Ilustrasi alur serangan SIMjacker. (ZDnet)
Ilustrasi alur serangan SIMjacker. (ZDnet)

Ada Celah Keamanan Miliaran Smartphone via SMS

Teknologi smartphone cyber security
Cahyandaru Kuncorojati • 17 September 2019 11:51
Jakarta: Pengguna smartphone kini menerima ancaman serangan siber terbaru bernama Simjacker. Serangan ini dinilai fatal karena dilaporkan mampu mengambil alih kendali kartu SIM yang terpasang dan beroperasi tanpa diketahui.
 
Beruntung celah keamanan dan serangan SIMjacker bisa diketahui oleh perusahaan siber bernama AdaptiveMobile Security meskipun sudah cukup terlambat.
 
Penelusuran AdaptiveMobile Security menemukan bahwa serangan SIMJacker sudah dilakukan selama dua tahun belakangan.

Bagaimana tanggapan anda mengenai artikel ini?


Dikutip dari Tech Radar, serangan SIMjacker memanfaatkan celah keamanan dari fitur teknologi S@T Browser atau SIMalliance Toolbox Browser yang digunakan. Fitur ini untuk mengakses layanan yang tertanam di kartu SIM, tapi juga bisa terintegrasi dengan fitur dari smartphone.
 
Dampaknya, serangan SIMjacker bisa mencuri data di dalam smartphone. Data seperti kontak, lokasi perangkat, dan IMEI perangkat. Artinya, penggunanya secara tidak langsung dipantau atau diawasi oleh serangan SImJacker.
 
Dalam situs resminya, AdaptiveMobile Security menyebut serangan SIMjacker bisa menjadi alat spionase. Dia menyebut ada beberapa perusahaan swasta yang menggunakan SIMjacker tapi tidak diketahui alasannya dan tidak mau menyebutkan nama perusahaan itu.
 
Serangan SIMjacker dilakukan dengan cara mengirim spyware lewat sebuah SMS yang diklaim tidak akan dikenali oleh korban. Tidak dijelaskan seperti apa bentuk atau isi SMS tersebut. SIM yang menerima SMS berisi spyware akan bisa diperintah mengumpulkan informasi atau data perangkat korban.
 
Setelah itu pelaku serangan SIMjacker akan memerintahkan kartu SIM untuk mengirimkan kembali informasi atau data yang diperoleh melalui kalimat program yang tersimpan dalam SMS. Dilaporkan korban tidak akan mengetahui bahwa perangkat atau kartu SIM mengirimkan SMS tersebut.
 
AdaptiveMobile Security melaporkan bahwa serangan SIMjacker belum ditemukan pada jaringan atau teknologi kartu SIM operator seluler Amerika Serikat. Mereka menyebutkan miliaran smartphone di 30 negara lain terancam oleh serangan SIMjacker, baik Android maupun iOS.
 
Pihak AdaptiveMobile Security mengklaim sudah melaporkannya ke asosiasi operator seluler GSMA dan akan dilakukan investigasi mendalam.
 
Sejauh ini belum ditemukan solusi untuk memberantas serangan SIMjacker. Sebelumnya CEO sekaligus Pendiri Twitter, Jack Dorsey juga mengalami peretasan akun Twitter miliknya yang juga memanfaatkan celah keamanan pada kartu SIM.

 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif