Hati-hati! 1 Miliar ponsel rentan diretas lewat kartu SIM

Rabu, 18 September 2019 | 08:43 WIB ET

SURAKARTA, kabarbisnis.com: Pengguna ponsel kini dihantui kemungkinan peretasan terhadap gadgetnya. Menurut laporan peneliti keamanan siber, kerentanan baru bernama Simjacker, peretasan (hack) melalui kartu SIM guna memata-matai pengguna.

Parahnya, hal itu juga dapat membantu peretas untuk mendapatkan nomor IMEI (International Mobile Equipment Identity) unik masing-masing perangkat. 

Mengingat penggunaan masif kartu SIM dalam merek ponsel apa pun, lebih dari 1 miliar perangkat di dunia berpotensi terkena Simjacker. Demikian menurut AdaptiveMobile Security, lembaga riset yang menerbitkan laporan tersebut.

"Sekarang kerentanan ini telah terungkap. Kami benar-benar berharap peretas dan aktor jahat di belakanganya akan mengalihkan serangannya ke area lain," kata Kepala Teknologi AdaptiveMobile Security, Cathal Mc Daid, dilansir dari Phone Arena, Senin (16/9/2019).

Secara ringkas, serangan itu memanfaatkan peramban S@T di dalam Perangkat Aplikasi SIM (aplikasi yang memuat pengaturan SIM pengguna di perangkat). Setelah digunakan untuk meluncurkan peramban, Simjacker akan mengirim pesan biner ke peramban guna mendapatkan data lokasi dan nomor IMEI. 

Informasi itu pun dikirim ke perangkat peretas, menggunakan pesan biner pula. Lebih lanjut, dalam laporannya, AdaptiveMobile menuliskan, "Operator di 30 negara dengan lebih dari 1 miliar pengguna ponsel memiliki teknologi S@T yang aktif," jelasnya.

Artinya, pengguna ponsel pintar dilacak setiap hari oleh Simjacker, bahkan hingga ratusan kali dalam seminggu. Dengan menggunakan pesan biner, yang tidak seperti pesan teks umum, ponsel pengguna dapat diinstruksikan untuk menghimpun informasi yang diminta oleh peretas.

"Selama serangan berlangsung, pengguna sama sekali tak menyadari kalau informasi mereka diambil oleh peretas," tulis AdaptiveMobile lagi.

Yang perlu dicatat, kini serangan Simjacker semakin beragam, tak hanya untuk penipuan saja, tetapi juga untuk penolakan permintaan layanan, hingga spionase. Sampai teknologi S@T dihapus sepenuhnya dari semua kartu SIM, Simjacker akan terus menjadi ancaman bagi pengguna ponsel.

Lebih lanjut, Badan Perdagangan Asosiasi GSM mengatakan pihaknya telah mengetahui soal Simjacker dan mengaku telah berkoordinasi dengan para peneliti dan industri seluler untuk mempelajari kartu SIM yang berpotensi terpengaruh, serta cara memblokir pesan biner dalam penyerangan siber itu. kbc10

Bagikan artikel ini: