Cyberthreat.id – Ada di dunia ini sebuah ruang yang tak banyak orang umum memperhatikannya. Hanya peneliti-peneliti dunia siber yang menaruh besar di dalamnya.

Ruang itu memiliki beraneka ragam pertukaran informasi dari obat-obatan terlarang, perdagangan orang, prostitusi online hingga teroris. Ruang itu sempat tak dianggap dan diragukan, kini telah menjelma menjadi “ruang tanpa batas dan tanpa hukum”.

Komunikasi yang terjadi di forum itu tak terbendung. Banjirnya komunikasi ini membuat intelijen seperti mencari jarum dalam tumpukan jerami.

Ketika itu Evan F. Kohlmann berusia 24 tahun. Ia menemukan pesan teroris di internet. Pesan itu layaknya papan buletin, berisikan rencana serangan di awal 2000-an.

Saat itu juga Kohlmann langsung memberi tahu atasannya di lembaga risetnya, tetapi temuannya diragukan. Pasalnya, saat itu internet bukanlah tempat untuk intelijen menyelidiki aksi teroris sehingga temuannya terlihat tidak meyakinkan.

Kohlmann menemukan pesan itu di deep web.

Di area deep web itulah memungkinkan kelompok teroris  berkomunikasi dalam skala global dan jauh dari pengintaian.  Ia menganggap temuannya itu sangat bernilai meski atasanya tidak ingin mendengarnya.

"Bagi saya, ini benar-benar masa depan. Kami akan membantu untuk jenis informasi ini," katanya saat bercerita kepada kepada Tech Radar Pro, yang artikelnya dirilis pekan lalu, diakses Senin (16 November 2020).

Meski temuan tak digubris, pada akhirnya Kohlmann juga membuahkan hasil hingga menjadikannya aset yang tak ternilai bagi badan intelijen terkemuka dunia.

Kohlmann kini berusia 41 tahun dan populer sebagai konsultan tentang terorisme yang bekerja untuk FBI dan badan pemerintah AS. Ia juga investigator senior di The Nine Eleven Finding Answer Foundation. Ia juga penulis buku Al-Qaida’s Jihad in Europe: The Afghan-Bosnian Network.

Sebelum ia menjadi aset yang berharga bagi badan intelijen, Kohlmann memulainya dengan mempelajari politik AS di Universitas Georgetown di Washington D.C. Alih-alih mendapat energi dan debat yang bersemangat, Kohlmann malah kecewa dengan kelompoknya. Beberapa teman di kampusnya itu hanya bertujuan mencari "ketenaran dan kekayaan".

Kohlmann sendiri ingin mendapatkan pengalaman berharga  yang layak untuk diinvestasikan. Dimotivasi oleh Afghanistan yang sedang dilanda perang, pada saat masa kekuasaan Taliban, Kohlmann pun memulai periode riset online yang tidak pernah ia kemukakan.

Temuan awalnya itu mengungkapkan alasan dari para pelaku kejahatan berkomunikasi melalui deep web, yakni karena deep weeb jauh dari hukum dan pengintaian.

Kohlmann pun bersama teman lamanya Josh Devon—sekarang bersamanya sebagai pendiri perusahaan intelijen risiko Flashpoint—bersama-sama terjun meneliti deep web.

Temuan pesan ancaman serangan teroris itu berbarengan setelah kejadian teroris Ahmed Ressam ditangkap di Port Angeles. Seketika, pekerjaannya selama ini mendatangkan titik cerah dan Kohlmann menjadi pusat perhatian.

Pasalnya, apa yang ditemukan oleh Kohlmann ini menyadarkan para pembuat kebijakan AS terhadap ancaman baru ini. Sejak itulah, Kohlmann menjadi pembicara di Gedung Putih dalam rangka menyampaikan pengarahan.

Teroris dan internet

Kohlmann menuturkan bahwa dirinya memiliki minat pada komputer serta menghabiskan waktunya untuk membuat kode situs web sederhana sejak remaja. Ilmu itulah yang menjadi dasar dirinya dalam melakukan penelitian selama ini.

Namun, Kohlmann enggan disebut ahli karena ia merasa untuk mengakses sudut gelap yang dikunjungi teroris dan penjahat paling berbahaya di dunia ini tidak butuh banyak keahlian.

Lantas alat apa yang digunakan Kohlmann? Ia merendah dan mengatakan bahwa metodenya tidak secanggih yang dipikirkan orang-orang.

"Sebenarnya, kami tidak menggunakan metode apa pun yang sangat inovatif atau unik–kami menggunakan metode yang sama seperti [pengguna forum lainnya]," kata Kohlmann.

Menurut Kohlmann, caranya dengan bertindak juga seperti teroris. Maksudnya, bukan berarti ia menjadi teroris sungguhan, tetapi ia masuk dengan alat yang sama digunakan teroris untuk masuk ke deep web.

"Jika pelaku ilegal menggunakan jaringan perambanTor untuk terhubung ke forum tertentu untuk menganonimkan aktivitas mereka, maka kita perlu menggunakan Tor. Jika mereka menggunakan proxy, maka kita perlu menggunakan proxy." ujarnya.

Layanan Tor dan proxy ini, kata Kohlmann, sebagai perantara antara pengguna dan web yang dapat menutupi alamat IP asli pengakses atau pengguna yang mencoba mengakses.

Menurut Kohlmann, Tor merutekan lalu lintas pengguna melalui tiga lapisan proxy terpisah yakni node entri, relai tengah dan node keluar untuk perlindungan tambahan.

Selain Tor, menurut Kohlmann, layanan pesan popular Telegram juga menjadi alat yang digunakan teroris dan penjahat lainnya. Ada ratusan ribu saluran di Telegram itu yang digunakan oleh kelompok-kelompok mulai dari ISIS dan Al-Qaeda hingga peretas Rusia dan Neo-Nazi.

Tentu saja karena dirinya bertindak layaknya sebagai teroris, maka agar tidak terlihat mencurigakan, Kohlmann berbaur dengan kerumunan. Untuk itu, ia melakukan apa yang biasanya dilakukan dalam komunitas itu.

"Jika teknik yang Anda gunakan untuk menganonimkan diri sendiri atau mengumpulkan informasi tidak terlihat seperti yang lain, Anda akan dilarang. Dengan nada yang sama, jika Anda memposting banyak pertanyaan yang tidak akan ditanyakan oleh pelaku ancaman, Anda akan kehilangan akun," katanya.

Kohlmann menyebut caranya itu sebagai seni "mimicking dan mirroring" atau meniru yang ada. Ia pun menjadi sangat terlatih dengan seni meniru itu. Cara itu membuatnya jadi tidak terekspose oleh penjahat.[]

Redaktur: Andi Nugroho