Cyberthreat.id - Biro Investigasi FBI membayar organisasi nirlaba yang berfokus pada membuka kedok pemangsa anak senilai US$ 250 ribu (setara Rp3,6 miliar) untuk membeli serangkaian alat peretasan, menurut catatan pengadaan publik yang dilihat oleh Motherboard.

Kabar itu memberikan lebih banyak wawasan tentang bagaimana FBI mendapatkan beberapa alat peretasannya, atau yang disebut teknik investigasi jaringan (NIT). Kontrak tersebut juga menyorot hubungan erat antara pihak swasta dan FBI saat meretas tersangka. Facebook, misalnya, sebelumnya membeli alat peretasan untuk digunakan FBI untuk membuka kedok salah satu pengguna jejaring sosial yang secara agresif menargetkan anak di bawah umur di platform itu.

Catatan pengadaan mengatakan Unit Operasi Eksploitasi Anak (CEOU) FBI "membeli satu set NIT". Tanggal kontrak mulai Juni 2020.

NIT "telah didemonstrasikan untuk OTD dan CEOU yang jika diaktifkan memiliki kemampuan memberikan alamat internet sebenarnya dari subjek tersebut," lanjut deskripsi produk, mengacu pada Divisi Teknologi Operasional, bagian dari FBI yang menjalankan operasi peretasan.

Bagian akhir dari deskripsi produk terputus, tetapi terbaca sebagian "memberikan alamat internet yang sebenarnya dari subjek bahkan ketika disembunyikan." Kalimat itu mungkin mengacu pada apakah target berada di belakang jaringan proxy atau anonimisasi.

Organisasi nirlaba yang dibayar FBI untuk NIT disebut bernama Innocent Lives Foundation (ILF).

"Kami mengungkap kedok pemangsa anak anonim untuk membantu membawa mereka ke pengadilan," tulis situs web organisasi tersebut.

"Kami menggunakan metode Open Source Intelligence Gathering (OSINT) untuk mengidentifikasi predator anak. Setelah kami mengumpulkan informasi yang sesuai untuk mengonfirmasi identifikasi predator, file tersebut kemudian dikirimkan ke penegak hukum," lanjut situs web tersebut.

ILF memiliki dewan direksi dan manajemen layaknya sebuah perusahaan seperti Chief Operating Officer. Mereka juga memiliki relawan yang diterima hanya dengan undangan, demikian bunyi situs web tersebut. Pada 2019, konferensi peretasan DerbyCon memilih ILF sebagai salah satu nirlaba unggulan konferensi, dan memberikan sumbangan lebih dari US$ 25 ribu untuk amal, tambah situs web ILF.

Teknik investigasi jaringan penegakan hukum A.S. sebelumnya menggunakan berbagai teknologi dan pendekatan yang berbeda. Dalam beberapa investigasi, NIT menggunakan pesan dokumen Word yang dipasangi jebakan yang ketika dibuka terhubung ke server yang dikendalikan FBI. Akibatnya, FBI mendapatkan alamat IP penerima pesan. Di tingkat yang lebih tinggi, FBI telah menyebarkan eksploitasi non-publik yang menerobos perlindungan keamanan peramban Tor.

Dalam wawancara telepon dengan Motherboard, Chris Hadnagy, pendiri, direktur eksekutif, dan anggota dewan ILF menolak menyebutkan jenis alat NIT itu, atau apakah badan amal itu mengembangkan NIT itu sendiri atau mengambilnya dari pihak lain.

Sebelumnya, sebuah perusahaan yang mendapatkan eksploitasi zero-day dan kemudian menjualnya kepada pemerintah menawarkan US$ 80 ribu untuk serangan yang menargetkan Firefox, yang menjadi dasar Tor Browser. Perusahaan itu, Exodus Intelligence, kemudian menyediakan kelemahan Firefox  ke pelanggan ofensif; sebuah lembaga penegak hukum menyebarkannya kepada pengunjung situs web gelap pelecehan anak.

Lembaga penegak hukum telah menggunakan NIT untuk menyelidiki kejahatan bermotif finansial, ancaman bom, dan peretas. Paling produktif, FBI telah menyebarkan NIT dalam investigasi pelecehan anak, terutama di web gelap. Di antara kasus skala besar lainnya, pada 2015 FBI meretas lebih dari 8.000 komputer di 120 negara berdasarkan satu surat perintah.

Beberapa hakim membuang bukti dalam kasus-kasus berikutnya karena hakim yang menandatangani surat perintah tidak memiliki kewenangan untuk melakukannya. Kampanye yang dijuluki Operasi Pacifier itu menyebabkan penangkapan 55 pelaku pelecehan dan 26 produser pornografi anak, serta memulihkan 351 anak, menurut laporan dari Kantor Departemen Kehakiman AS.

Laporan itu juga menyebutkan bagaimana antara 2012 dan 2017 Unit Operasi Jarak Jauh FBI, yang merupakan bagian dari OTD, sebagian besar bertanggung jawab atas pengembangan dan penerapan solusi web gelap.

"Namun, selama 2 tahun terakhir, peran web gelapnya telah terkikis karena penurunan anggaran dan peningkatan prioritas pada alat untuk investigasi keamanan nasional. Hal ini mengakibatkan unit operasional mencari alat yang berguna untuk investigasi web gelap secara mandiri tanpa mekanisme untuk berbagi. produk usaha mereka, "tambah laporan itu.

FBI menolak berkomentar.[]