Liputan6.com, Jakarta - Baru-baru ini, tim peneliti keamanan dari AdaptiveMobile Security melaporkan temuan mengejutkan dari celah keamanan di kartu SIM. Berbekal celah keamanan ini, hacker ternyata dapat meretas smartphone korban hanya lewat SMS.
Dikutip dari Engadget, Senin (16/9/2019), celah keamanan di kartu SIM ini dijuluki Simjacker. Berbekal celah keamanan ini, pihak lain memata-matai perangkat korban melalui celah keamanan tersebut.
Celah keamanan ini bekerja dengan mengirim SMS dengan memanfaatkan kelemahan dalam teknologi di kartu SIM, yakni S@T Browser (SIMalliance Toolbox Browser).
Baca Juga
Advertisement
Untuk diketahui, S@T Browser digunakan untuk beragam fungsi, seperti membuka browser, pengatur panggilan, dan mengaktifkan nada dering.
Nantinya, apabila peretas berhasil menyusup ke smartphone korban, dia dapat mengendalikan smartphone untuk membuka situs berbahaya yang berpotensi menginfeksi perangkat dengan malware.
"Simjacker menggunakan celah keamanan di kartu SIM untuk mendapatkan informasi lokasi smartphone hingga sampai nomor IMEI, yang kemudian dikirim ke perangkat lainnya," jelas AdaptiveMobile Security.
Tidak Muncul Notifikasi
Lebih lanjut, aksi Simjacker ini sulit untuk diketahui oleh korbannya. Meski mengandalkan fitur SMS, kamu tidak akan mendapatkan notifikasi.
Selain itu, mengingat Simjack ini memanfaatkan teknologi yang berada di kartu SIM, serangan ini tidak terkait dengan jenis atau merek smartphone tertentu--baik iOS ataupun Android.
"Kami telah mengamati perangkat dari hampir setiap produsen yang menjadi target pencurian informasi lokasi pengguna, termasuk Apple, ZTE, Motorola, Samsung, Google, Huawei, dan perangkat IoT dengan kartu SIM," kata para peneliti.
"Hal ini dapat berdampak pada beberapa operator seluler, dan berpotensi mempengaruhi lebih dari satu miliar pengguna ponsel di dunia," ujar tim peneliti.
Advertisement
Dieksploitasi Dua Tahun Terakhir
Tim peneliti meyakini, celah keamanan ini telah dieksploitasi dua tahun terakhir ini oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau individu.
Sayang, perusahaan keamanan tersebut sungkan mengungkap nama perusahaan tersebut.
(Dam/Isk)