Gizmologi
The Gizmo & Technology Universe. Situs teknologi dan gadget terkini.

1 Miliar Pengguna Selular Terinfeksi Simjacker, Hacker yang menyasar IMEI di Kartu SIM

Para peneliti di sebuah perusahaan keamanan bernama AdaptiveMobile Security telah mengeluarkan laporan tentang kerentanan baru yang disebut Simjacker. Artinya, hacker mulai menggunakan kartu SIM yang ada di ponsel untuk memata-matai penggunanya.

Menurut peneliti tersebut, dilansir melalui Phone Arena, Minggu, 15 September 2019, hampir semua merek dan model ponsel bisa terkena Simjacker. Bahkan saat ini ada lebih dari 1 miliar ponsel yang sudah terpengaruh.

“Sepertinya kerentanan ini dikembangkan oleh perusahaan swasta yang bekerja sama dengan pemerintah untuk memantau lokasi individu di seluruh dunia. Eksploitasi juga dapat membantu hacker untuk mendapatkan nomor IMEI yang ada di masing-masing ponsel,” tulisan laporan dari AdaptiveMobileSecurity.

Beberapa kartu SIM yang disediakan oleh operator GSM ternyata memiliki browser [email protected] yang terdapat dalam Perangkat Aplikasi SIM. Jika browser itu digunakan untuk meluncurkan peramban (seperti WAP browser yang ada di ponsel fitur di masa lalu), Simjacker akan mengirim pesan SMS biner ke peramban dengan instruksi untuk mendapatkan data lokasi dan nomor IMEI lalu mengirimkan informasi ke ‘perangkat’ milik hacker, juga dengan menggunakan SMS biner. AdaptiveMobileSecurity menemukan bahwa operator telekomunikasi di 30 negara yang mewakili lebih dari 1 miliar pengguna ponsel memiliki teknologi [email protected] aktif. Angka itu dianggap tidak masuk akal juga karena banyak operator tidak lagi menggunakan kartu SIM yang dilengkapi dengan teknologi browser [email protected]

Related Posts
1 daripada 3

Namun begitu, laporan tersebut mengindikasikan bahwa individu dilacak setiap hari oleh Simjacker dengan beberapa nomor telepon tertentu, dilacak ratusan kali selama periode tujuh hari. Proses memata-matai handset yang rentan membutuhkan modem GSM murah untuk mengirim pesan ke kartu SIM yang berisi teknologi browser [email protected]

“Dengan menggunakan SMS biner, yang tidak sama dengan pesan teks biasa, ponsel dapat diinstruksikan untuk mengumpulkan informasi yang diminta dan menyebarkannya ke oknum penjahat. Selama serangan itu, pengguna sama sekali tidak menyadari bahwa informasi pribadi mereka telah diambil dan berhasil diekstrak,” tulis laporan tersebut.

Data itu nantinya bisa digunakan oleh oknum tak bertanggung jawab untuk melakukan serangkaian penipuan dan kejahatan siber lainnya melalui ponsel.

“Satu-satunya hal positif tentang serangan ini adalah bahwa ia bergantung pada teknologi lama yang secara teori harus dihapus. Tetapi sampai teknologi [email protected] sepenuhnya dihapus dari semua kartu SIM, Simjacker tetap menjadi ancaman,” tulis mereka.

Asosiasi GSM dunia (GSMA) mengatakan bahwa mereka telah mengetahui tentang Simjacker dan telah melakukan upaya pencegahan, termasuk bekerja sama dengan para peneliti dan industri seluler untuk mempelajari kartu SIM yang terpengaruh. Mereka juga akan mencari cara bagaimana pesan jahat yang dikirim dapat diblokir.