system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/cara-setup-tor-hidden-service-vps-anonim-monero-2026$ cat post.md

Cara Setup Tor Hidden Service di VPS Anonim 2026

// by ~anon · 2026-06-01 · mock,auto-generated,id

Cara Setup Tor Hidden Service di VPS Anonim 2026

Menjalankan Tor hidden service dari koneksi rumah memang sah-sah saja sampai ISP Anda mengubah kontrak, alokasi IPv4 berotasi, atau seseorang dengan surat perintah pengadilan muncul di pintu depan. Inti dari sebuah alamat .onion adalah memisahkan layanan dari identitas dunia nyata, dan pemisahan itu runtuh begitu jalur jaringan di belakangnya bisa ditelusuri ke nama di tagihan listrik. Itulah sebabnya operator yang peduli pada ketahanan jangka panjang — node remote Monero, server BTCPay, jembatan Matrix, mirror getmonero.org — hampir selalu menyewa virtual private server khusus dari penyedia yang menerima pembayaran tanpa verifikasi identitas.

Panduan ini membahas pipeline lengkap untuk tahun 2026: memilih penyedia VPS yang menerima Monero atau uang tunai tanpa jejak, membayar secara anonim, melakukan hardening pada instalasi Debian 12 baru, dan menjalankan v3 onion service yang tahan terhadap reboot, update kernel, dan sesekali scan rDNS. Contoh-contohnya mengasumsikan Anda hendak mengekspos node Monero, tetapi resep yang sama berlaku untuk layanan TCP apa pun — Lightning, SSH, IRC, atau situs web statis yang lebih baik tidak Anda kaitkan dengan nama asli. Ketika tujuannya adalah menjangkau layanan seperti MoneroSwapper melalui endpoint yang terisolasi sepenuhnya, lapisan jaringan inilah bagian yang harus benar lebih dulu sebelum hal lain berarti apa-apa.

Mengapa hosting anonim penting untuk hidden service

Alamat onion v3 Tor diturunkan dari kunci publik ed25519. Jaminan kriptografinya sederhana: siapa pun yang menjangkau .onion akan terhubung melalui tiga hop relay Tor, dan titik rendezvous tidak pernah tahu IP server. Sejauh itu, semuanya solid. Yang tidak bisa dilakukan Tor adalah menyembunyikan fakta bahwa Anda membayar Hetzner €4,50 sebulan dari Visa yang terdaftar atas nama Anda. Begitu pihak bermusuhan mengkorelasikan pola uptime atau kebocoran konfigurasi dengan catatan pembayaran, seluruh properti anonimitas layanan tersebut menguap.

Threat model yang menjustifikasi VPS no-KYC bersifat konkret dan saling tumpang tindih:

  • Tekanan subpoena dan permintaan data resmi: Penyedia mainstream (Vultr, DigitalOcean, Hetzner, OVH) menyimpan catatan KYC dan riwayat pembayaran lengkap. Di bawah subpoena grand-jury Amerika Serikat, perintah produksi Pasal 18 di Uni Eropa, atau permintaan resmi Kominfo/BSSN/Kepolisian di Indonesia berbasis UU ITE, catatan tersebut diserahkan dengan friksi minimal dan tanpa pengungkapan publik.
  • Discovery dalam gugatan perdata: Gugatan privasi, keluhan hak cipta, atau sengketa merek dagang dapat memaksa penyedia untuk mengidentifikasi pelanggan di balik sebuah IP tanpa proses pidana sama sekali. Discovery jauh lebih cepat dan murah dibanding pidana penyelidikan formal.
  • Fingerprinting di sisi jaringan: Bahkan saat hidden service sudah dikonfigurasi dengan benar, kebocoran di lapisan aplikasi (banner server, sumber NTP, versi kernel di halaman error) dapat mengkorelasikan .onion dengan IP publik. Pembayaran anonim memastikan korelasi itu tidak berujung pada sebuah nama.
  • Ketahanan operasional: Penyedia yang memang sudah beroperasi tanpa KYC memahami permukaan ancaman ini. Mereka biasanya bersedia menerima laporan abuse tanpa langsung menghapus VPS, karena mereka berasumsi pelanggan mereka punya alasan privasi yang sah, bukan memperlakukan setiap keluhan sebagai kebenaran mutlak.

