Serangan Kartu SIM: "Simjacker" Telah Memata-matai Satu Miliar Pengguna
Di dunia saat ini, semakin sulit setiap hari untuk menjaga privasi Anda tetap aman. Serangan kartu SIM baru: Simjacker ingin membuat hidup Anda lebih sulit dengan mengeksploitasi kerentanan dalam sim seluler.
Serangan Simjacker menggunakan alat sim dinamis inbuilt yang disebut browser (email protected). Ini adalah teknologi warisan yang tertanam dalam kartu SIM seluler sejak 2009.
Kerentanan Simjacker memungkinkan peretas untuk melakukan serangan Denial of Service (DoS), membocorkan informasi pribadi Anda, mengirim informasi yang salah menggunakan nomor kontak Anda, dll.
Yang lebih buruk lagi adalah bahwa laporan mengklaim bahwa sebuah perusahaan swasta bekerja erat dengan lembaga pemerintah untuk memata-matai satu miliar pengguna yang hadir di 30 negara di seluruh dunia dengan bantuan serangan Sijmacker.
Hampir semua pengguna yang terpengaruh tidak tahu bahwa keamanan mereka telah disusupi.
Serangan kartu SIM: "Simjacker" – Bagaimana Cara Menjalankannya?
Karena cacat Simjacker menyerang SIM terlepas dari merek smartphone. Dengan demikian, hampir setiap pabrikan termasuk Apple, Motorola, Samsung, Goole, Huawei, dan ZTE telah dipengaruhi oleh kerentanan ini.
Proses utama mengeksekusi serangan Simjacker melibatkan langkah-langkah berikut:
- SMS yang berisi kode spyware dikirim ke kotak pesan telepon.
- Pesan ini menginstruksikan SIM untuk mengeksekusi dan mengambil informasi sensitif dari data.
Sepanjang proses ini, pemilik ponsel sama sekali tidak menyadari bahwa informasinya bocor atau sedang dimata-matai.
Ketika seorang hacker berhasil melakukan serangan Simjacker, mereka dapat memaksa ponsel pengguna untuk membuka perangkat lunak berbahaya, mencuri informasi mereka, menyebarkan informasi menggunakan ponsel pemilik, dll.
Kerentanan jenis ini dapat memicu beberapa kekerasan serius di era berita palsu. Contoh-contoh kerusuhan dan kekerasan massa telah dilaporkan di beberapa tempat di India karena pesan palsu di WhatsApp.
Menurut para peneliti Cybersecurity, kerentanan Simjacker juga sedang dikembangkan untuk melakukan peretasan berbahaya jenis baru pada telepon pengguna.
Orang-orang yang tinggal di negara-negara seperti Amerika, Eropa, Timur Tengah, Afrika Barat paling terpengaruh. Namun, mengingat skala serangan ini, tidak salah untuk menganggap bahwa hampir semua orang di dunia telah menjadi korban yang tidak diinginkan dari serangan ini selama dua tahun terakhir.
Menurut laporan itu, pengguna yang membawa kartu SIM yang rusak diserang rata-rata 5 kali per minggu. Paling buruk, satu pengguna diserang hampir 250 kali per minggu menggunakan serangan Simjacker.
Adaptive Mobile Security, yang mengidentifikasi serangan, mengatakan bahwa mereka bekerja sama dengan industri ponsel dalam menghentikan serangan ini. Menurut mereka, serangan Simjacker merupakan peningkatan besar dalam "kompleksitas" dan "kecanggihan" serangan terhadap jaringan inti seluler.
Perusahaan keamanan mengklaim bahwa Simjacker diciptakan oleh perusahaan swasta yang bekerja sama dengan pemerintah untuk memata-matai pengguna. Belum ada informasi nama mereka.
Apa yang Dilakukan Untuk Menghentikan Serangan Simjacker?
Pihak berwenang yang mewakili industri jaringan seluler termasuk Asosiasi GSM dan aliansi SIM telah diberitahu tentang serangan Simjacker.
Aliansi SIM, sebuah organisasi industri nirlaba yang bekerja untuk membuat ponsel aman, telah mengambil langkah-langkah yang diperlukan untuk menghentikan pesan push di ponsel. Langkah-langkah ini termasuk menghentikan pesan biner di tingkat jaringan dan juga di tingkat kartu SIM.
Tidak ada cara yang pasti untuk mengetahui apakah Anda terpengaruh oleh serangan Simjacker. Namun, Anda dapat membantu menghindari kemungkinan serangan di masa depan dengan menggunakan kartu SIM tanpa kit alat sim dinamis (email protected).
