Hacker Bisa Retas 1 Miliar Ponsel Lewat Bug di Kartu SIM
PerbesarADVERTISEMENT
Tidak banyak orang yang tahu bahwa kartu SIM yang biasa digunakan oleh pengguna smartphone juga rentan terkena peretasan. Temuan terbaru dari perusahaan keamanan bernama AdaptiveMobile Security menjelaskan bahwa celah di kartu SIM dapat menimbulkan risiko keamanan pada perangkat lunak atau software.
ADVERTISEMENT
AdaptiveMobile Security menemukan teknik baru dalam peretasan dengan objek kartu SIM yang dijuluki Simjacker. Teknik ini memanfaatkan lubang keamanan teknologi S@T Browser yang ada di dalam kartu SIM.
Sebenarnya, S@T Browser berfungsi menjalankan perintah dari operator di ponsel pengguna, seperti menampilkan pop-up, menjalankan browser, atau memutar musik. Pengguna sering menemukan fungsi S@T Browser ini digunakan untuk mengirimkan promosi atau iklan yang sering dikirimkan oleh operator.
Namun, dalam laporan PhoneArena, teknologi S@T Browser ini disebut dapat dimanfaatkan oleh hacker untuk meretas ponsel seseorang. Caranya cukup dengan mengirimkan SMS berisi kode yang berfungsi memanipulasi fitur S@T Browser.
Salah satu contoh manipulasi yang dilakukan bisa memancing ponsel korban mengirimkan data berisi lokasi dan kode IMEI ke perangkat milik hacker. Serangan Simjacker ini terasa sangat fatal karena tidak terdeteksi sama sekali. Tidak ada jejak SMS di inbox maupun outbox korban.
ADVERTISEMENT
"Simjacker telah dieksploitasi lebih lanjut untuk melakukan banyak jenis serangan terhadap individu dan operator seluler seperti penipuan, panggilan penipuan, kebocoran informasi, penolakan layanan dan spionase," tulis peneliti AdaptiveMobile Security seperti dikutip dari PhoneArena.
Peneliti melihat lebih dari 1 miliar ponsel mungkin terpengaruh secara global, baik yang memakai sistem operasi Android maupun iOS. Serangan Simjacker berpotensi berdampak pada negara-negara di Amerika, Afrika Barat, Eropa, Timur Tengah, dan Asia yang mana teknologi kartu SIM ini digunakan.
AdaptiveMobile Security mengatakan bahwa pihaknya meyakini serangan Simjacker itu dikembangkan oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau lokasi individu di seluruh dunia.
Di lain pihak, asosiasi Global System for Mobile Communications Association (GSMA) yang bertanggung jawab atas teknologi di kartu SIM, menyebut mengetahui tentang Simjacker dan mengatakan bahwa mereka telah bekerja dengan para peneliti dan industri seluler untuk mempelajari kartu SIM yang terpengaruh, dan bagaimana agar pesan jahat yang dikirim itu dapat diblokir.
ADVERTISEMENT
