Simcard Lama Rentan Dibajak

simcards

Kartu Subscriber Identity Module atau biasa disebut SIM card ternyata juga rentan terhadap program jahat serta dari proses pembajakan. Karsten Nohl, ahli keamanan digital yang berasal dari Security Research Labs di Berlin, Jerman, berhasil mengindentifikasi cacat dalam teknologi enkripsi yang ada pada kartu SIM. Celah keamanan tersebut dapat digunakan oleh para penjahat cyber untuk membongkar kunci keamanan yang dimiliki oleh kartu SIM yang terdiri dari 56 digit angka.

[Ads] Download eBook Gratis tanpa syarat, tanpa harus registrasi.

Jika berhasil menyusup, para penjahat cyber dapat menguping isi pembicaraan dalam panggilan telepon, melakukan pembelian, hingga dapat meniru identitas si pemilik resmi. Nohl menyampaikan kepada The New York Times bahwa aksi pembajakan tersebut dapat dilakukan dalam waktu yang sangat singkat yakni kurang dari dua menit.

Penjahat yang berhasil menyusup dapat memata-matai pemilik kartu SIM, mengetahui kunci enkripsi sehingga dapat melakukan panggilan, bisa membaca SMS yang ada pada kartu SIM, dan tidak sekadar memata-matai, para penjahat cyber juga bisa mencuri data dari kartu SIM serta identitas pemilik kartu SIM dan membebankannya ke akun si pemilik.

Celah keamanan tersebut ditemukan pada kartu SIM yang memakai Data Encryption Standard atau DES, yakni sebuah metode enkripsi ‘kedaluarsa’ yang dikembangkan oleh perusahaan IBM pada tahun 1970. Teknologi lawas ini masih digunakan hingga kini oleh 3 miliar ponsel yang berisi kartu SIM lawas tersebut.

Dari penelitian yang dilakukan oleh Nohl beserta timnya, diperkirakan terdapat 1.000 kartu SIM di Eropa serta Amerika Utara yang memperlihatkan tanda-tanda cacat teknologi. Nohl memperkirakan ada 750 juta ponsel yang cukup rentan terhadap serangan keamanan seperti tersebut di atas, karena masih banyak operator seluler yang menggunakan SIM dengan metode keamanan DES.

Nohl dan tim telah menyampaikan hasil penelitian dua tahunnya tersebut kepada GSM Association, sebuah kelompok dagang yang mewakili industri ponsel global. Nohl juga merencanakan untuk mempresentasikan temuannya pada konferensi Black Hat di Las Vegas, Amerika Serikat, pada Agustus 2013. Juru bicara asosiasi GSM, Claire Cranton, menyampaikan bahwa organisasi tersebut memang masih mengandalkan standar teknologi enkripsi yang lama.

Leave a Reply

Your email address will not be published. Required fields are marked *