Follow
Setelah Temukan Keamanan Kartu SIM, Hacker Bisa Retas Smartphone Lewat SMS
Merdeka.com - Tim peneliti keamanan dari AdaptiveMobile Security melaporkan temuan mengejutkan dari celah keamanan di kartu SIM. Berbekal celah keamanan ini, hacker ternyata dapat meretas smartphone korban hanya lewat SMS.
Dikutip dari Engadget, Senin (16/9), celah keamanan di kartu SIM ini dijuluki Simjacker. Berbekal celah keamanan ini, pihak lain memata-matai perangkat korban melalui celah keamanan tersebut.
Celah keamanan ini bekerja dengan mengirim SMS dengan memanfaatkan kelemahan dalam teknologi di kartu SIM, yakni S@T Browser (SIMalliance Toolbox Browser).
-
Bagaimana pelaku mencuri handphone? Dia membawa mesin las untuk membongkar gembok toko.
-
Siapa pelaku pencurian handphone? Pelaku berinisial MS (39), dua kakinya ditembak sebanyak 3 kali.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Bagaimana hacker bisa mencuri data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password). Biasanya penjahat menggunakan USB kecil yang memancarkan WiFi tiruan. Begitu korban mengkoneksikan WiFi gratisan dengan ponsel atau laptop, hacker bisa dengan mudah mengambil data dari korban.
Untuk diketahui, S@T Browser digunakan untuk beragam fungsi, seperti membuka browser, pengatur panggilan, dan mengaktifkan nada dering.
Nantinya, apabila peretas berhasil menyusup ke smartphone korban, dia dapat mengendalikan smartphone untuk membuka situs berbahaya yang berpotensi menginfeksi perangkat dengan malware.
"Simjacker menggunakan celah keamanan di kartu SIM untuk mendapatkan informasi lokasi smartphone hingga sampai nomor IMEI, yang kemudian dikirim ke perangkat lainnya," jelas AdaptiveMobile Security.
Lebih lanjut, aksi Simjacker ini sulit untuk diketahui oleh korbannya. Meski mengandalkan fitur SMS, kamu tidak akan mendapatkan notifikasi.
Selain itu, mengingat Simjack ini memanfaatkan teknologi yang berada di kartu SIM, serangan ini tidak terkait dengan jenis atau merek smartphone tertentu--baik iOS ataupun Android.
"Kami telah mengamati perangkat dari hampir setiap produsen yang menjadi target pencurian informasi lokasi pengguna, termasuk Apple, ZTE, Motorola, Samsung, Google, Huawei, dan perangkat IoT dengan kartu SIM," kata para peneliti.
"Hal ini dapat berdampak pada beberapa operator seluler, dan berpotensi mempengaruhi lebih dari satu miliar pengguna ponsel di dunia," ujar tim peneliti.
Tim peneliti meyakini, celah keamanan ini telah dieksploitasi dua tahun terakhir ini oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau individu.
Sayang, perusahaan keamanan tersebut sungkan mengungkap nama perusahaan tersebut.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Dua orang oknum karyawan salah satu perusahaan yang bergerak dalam bidang telekomunikasi pun ditangkap.
Baca Selengkapnya
Google mengimbau pengguna Android untuk menonaktifkan jaringan 2G, guna melindungi diri dari serangan SMS scam yang memanfaatkan kelemahan jaringan lama ini.
Baca Selengkapnya
Fakta Baru Peretasan HP Jenderal Bintang Dua: Pelaku Ayah & Anak, Belajar Meretas Otodidak
Baca Selengkapnya
Tidak ada perlindungan yang signifikan dalam sistem satelit. Semua disebut bisa dieksploitasi.
Baca Selengkapnya
Pelaku meretas alamat dan nomor telepon seluler Polsek Setiabudi dengan mengaku sebagai anggota Kepolisian
Baca Selengkapnya
Peneliti keamanan berhasil menemukan celah untuk meretas jutaan mobil Kia menggunakan pelat nomor.
Baca Selengkapnya
Pelanggan tidak perlu khawatir karena seluruh data pelanggan dipastikan aman ungkap pihak Smartfren.
Baca Selengkapnya
Pelaku mampu mengubah alamat sejumlah kantor bank hingga kantor pinjaman online.
Baca Selengkapnya
Mudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca Selengkapnya
Bukan hal yang mustahil bila spam SMS, telepon, maupun WA bisa diblokir pakai AI.
Baca Selengkapnya
Kominfo tidak menoleransi segala bentuk kejahatan siber, termasuk pencurian data pribadi.
Baca Selengkapnya
Aksi SH terbongkar dengan modus melakukan top up pulsa dengan nilai Rp4.350.000 secara ilegal.
Baca Selengkapnya