Menurut CrowdStrike dan Trend Micro, bagian ini mencakup hingga 90–95% seluruh web. Jadi, saat kamu login ke akun bank atau portal internal kerja, itulah Deep Web.
Risiko: kebocoran data internal akibat misconfigurasi, seperti data sensitif terekspos karena kesalahan akses AWS, sering kali terjadi melalui Deep Web .
Dark Web – Ruang Gelap Paling Dalam
Dark Web adalah bagian kecil dari Deep Web yang hanya bisa diakses lewat teknologi seperti Tor atau I2P.
Ia sengaja dibuat untuk anonim, sehingga identitas pengguna tak terlacak.
Meskipun memiliki nilai lebih bagi whistleblower, jurnalis di rezim represif, ia juga jadi arena pasar gelap:
- Jual beli data curian, ransomware-as-a-service
- Marketplace obat ilegal, senjata, alat hacking
- Forum cybercrime dan exploit kits
Aktivitas gelap ini memicu ancaman nyata bagi organisasi misalnya ransomware dan data breach terjadi melalui akses kredensial yang bocor dan dijual di Dark Web .
Risiko: tingginya karena anonim, sulit dilacak, dan sering dipakai untuk kejahatan siber.
Perbandingan Lapisan Web
| Lapisan | Akses | Konten Contoh | Risiko Keamanan |
|---|---|---|---|
| Surface Web | Browser normal, search | Blog, toko online, berita | Rendah-Sedang (phishing, malware) |
| Deep Web | Username & password | Email, intranet, database medis | Sedang-Tinggi (data leak) |
| Dark Web | Tor, I2P + konfigurasi | Market ilegal, forum hacking | Tinggi (ransomware, cred theft) |
Tren dan Ancaman Terkini
- Ransomware boom: 49% peningkatan serangan dilaporkan melalui Dark Web di paruh pertama 2025.
- Data curian milyaran akun dijual di Dark Web, jumlah breach global naik 43%.
- Monitoring Dark Web jadi investasi penting: pasar CTI diproyeksi tumbuh hingga US$0,76 miliar di 2025, lalu naik 21% per tahun.
- Aktivitas kriminal seperti penjualan akses admin atau ransomware-as-a-service untuk SMB terus meningkat.
Peran Deep & Dark Web dalam Strategi Keamanan
- Threat Intelligence: Pantau Dark Web untuk mendeteksi kredensial curian, exploit terbaru, atau diskusi criminal bisa jadi indikator ancaman dini .
- Dark Web Monitoring: Gunakan alat khusus untuk scan forum, market, paste sites agar bisa segera merespons jika data organisasimu tersebar.
- Patch & Konfigurasi: Karena banyak kebocoran terjadi lewat miskonfigurasi Deep Web (seperti bucket AWS), audit rutin penting .
- Pendidikan dan Kebijakan: Tim harus tahu risiko Surface, Deep, dan Dark Web agar berhati-hati saat membagikan data dan kredensial.
Tips Proteksi Praktis
- Enkripsi data sensitive di penyimpanan dan saat transfer
- Implementasi prinsip least privilege pada akun
- Aktifkan 2FA/MFA secara menyeluruh
- Audit dan patch sistem secara berkala
- Gunakan SIEM + Dark Web monitoring
- Tingkatkan kesadaran karyawan tentang phishing dan uji simulasi berkala
Memahami perbedaan antara Surface, Deep, dan Dark Web sangat krusial dalam strategi keamanan.
Deep Web menyimpan informasi sensitif yang rentan bocor, sedangkan Dark Web menjadi ruang utama sindikat kriminal digital.
Organisasi harus proaktif dengan threat intelligence dan monitoring, serta meningkatkan proteksi data.
Di ShinoBee ID kamu bisa belajar praktik langsung, simulasi, dan pendampingan mentor.