Kartu SIM Telepon Seluler Rentan Dibobol

BERLIN, SATUHARAPAN.COM -  Ratusan juta kartu SIM telefon seluler dilaporkan rentan terhadap serangan hacker. Hasil temuan pakar keamanan teknologi informasi menyebutkan bahwa hal itu menjadikan ratusan juta orang pengunanya berisiko dimata-matai, bahkan dirampok uangnya.

Karsten Nohl, pakar tersebut, mengatakan bahwa dia telah menemukan cara untuk menemukan kunci digital beberapa SIM dengan mengirimkan pesan teks khusus. Dan dia memperingatkan bahwa penjahat berpotensi menggunakan teknik ini untuk mendengarkan panggilan atau mencuri uang tunai. Pihak organisasi Industri GSMA  berusaha untuk menyelidiki temuan itu.

"Apa yang diungkapkan Karsten ke GSMA telah memberi kita kesempatan untuk  melakukan analisis awal," ujar juru bicara asosiasi, yang mewakili operator jaringan global.  "Kami telah mampu mempertimbangkan implikasi dan memberikan bimbingan kepada para operator jaringan dan vendor SIM  yang mungkin terkena dampak.”

Diperkirakan sebagian SIM diproduksi dengan standar yang lebih tua bisa lebih rentan. Nohl sendiri telah mengirimkan rincian awal temuan kerentanan tersebut pada situs perusahaannya yang berbasis di Berlin, Security Research Labs.

Kartu SIM (Subscriber Identity Module) secara efektif melalukan fungsi pengamanan kode, otentikasi identitas pengguna dengan operator jaringan mereka. Kartu ini juga menyimpan secara terbatas sejumlah data seperti pesan teks, nomor kontak telepon dan rincian penggunaan untuk beberapa aplikasi, termasuk sejumlah pembayaran dan jasa perbankan.

Melalui Pesan Teks

Nohl mengatakan bahwa dia telah menemukan cara untuk menemukan kode otentikasi dengan mengirimkan perangkat pesan teks menyamar sebagai komunikasi dari operator seluler pengguna. Pesan tersebut berisi tanda tangan digital palsu untuk jaringan.

Dia mengatakan sebagian besar ponsel memutus kontak setelah mengetahui tanda tangan itu palsu, tapi sekitar seperempat dari kasus yang diteliti, handset tersebut  mengirim kembali pesan kesalahan termasuk versi dienkripsi kode otentikasi Sim.

Enkripsi seharusnya untuk mencegah kode otentikasi  tersebut terbongkar. Menurut  Nohl, masalahnya sekitar setengah dari kasus yang diteliti, menggunakan sistem pengkodean produk tahun1970 yang disebut Digital Encryption Standard (DES). Ketika itu sistem ini dianggap aman, tetapi sekarang bisa dibobol hanya dalam dalam waktu dua menit melalui  komputer standar.

Setelah memiliki informasi ini, kata Nohl, penyerang bisa men-download malware ke SIM melalui bahasa pemrograman Java. Tegasnya, hal ini dapat digunakan oleh hacker untuk mengirim teks dari perangkat melalui nomor premium, dan selanjutnya membongkar informasi, mendengarkan pesan suara, dan melacak lokasi mereka.

"Kartu SIM menghasilkan semua tombol yang Anda gunakan untuk mengenkripsi panggilan Anda, pesan singkat (SMS), dan lalu lintas internet Anda," kata Mr Nohl. “Jika seseorang dapat menangkap data yang dienkripsi ditambah memiliki akses ke kartu SIM Anda, dia dapat membobolnya.”

Operator sering berpendapat bahwa itu tidak mungkin terjadi pada panggilan 3G atau 4G. Namun sekarang dengan akses ke kartu SIM, hal itu bisa dilalukan, kata Nohl.

Di Mana Digunakan?

Penelitian Nohl menunjukkan sekitar seperdelapan dari semua kartu SIM rentan terhadap serangan hacker. Itu berarti sekitar 500 juta hingga 750 juta perangkat. Namun Nohl tidak akan mengungkapkan di negara-negara mana  SIM  jenis DES ini paling umum digunakan. Dia hanya menyebutkan bahwa pengguna yang berbasis di Afrika cukup memprihatinkan.

"Di Eropa kita menggunakan kartu SIM untuk membuat panggilan telepon dan teks, tetapi banyak orang di Afrika juga menggunakannya untuk mobile banking," katanya. Seseorang bisa mencuri uang dari rekening bank dengan menyalin kartu SIM mereka. "Hal itu menambah urgensi untuk diatasi, karena penipu akan sangat tertarik membobol kartu SIM, terutama karena hal itu bisa dilakukan dari jarak jauh."

Nohl mengatakan dia memperkirakan operator jaringan tidak perlu waktu lama untuk bertindak  dan harus mampu melindungi pelanggan dari kerentanan ini. GSMA mengatakan bahwa pihaknya belum melihat rincian lengkap penelitian tersebut, tetapi direncanakan mempelajarinya untuk menentukan langkah perbaikan.

Dia menambahkan bahwa tidak ada bukti yang menunjukkan bahwa SIM yang digunakan untuk mendukung berbagai layanan canggil lebih aman, dan akan terpengaruh. Namun demikian, Badan Telekomunikasi Perserikatan Bangsa-bangsa (PBB), International Telecommunications Union,  mengatakan bahwa sekarang akan menghubungi regulator dan lembaga pemerintah lain di seluruh dunia untuk memastikan mereka menyadari adanya ancaman tersebut.

Nohl berencana untuk mengungkapkan informasi lebih lanjut tentang penemuannya itu pada konferensi keamanan Black Hat di Las Vegas, Amerika Serikat  akhir bulan ini.  Namun tidak akan mempublikasikan sebuah survei menunjukkan yang pemilik ponsel yang paling berisiko sampai Desember, dan memberikan kesempatan bagi operator untuk mengatasi masalah tersebut. (bbc.co.uk)