Ekosistem Monero adalah contoh kanonik. Node remote publik yang terdaftar di monero.fail atau pada seed list bawaan Cake Wallet rutin berjalan sebagai v3 onion service karena operator ingin menyediakan layanan tanpa menjadi sasaran. Logika yang sama berlaku untuk klien atomic swap, sidechain P2Pool, dan deployment BTCPay sisi pedagang. Begitu Anda pernah menjalankan salah satu dari itu, Anda cepat paham mengapa kombinasi VPS-plus-onion menjadi default dan bukan ekstrem paranoid.

Memilih penyedia VPS no-KYC di 2026

Setelah perluasan FATF Travel Rule di 2024 dan CARF (Crypto-Asset Reporting Framework) Uni Eropa yang berlaku efektif 1 Januari 2026, daftar penyedia yang menerima pembayaran benar-benar anonim memang menyusut tetapi belum hilang. Hoster Eropa yang bertahan adalah mereka yang secara eksplisit memposisikan diri di sekitar privasi, bukan menawarkannya sebagai pertimbangan pemasaran belakangan, dan penyedia offshore yang bertahan adalah mereka yang punya rekam jejak terdokumentasi dalam menolak permintaan data spekulatif.

Tiga konstanta mendefinisikan penyedia yang layak pakai di pasar ini:

  1. Menerima Monero (lebih disukai) atau Bitcoin lewat jalur yang ramah mixing, tanpa verifikasi email lebih dari sekadar alamat aktif yang bisa menerima tautan sekali pakai.
  2. Tidak meminta nomor telepon, unggahan KTP atau paspor, swafoto, atau handshake 3-D Secure kartu kredit di titik mana pun dalam alur pendaftaran.
  3. Beroperasi dari yurisdiksi dengan postur yang dapat dipertahankan terkait privasi — Islandia, Swiss, Rumania, Bulgaria, atau zona offshore tertentu — bukan dari kasus pinggiran Amandemen Kelima di Amerika Serikat.

Tabel di bawah merangkum penyedia yang paling sering disebut oleh operator Monero pada akhir 2025, dengan harga tier termurah dan trade-off utamanya. Harga berfluktuasi mengikuti kurs XMR/EUR; perlakukan sebagai perkiraan kasar.

PenyediaHarga termurah / bulanKelebihanKekurangan
Njalla (SE/NL)~€15Rekam jejak privasi kuat, menerima Monero langsung, mengoperasikan ASN sendiri dengan registrasi domain custodial.Tier harga lebih tinggi, armada lebih kecil, kadang-kadang ada waitlist VPS.
1984 Hosting (IS)~€10Yurisdiksi Islandia, listrik geotermal, Monero diterima via gateway pihak ketiga.Pasokan IPv4 terbatas, hanya satu region datacentre.
BitLaunch (multi)~$5Menjual ulang DigitalOcean, Vultr, dan Linode di balik front-end kripto, deploy sangat cepat, billing per jam.Penyedia di belakangnya tetap memegang log jaringan; tidak antipeluru terhadap subpoena upstream.
Cockbox (US)~$15Operator pro-kebebasan berekspresi, terima Monero, kebijakan no-logs yang dipublikasikan.Yurisdiksi AS, operasi kecil satu orang, tanpa SLA.
BuyVM / Frantech (LU/CA)~$3,50Opsi paling murah yang berkelanjutan, terima kripto, bandwidth unmetered yang murah hati pada sebagian besar paket.Branding tidak terlalu privacy-forward; higienitas pembayaran ada di tangan Anda.
Privex (multi)~€5Host ramah Monero yang sudah lama beroperasi, jejak di Islandia dan Swedia, mendukung tier IPv6-only.Stok berfluktuasi, hardware lebih tua pada tier termurah.

