Liputan6.com, Jakarta - Meskipun menggunakan password yang kuat dan sistem keamanan tambahan, belum tentu akun Facebook kamu aman dari hacker. Pasalnya, menurut sebuah penelitian, 1,26 persen akun Facebook di dunia rentan terhadap hacker.
Sejumlah peneliti membuktikan, hanya dengan memanfaatkan sebuah nomor ponsel, mereka dapat mencuri akun Facebook untuk mengeksploitasi jaringan Signaling System 7 (SS7).
SS7 adalah protokol telekomunikasi yang didefinisikan oleh ITU-T dan digunakan oleh perusahaan-perusahaan telepon antar kantor menggunakan teknik common-channel signalling (CCS), yang dipakai untuk memisahkan jaringan paket-switched untuk tujuan pensinyalan. SS7 dikenal juga sebagai C7.
Mengutip laman Forbes, Sabtu (18/6/2016), melalui jaringan SS7, hacker dapat mengalihkan panggilan dan pesan ke perangkat mereka sendiri. Yang mereka butuhkan adalah nomor telepon dan beberapa rincian perangkat untuk melakukan pengintaian secara diam-diam.
Baca Juga
Bahkan baru-baru ini, mereka juga bisa membajak akun WhatsApp dan Telegram dengan trik yang sama. Di Facebook, hacker menyerang lewat link “Forgot account?” di laman utama Facebook.
Ketika ditanya alamat email atau nomor telepon terkait dengan akun target, hacker memberikan sejumlah email dan nomor ponsel yang menurut mereka valid.
Dengan mengalihkan pesan teks yang berisi passcode ke PC atau smartphone milik mereka sendiri, hacker dapat login ke akun korban. Serangan itu terjadi karena mengharuskan pengguna untuk mendaftarkan nomor telepon ke Facebook.
Bahkan setiap layanan yang menggunakan SMS untuk memverifikasi akun pengguna, memungkinkan hacker untuk menargetkan pelanggan.
Hacker telah mengeksploitasi kelemahan, dan perusahaan pengawasan telah menjual layanan SS7 seharga US$ 20 juta ke badan intelijen, sementara operator jaringan berupaya untuk melindungi pelanggan.
Forbes melaporkan, organisasi intelijen Inggris Government Communications Headquarters (GCHQ) membantu operator Eropa meningkatkan keamanan SS7 mereka, melalui otoritas teknis nasional untuk jaminan informasi Communications-Electronics Security Group (CESG).
Vodafone dan Telefonica saat ini telah meningkatkan sistem keamanannya. Karsten Nohl, seorang peneliti keamanan tengah membantu melindungi jaringan sebuah operator seluler guna mencegah masalah keamanan terkait dengan SS7.
(Isk/Why)