Hacker Dapat Sadap Semua Smartphone di Bumi
Dalam sebuah program di CBS, tim tersebut menunjukkan bagaimana mereka memanfaatkan sebuah kerentanan yang ada di jaringan selular dunia, yakni Signalling System Seven (SS7). Ya, dengan mengeksploitasi SS7, mereka sanggup meretas semua jenis smartphone.
Pakar keamanan asal Jerman yang tergabung dalam Security Research Labs (SRL) gres saja menawarkan pada dunia kalau hacker sanggup memata-matai setiap insan di Bumi yang mempunyai nomor telepon. Bagaimana caranya?
Sebagai demonstrasi, Karsten Nohl selaku salah satu pakar keamanan internet SRL mencoba memata-matai iPhone anggota dewan perwakilan rakyat California, AS, berjulukan Ted Lieu. Benar saja, hanya modal nomor telepon Ted Lieu, Nohl sanggup membobol iPhone anggota dewan perwakilan rakyat itu.
Hasilnya, Nohl sanggup menyadap dan merekam percakapan, melihat isis kontak Lieu, membaca SMS, bahkan melacak pergerakan Lieu. Bahkan Nohl sanggup mengetahui setiap nomor telepon yang melaksanakan panggilan ke nomor Lieu.
Ingat, lantaran hanya nomor telepon yang dibutuhkan, Nohl atau hacker lain sanggup mengeksploitasi nomor gres yang mereka dapatkan. Ngeri bukan?
“Hal apapun yang dilakukan Lieu, mulai dari menentukan ponsel yang aman, memasang password, atau menginstal aplikasi keamanan tidak ada pengaruhnya bagi kami. Karena kami menyerang jaringan selular,” ujar Nohl.
Ironisnya SS7 bukan lah hal baru, alasannya yaitu kerentanan ini pertama kali dilaporkan bulan Agustus tahun 2015 lalu. Selain itu, protokol SS7 yaitu sistem pemancar sinyal yang sekarang di pakai oleh 800 perusahaan telekomunikasi di banyak sekali negara.
Negara-negara besar di dunia, ibarat Amerika, Inggris Raya, sampai Jerman ikut memakai SS7. Keberhasilan agresi peretasan smartphone memakai kerentanan SS7 disebut sampai angka 70 persen.
Bagaimana cara kerja kerentanan SS7?
Pada dasarnya hacker mengeksploitasi SS7 memakai metode man-in-the-middle alias pembajakan. Pertama si hacker akan melaksanakan forward semua panggilan ke sebuah alat perekam online dan kemudian semua panggilan itu diteruskan ke nomor telepon tujuan.
Kemudian mereka perlu memakai alat peretas lain yang berfungsi merekam acara smartphone pengguna. Sementara untuk lokasi, hacker biasanya memanfaatkan Google Maps.
Kerentanan SS7 sudah jadi diam-diam umum
Karsten Nohl menyampaikan kalau kerentanan SS7 gotong royong yaitu diam-diam umum di antara agensi intel dunia. Parahnya lagi, tidak ada hukum global yang mengatur ihwal SS7. Pertanyaannya, apakah kerentanan SS7 ini juga mengancam Indonesia?
