WWW.SINYALMAGZ.COM – Peretasan dengan target sasaran SIM card sebenarnya mulai marak sejak tahun silam. Mengapa SIM Card jadi target?
Alasannya tidak lain, karena akses untuk masuk ke smartphone adalah melalui SIM Card. Ketika smartphone digunakan sebagai perangkat untuk melakukan transaksi, maka ketika itu pula segala data, termasuk sistem penguncian dan keamanan data, juga akses ke berbagai data pribadi ada di dalam smartphone.
Begitu peretas sukses menjebol “pintu” masuk dari SIM Card, maka ia akan mudah membuka segala macam menu yang ada di smartphone.
Bahkan ia juga bisa masuk ke email Anda. Karena biasanya email di smartphone selalu dalam status aktif terbuka. Jarang Anda log out. Celakanya smartphone hidup terus selama 24 jam. Beda dengan laptop.
Sistem validasi pengguna yang biasanya dikirimkan ke smartphone (tentu terverifikasi nomor SIM Card-nya), kian membuka peretas untuk melakukan retasan.
Belakangan, menurut berbagai sumber, peretasan SIM Card hingga saat ini ada dua jenis.
Apa saja?
SIMJACKER
Adaptive Mobile Security, sebuah firma keamanan digital menemukan model peretasan ke SIM Card. Sebutannya Simjacker.
Modanya menggunakan SMS. Sebuah pesan mirip spyware dikirimkan secara acak ke nomor-nomor tertentu.
Jika target membuka pesan, peretas dapat menggunakan kode untuk mengawasi mereka dengan memata-matai panggilan dan pesan mereka dan bahkan melacak lokasi mereka.
Peretas dengan mudah menyerang perangkat lunak yang disebut S @ T Browser. Software ini biasanya merupakan bagian dari SIM Application Toolkit (STK) yang digunakan banyak operator pada kartu SIM mereka.
Banyak operator yang masih menggunakan protocol ini. Khususnya di Asia, Timur Tengah, Afrika maupun Eropa Timur.
Tetapi Simjacker juga kerap pula digunakan untuk memata-matai nomor telepon tertentu. Dilaporkan saban hari sedikitnya 100 orang jadi korban Simjacker.
Simjacker tak hanya menyasar SIM Card fisik biasa. Pada e-SIM juga bisa terjadi. Dan tak pandang bulu, mau iPhone atau Android.
TIPS: Ketika Ada SMS masuk dan asing, sebaiknya jangan direspon. Lakukan delete.
SIM CARD SWAPPING
Teknik ini sebenarnya tak menggunakan teknologi serumit Simjacker. Bahkan cenderung lebih banyak diawali lewat penipuan. Dan yang penting, si peretas tahu data-data Anda khususnya yang berkaitan dengan verrifikasi data di berbagai layanan.
Prinisp kerjanya adalah bertukar SIM Card. Salah satu korbannya adalah Jack Dorsey pada Agustus tahun lalu.
Kemudian yang tengah hangat adalah pada korban Ilham Bintang.
Untuk melakukan pertukaran kartu SIM, seorang peretas pertama-tama akan menuju oprator telepon Anda. Mereka akan berpura-pura menjadi Anda dan meminta kartu SIM pengganti. Mereka akan mengatakan ingin meng-upgrade ke perangkat baru dan karenanya memerlukan SIM baru. Jika berhasil, penyedia telepon akan mengirimi mereka SIM.
Kemudian mereka dapat mencuri nomor telepon Anda dan menautkannya ke perangkat mereka sendiri. Efeknya apa? Ada dua hal, yaitu;
Pertama, kartu SIM asli Anda akan dinonaktifkan oleh penyedia Anda dan akan berhenti bekerja.
Kedua, peretas sekarang memiliki kendali atas panggilan telepon, pesan, dan permintaan otentikasi dua faktor yang dikirim ke nomor telepon Anda. Ini berarti mereka dapat memiliki informasi yang cukup untuk mengakses rekening bank Anda, email, dan banyak lagi.
Dan mereka bahkan dapat mengunci Anda dari akun lain.
Pertukaran kartu SIM sulit dilindungi. Itu karena peretas dapat meyakinkan agen dukungan pelanggan bahwa mereka adalah Anda. Begitu mereka memiliki SIM Anda, mereka memiliki kendali atas nomor telepon Anda.
TIPS: Jika mendadak SIM Card Anda tak bekerja, segera kontak operator. Selalu lakukan logout email maupun akses ke payment Anda. (*)
