Celah Keamanan Kartu SIM Ancam Miliaran Ponsel

cnn indonesia, CNN Indonesia | Senin, 16/09/2019 16:22 WIB
Celah Keamanan Kartu SIM Ancam Miliaran Ponsel Ilustrasi kartu sim. (CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia -- Celah keamanan dalam kartu SIM disebut mengancam lebih dari satu miliar ponsel. Celah keamanan ini disebut dengan Simjacker.

Simjacker telah digunakan oleh peretas untuk melacak lokasi pengguna, mencegat panggilan, hingga mengirim pesan singkat ke ponsel korban.

Dilansir dari Tech Radar, Simjacker ditemukan oleh para peneliti di AdaptiveMobile Security. Peneliti mengatakan Simjacker merupakan sebuah lompatan besar dalam ekosistem peretasan.


Simjacker dianggap lebih canggih dan kompleks dibandingkan serangan versi sebelumnya. Sebelumnya serangan lebih menyasar ke jaringan inti seluler.
Serangan Simjacker melibatkan pesan singkat yang berisi jenis kode seperti spyware yang dikirim ke ponsel. Kemudian Simjacker akan mengarahkan kartu SIM untuk mengambil alih ponsel.

"Kerentanan ini saat ini sedang dieksploitasi secara aktif oleh perusahaan swasta tertentu yang bekerja dengan pemerintah untuk memantau individu," kata para peneliti AdaptiveMobile Security.

Simjacker telah digunakan untuk meluncurkan serangan terhadap individu terkait penipuan, panggilan penipuan, kebocoran informasi,dan spionase.

Simjacker berpotensi mengancam setiap ponsel cerdas yang menggunakan kartu SIM terlepas dari merek dan model. Pasalnya kerentanan ini berkaitan dengan teknologi yang disematkan pada kartu SIM dan bukan pada perangkat tertentu.
Asal Muasal

Serangan itu berasal dari teknologi yang tertanam dalam kartu SIM yang disebut S @ T Browser atau SIMalliance Toolbox Browser. Teknologi ini dapat digunakan untuk sejumlah fungsi seperti membuka browser, mengatur panggilan, memainkan nada dering dan lain-lain.

Setelah peretas menggunakan Simjacker agar ponsel pintar membuka browser, mereka dapat membuat perangkat yang ditargetkan untuk membuka situs berbahaya.

Situs ini bisa menginfeksi perangkat dengan malware. Dilansir dari Engadget, para peneliti bahkan mengatakan bahwa celah dan kerentanan tersebut dieksploitasi oleh perusahaan swasta dalam dua tahun terakhir.

AdaptiveMobile Security mengatakan perusahaan swasta itu telah menggunakan Simjacker di lebih dari 30 negara selama minimal dua tahun. 30 negara ini didominasi oleh negara dari Timur Tengah, Afrika Utara, Asia dan Eropa Timur.

[Gambas:Video CNN] (jnp/age)




BACA JUGA