Bayar dengan Monero kapan pun opsinya tersedia. Pembayaran Bitcoin, bahkan ketika dirutekan lewat CoinJoin atau swap non-KYC, meninggalkan grafik UTXO yang dapat ditelusuri yang mungkin diruntuhkan oleh analisis chain di masa depan. RingCT, Bulletproofs+, dan konstruksi stealth address Monero membuat deanonimisasi di sisi pembayaran praktis mustahil dengan teknik yang dipublikasikan saat ini. Jika sebuah penyedia hanya menerima Bitcoin, gunakan MoneroSwapper atau swap setara tanpa akun untuk mengonversi XMR ke BTC pada momen sedekat mungkin sebelum pembayaran, kirim langsung ke alamat pembayaran dari dompet baru, dan jangan pernah memakai ulang dompet sumber untuk apa pun.

Higienitas email dan pendaftaran

Gunakan email baru untuk tiap penyedia — inbox sekali pakai seperti cock.li, danwin1210.de, atau catch-all self-hosted di domain terpisah. Jangan pernah memakai ulang username, password, atau sidik jari kunci SSH yang ada di konteks lain mana pun. IP saat pendaftaran sebaiknya sudah berada di Tor atau VPN yang tidak dibayar dengan identitas sama seperti hal lain yang Anda operasikan. Perlakukan setiap kolom isian sebagai pengungkapan permanen: apa pun yang Anda ketik di pendaftaran adalah permukaan identifikasi terburuk untuk seluruh masa pakai VPS itu, dan masa pakai itu bisa membentang bertahun-tahun.

Langkah demi langkah: men-deploy v3 onion service

Prosedur di bawah mengasumsikan VPS Debian 12 (Bookworm) baru dengan satu IPv4 publik, akses SSH sebagai root, dan sewa sudah dibayar via Monero. Langkah-langkahnya ditulis agar bisa di-copy-paste, tetapi baca dulu sebelum dieksekusi — default berubah antarrilis dan tempelan ceroboh bisa mengunci Anda dari luar mesin.

  1. Hardening awal. SSH masuk sebagai root, buat user non-root dengan sudo, nonaktifkan login root dan otentikasi password di /etc/ssh/sshd_config, restart sshd, lalu aktifkan ufw dengan default-deny inbound. Buka hanya SSH (lebih baik pada port non-standar) sampai Tor terpasang dan terverifikasi.
  2. Update sistem dan paket dasar. Jalankan apt update && apt full-upgrade -y, lalu pasang tor, nyx, ufw, fail2ban, unattended-upgrades, dan apt-listbugs. Aktifkan pembaruan keamanan otomatis lewat dpkg-reconfigure -plow unattended-upgrades dan konfirmasi dengan systemctl status unattended-upgrades.
  3. Pasang repositori Tor resmi. Tor bawaan Debian sering ketinggalan berminggu-minggu. Tambahkan repo Tor Project ke /etc/apt/sources.list.d/tor.list, impor kunci penandatangan, dan instal ulang tor dan tor-geoipdb dari upstream. Konfirmasi dengan tor --version — di sepanjang 2026 wajar berada di 0.4.8.x atau lebih baru.
  4. Konfigurasi hidden service. Edit /etc/tor/torrc: tambahkan HiddenServiceDir /var/lib/tor/monero-node/, kemudian HiddenServicePort 18089 127.0.0.1:18089 untuk node remote Monero publik, dan terakhir HiddenServiceVersion 3. Untuk layanan non-Monero, petakan port apa pun yang didengar aplikasi Anda secara lokal ke port apa pun yang ingin Anda ekspos di onion.
  5. Jalankan Tor dan baca alamat onion. Jalankan systemctl restart tor@default, tunggu sampai nyx menunjukkan bootstrap sukses 100%, lalu cat /var/lib/tor/monero-node/hostname. Alamat ed25519 56 karakter berakhiran .onion adalah identitas layanan Anda. Cadangkan isi direktori itu — terutama hs_ed25519_secret_key — ke media offline terenkripsi, karena kehilangannya berarti kehilangan alamat itu selamanya.
  6. Ikat aplikasi hanya ke localhost. Edit konfigurasi layanan Anda agar mendengarkan di 127.0.0.1, bukan 0.0.0.0. Untuk daemon Monero, set rpc-bind-ip=127.0.0.1 di monerod.conf dan lewatkan flag --restricted-rpc untuk menolak operasi wallet pada endpoint publik. Restart aplikasi dan konfirmasi dengan ss -tlnp bahwa tidak ada yang terikat ke antarmuka publik.
  7. Verifikasi dari luar. Dari mesin terpisah yang menjalankan Tor Browser, kunjungi alamat .onion tersebut. Aplikasi harus merespons persis seperti ketika diakses lewat clearnet, tanpa kebocoran IP di belakangnya pada header atau halaman error. Pakai curl --socks5-hostname 127.0.0.1:9050 http://layanananda.onion/ dari host mana pun yang aktif Tor untuk pengecekan terskrip.
  8. Opsional: generate onion vanity. Tools seperti mkp224o melakukan brute-force pasangan kunci ed25519 untuk prefiks yang diinginkan. Prefiks 6 karakter butuh menit pada CPU modern; 8 karakter butuh jam-jaman; 10 karakter butuh berhari-hari di GPU. Hindari prefiks yang cocok dengan nama asli Anda, alias proyek, atau string apa pun yang dapat dikaitkan — itu menggagalkan seluruh tujuan latihan ini.
Sebuah onion service hanya seanonim kebocoran lapisan aplikasi terlemahnya. Sebuah node Monero yang mencetak hostname-nya di pesan error, atau webserver yang mengirim header Server berisi reverse DNS berbasis IP di belakangnya, akan mengkompromikan deployment terlepas dari seberapa hati-hati konfigurasi Tor.

Hardening, pemantauan, dan disiplin operasional

Daemon Tor hanyalah satu komponen. Sisa sistem harus menyesuaikan threat model-nya atau ia menjadi mata rantai terlemah. Nonaktifkan swap sepenuhnya dengan swapoff -a dan hapus entri swap dari /etc/fstab agar materi rahasia ed25519 tidak pernah di-paging ke disk. Aktifkan kernel.kptr_restrict=2, kernel.dmesg_restrict=1, dan sisa sysctl pengerasan kernel yang ada di paket linux-hardening atau dikutip dari referensi sysctl Whonix. Profil AppArmor untuk Tor dan aplikasi Anda menambahkan lapisan lain dengan biaya konfigurasi yang sederhana.

Konfigurasikan nftables atau ufw untuk menjatuhkan semua trafik inbound kecuali SSH — dan idealnya hanya dari IP manajemen Anda, jika Anda punya yang stabil. Selebihnya andalkan otentikasi kunci yang kuat dan rate-limiting dengan fail2ban. Untuk outbound, izinkan hanya apa yang dibutuhkan Tor: TCP 443 dan 9001/9030 untuk trafik relay jika kotak ini juga menjadi relay Tor, serta paksa DNS lewat port SOCKS Tor untuk aplikasi apa pun yang butuh resolusi nama. Jangan pernah biarkan aplikasi berbicara langsung ke resolver DNS clearnet milik penyedia VPS — jalur itu diam-diam membocorkan keberadaan aplikasi Anda ke log penyedia.

Pantau dengan nyx secara lokal dan kirim metrik Prometheus melalui onion service itu sendiri jika Anda butuh grafik dari jauh. Hindari mendorong log atau metrik ke SaaS pihak ketiga mana pun — itu vektor deanonimisasi klasik. Rotasi log mesti agresif: logrotate harian dengan maxage 7, dan journalctl --vacuum-time=7d dalam cron mingguan. Semakin sedikit data historis yang duduk di disk, semakin sedikit yang bisa disita pihak bermusuhan dan semakin sedikit yang harus Anda jelaskan setelahnya.

Backup punya disiplinnya sendiri. File hs_ed25519_secret_key adalah satu-satunya potongan state yang tidak bisa Anda regenerasi. Enkripsi dengan age atau GPG memakai passphrase yang kuat, simpan di setidaknya dua media offline (USB plus cetakan kertas base64 di amplop tertutup), dan jaga satu salinan terpisah secara geografis dari lokasi utama Anda. Untuk sisa sistemnya, bangun ulang dari configuration management (Ansible, NixOS, atau skrip shell di repo privat) ketimbang mem-backup seluruh image disk — sistem mestinya bersifat efemeral dan hanya rahasialah yang stabil.

Pertimbangan hukum di Indonesia dan Asia Tenggara

Bagi pembaca yang beroperasi dari atau melayani pengguna di Indonesia, ada beberapa lapisan regulasi yang patut diperhitungkan, walaupun sebagian besar tidak menyentuh teknis menjalankan onion service di VPS luar negeri secara langsung. UU ITE dan turunannya (Permenkominfo 5/2020 tentang PSE) mewajibkan platform yang menyasar pengguna Indonesia untuk mendaftar; sebuah onion service yang dikenal publik tidak pernah benar-benar tunduk pada rezim PSE karena memang bukan platform mainstream, tetapi alat pembayaran yang Anda gunakan bisa terkena. BAPPEBTI mengatur perdagangan aset kripto fisik, dan PPATK mengawasi transaksi mencurigakan; transfer Monero ke penyedia VPS luar negeri bukan tindakan yang dilarang, tetapi konversi besar dari rekening bank lokal sebaiknya dipikirkan baik-baik dari sisi pelaporan pajak dan profil transaksi.

Operator di Malaysia, Singapura, Vietnam, dan Filipina menghadapi konteks serupa dengan nuansa berbeda. Singapura punya Payment Services Act yang relatif ketat untuk on-ramp kripto namun toleran terhadap node yang berjalan di VPS asing; Malaysia mengikuti panduan SC tentang aset digital; Vietnam masih dalam zona abu-abu regulatif. Secara praktis, prinsip yang sama berlaku di mana pun: pisahkan jalur pembayaran dari identitas Anda dan jalankan layanan dari yurisdiksi yang tidak mudah dipaksa membuka catatan.

FAQ

Bisakah saya menjalankan Tor hidden service dari rumah, bukan VPS?

Secara teknis bisa — Tor tidak peduli di mana server berada. Secara praktis, koneksi rumah membawa risiko uptime (mati listrik, renegosiasi ISP, rotasi IP dinamis yang merusak relay guard berumur panjang), dan kebocoran apa pun yang membongkar IP publik akan meruntuhkan anonimitas ke identitas penagihan Anda di ISP. VPS no-KYC mengisolasi layanan dari jejak dunia nyata dengan biaya yang sederhana — €5 sampai €15 sebulan — dan kebanyakan operator berpengalaman menganggap trade-off itu sudah jelas.

Apakah membayar dengan Monero benar-benar menyembunyikan saya dari penyedia VPS?

Di sisi pembayaran, ya. RingCT, ring signature, stealth address, dan relay transaksi Dandelion++ milik Monero memutus kaitan antara dompet Anda dengan alamat deposit yang Anda bayar. Penyedia VPS hanya melihat pembayaran masuk tanpa pengirim plaintext. Yang tidak bisa diperbaiki higienitas pembayaran adalah sisa proses pendaftaran: email yang dipakai di tempat lain, username dari forum publik, atau sidik jari kunci SSH yang berbagi dengan akun non-anonim. Perlakukan anonimitas sebagai rantai — Monero adalah satu mata rantai, bukan keseluruhannya.

Berapa lama alamat onion v3 bertahan?

Tanpa batas, selama Anda menjaga file hs_ed25519_secret_key. Alamat itu diturunkan secara deterministik dari kunci tersebut. Anda bisa menyalin direktori ke VPS baru, restart Tor, dan alamat .onion yang sama akan resolve ke server baru dalam hitungan menit. Inilah fondasi ketahanan operasional: ketika satu VPS menjadi tidak dapat dipercaya atau tidak tersedia, Anda memigrasikan kunci, bukan alamat, dan klien terhubung kembali tanpa perubahan apa pun di sisi mereka.

Apakah saya perlu menjalankan node Monero sendiri, atau bisa pakai yang publik lewat Tor?

Keduanya sah. Node onion publik (terdaftar di monero.fail) praktis dan tidak butuh infrastruktur, tetapi mereka melihat broadcast transaksi dan kueri Anda. Menjalankan node sendiri di balik hidden service Anda sendiri menelan biaya sekitar 200 GB disk plus tagihan VPS, tetapi menghilangkan kebutuhan kepercayaan sepenuhnya. Untuk alur bernilai tinggi — termasuk mengonversi dana via MoneroSwapper tanpa meninggalkan metadata yang dapat dikorelasikan di endpoint pihak ketiga mana pun — node self-hosted adalah postur yang secara material lebih kuat.

Apa yang terjadi jika kunci privat hidden service saya disita?

Siapa pun yang memegang file hs_ed25519_secret_key dapat melayani trafik di alamat .onion Anda dari infrastruktur mana pun yang mereka kendalikan, dan substitusi itu tidak dapat dibedakan oleh klien. Karena itu, backup harus dienkripsi at-rest dengan passphrase yang hanya Anda yang tahu — enkripsi disk penuh di VPS saja tidak cukup, karena sistem yang berjalan memegang kunci tersebut di memori. Jika penyitaan terlihat akan terjadi, rotasi ke alamat onion baru segera dan umumkan perubahan melalui saluran out-of-band yang sudah ditandatangani sebelumnya yang sudah dipercaya klien.

Apakah ada risiko hukum khusus bagi operator di Indonesia?

Menjalankan node Monero atau hidden service Tor tidak dilarang di Indonesia. Yang patut diwaspadai adalah dua hal terpisah: pertama, konversi besar antara rupiah dan Monero lewat exchange lokal yang ber-KYC akan tercatat dan dapat menarik perhatian PPATK; lakukan pembayaran dalam jumlah yang sebanding dengan profil transaksi normal Anda. Kedua, jika layanan yang Anda host di onion melayani konten yang mungkin melanggar UU ITE (misalnya pasar gelap), risikonya jelas bukan sekadar privasi melainkan pidana — panduan ini mengasumsikan use case sah seperti node Monero, mirror sumber terbuka, atau endpoint privasi pribadi.

Kesimpulan

Menyiapkan Tor hidden service di VPS anonim bukanlah pembelian satu produk tunggal; ia adalah serangkaian keputusan tentang yurisdiksi, higienitas pembayaran, hardening sistem, dan manajemen kunci. Setiap langkah menutup satu permukaan identifikasi dan membiarkan sisanya terlihat. Inti melakukan semuanya bersama-sama adalah agar tidak ada kegagalan tunggal — audit penyedia, banner yang salah konfigurasi, satu baris log yang bocor — yang dapat meruntuhkan seluruh tumpukan. Bagi operator Monero dan siapa pun yang membutuhkan infrastruktur no-KYC yang tahan lama, resep di atas adalah baseline yang berfungsi. Ketika layanan yang Anda jangkau di sisi seberang adalah sesuatu seperti endpoint onion MoneroSwapper, standar yang sama berlaku juga di sisi klien: kuasai jalurnya dari ujung ke ujung, atau terima bahwa Anda sebetulnya tidak punya privasi.

← back to blog