Kerentanan TOR Browser Targetkan Pengunjung Situs Porno Anak di Dark Web

Tor

Beberapa waktu yang lalu beredar kabar bahwa kerentanan keamanan di browser TOR telah digunakan untuk mengkompromikan pengguna Browser Tor. Motherboard telah menganalisis bahwa serangan berbasis JavaScript tersebut digunakan untuk menargetkan pengunjung ke The GiftBox Exchange, situs pornografi anak di dark web. Penemuan ini tidak hanya menyalakan alarm betapa riskannya dark web, tetapi juga menunjukkan digunakannya teknik NIT atau teknik investigasi jaringan yang digunakan oleh penegak hukum yang menyebabkan GiftBox tiba-tiba ditutup pada pada tangga 15 November lalu karena takut terhadap tindakan polisi. Pertanyaan yang muncul adalah siapa yang menggunakannya?

Ada tanda-tanda bahwa yang menggunakan eksploitasi atau kerentanan tersebut mungkin penegakan hukum. Analisis kode menunjukkan bahwa beberapa kode eksploitasi hampir sama seperti yang digunakan FBI dalam serangan tahun 2013 yang mengungkapkan pengguna pornografi anak di dark web. Meskipun demikian, apakah FBI kembali memegang alat hacking tersebut tidak bisa dipastikan. Sangat masuk akal juga bahwa kerentanan keamanan tersebut merupakan pekerjaan lembaga penegak hukum lain (termasuk di luar AS) atau untuk kepentingan pribadi.

Tim Tor Project telah menambal kerentanan keamanan tersebut dengan memberikan update. Pengguna diminta segera melakukan update agar kerentanan keamanan tersebut tidak dapat lagi digunakan. Namun, kode serangan tersebut telah ada di publik selama berjam-jam sebelum perbaikan tiba. Ada kemungkinan bahwa orang lain menggunakan kerentanan dalam kerangka waktu tersebut dan mereka mungkin tidak memiliki tujuan mulia seperti menangkap pelaku kejahatan seks. Penyusup bisa menggunakan kerentanan untuk membuka topeng para pembangkang politik atau menyebabkan kekacauan bagi pengguna dark web yang tidak bersalah.

Sumber: Engadget