Waspada, Hanya Lewat SMS Hacker Bisa Meretas Smartphone Anda

Waspada, Hanya Lewat SMS Hacker Bisa Meretas Smartphone Anda

recode.ID – Sebuah celah keamanan pada perangkat seluler kembali di temukan. Kali ini, celah tersebut diketahui terdapat pada layanan berkirim pesan singkat (short message service) atau yang sering kita kenal dengan istilah SMS.

Adalah tim peneliti keamanan digital dari AdaptiveMobile Security yang pertama kali melaporkan temuan yang cukup mengejutkan ini.

Menurut, analisa mereka celah ini memungkinkan hacker untuk meretas smartphone korban hanya lewat SMS.

Melansir dari laman Engadget, pada Senin (16/9/2019) lalu, celah keamanan pada SIM Card ini dijuluki oleh peneliti sebagai Simjacker.

Dimana hanya dengan berbekal nomor seluler korban dan memanfaatkan celah keamanan ini, peretas jahat dapat memata-matai perangkat korban bahkan bisa menguasai penuh perangkat korban.

Dalam laporannya, pihak peneliti mengatakan jika celah keamanan ini bekerja dengan mengirim SMS yang memanfaatkan kelemahan dalam teknologi di kartu SIM, yakni S@T Browser (SIMalliance Toolbox Browser).

Sekedar informasi, S@T Browser sendiri merupakan teknologi dalam kartu SIM yang digunakan untuk beragam fungsi, seperti membuka browser, pengatur panggilan, dan mengaktifkan nada dering.

Selanjutnya, apabila peretas berhasil menyusup ke smartphone korban, si peretas dapat mengendalikan smartphone dari jarak jauh secara remote untuk membuka situs berbahaya yang berpotensi menginfeksi perangkat dengan malware yang di unduh.

“Simjacker menggunakan celah keamanan di kartu SIM untuk mendapatkan informasi lokasi smartphone hingga sampai nomor IMEI, yang kemudian dikirim ke perangkat lainnya,” jelas peneliti dari dari AdaptiveMobile Security.

Selain itu, yang membuat celah keamanan ini juga semakin berbahaya adalah, tipe smartphone yang dapat di retas dengan tekni ini mencakup semua tipe smartphone, dengan semua sistem operasi baik iOS maupun Android.

Bahkan, Simjacker ini juga sangat sulit untuk diketahui oleh korbannya apabila smartphone yang mereka gunakan telah menjadi target serangan.

Pasalnya, meski mengandalkan fitur SMS, korban tidak akan menyadarinya karena tidak muncul notifikasi layaknya menerima sebuah pesan sms.

“Kami telah mengamati semua jenis perangkat dari hampir setiap produsen yang menjadi target pencurian informasi lokasi pengguna, termasuk Apple, ZTE, Motorola, Samsung, Google, Huawei, dan perangkat IoT dengan kartu SIM,” jelas para peneliti.

Hal ini dapat berdampak pada beberapa operator seluler, dan berpotensi mempengaruhi lebih dari satu miliar pengguna ponsel di dunia,” jelas pihak peneliti lebih lanjut.

Menurut peneliti, sebenarnya celah keamanan Simjacker ini sudah mulai muncul dan diketahui sejak dua tahun terakhir. Pihak AdaptiveMobile Security juga meyakini jika celah ini juga telah di manfaatkan oleh sebuah perusahaan teknologi swasta yang bekerja dengan pemerintah untuk memantau individu.

Namun sayangnya, pihak AdaptiveMobile Security enggan memberi tahu nama perusahaan dimaksud yang memanfaatkan celah keamanan yang cukup berbahaya ini dan di digunakan untuk keperluan apa.

(azzahra)

Pos terkait