April 27, 2016

Hacker Bisa Kumpulkan Banyak Informasi Hanya Dari Nomer Telepon

Ahli keamanan bernama Karsten Nohl tersebut membuktikannya dengan meretas panggilan telepon anggota kongres Amerika Serikat. Kepada 60 Minutes, Nohl mengatakan di Amerika seluruh kegiatan peretasan bisa dilakukan hanya dengan berbekal nomor ponsel. Dengan informasi umum seperti nomor telepon seseorang, hacker dapat mengetahui keberadaan pengguna ponsel tersebut.



"Mereka (para peretas) bisa mengetahui di mana alamat kantor pemilik nomor, siapa saja yang dihubungi, serta apa yang dibicarakan dalam panggilan telepon dan juga pesan singkat," kata Nohl.

Dalam demo yang dilakukan, Nohl berhasil memata-matai Perwakilan Congres California Ted Lieu yang sebelumnya sudah setuju untuk berpartisipasi dalam demo Nohl. Kemudian, pria asal Jerman itu merekam seluruh pergerakan Lieu.

"Setiap pilihan yang dibuat oleh Lieu, memilih ponsel, memilih nomor pin, memasang aplikasi tertentu, tidak bisa melindunginya dari peretasan. Hal ini karena penyadapan dengan modus tersebut menargetkan jaringan mobile," kata pria yang memiliki gelar doktor bidang computer engineering dari Universitas Virginia itu.

Sementara itu, CBS News menjelaskan, Nohl bisa melakukan hal tersebut dengan mengeksploitasi lubang keamanan yang ditemukan dari Signaling System Seven (SS7). SS7 merupakan jaringan global yang hanya diketahui segelintir orang yang menyerang operator telepon.

Nohl berkata, semua pengguna telepon selular membutuhkan SS7 untuk menghubungi atau mengirimkan pesan singkat kepada orang lain. Ia juga berujar, serangan pada ponsel tumbuh seiring dengan perkembangan perangkat mobile. Meski begitu, SS7 bukan cara utama seorang peretas membobol ponsel.


Dalam acara 60 Minutes, CBS News mengundang para hacker itu untuk membuktikan klaim mereka dengan memberikan sebuah iPhone baru pada Anggota Kongres Ted Lieu -- yang setuju untuk ikut serta dalam tes ini -- dan memberitahu para hacker nomor ponsel dari iPhone tersebut.

Seperti yang disebutkan oleh 9to5Mac, para hacker berhasil memutar rekaman dari telepon yang dibuat dari iPhone Lieu.

Seperti yang dikutip dari CBS News, para hacker berhasil melakukan ini dengan cara mengeksploitasi celah keamanan pada Signaling System Seven atau SS7.

Jaringan SS7 adalah jantung dari sistem ponsel di seluruh dunia. Perusahaan ponsel mengguanakan SS7 untuk saling bertukar informasi mengenai pembayaran. Miliaran telepon dan SMS lewat di jaringan SS7 setiap harinya.

Karsten Nohl, seorang hacker asal Jerman dengan gelar doktorat di ilmu komputer dari University of Virginia, melakukan demo peretasan iPhone ini dari Berlin. Selain berhasil merekam pembicaraan dan SMS, dia juga menunjukkan bahwa dia dapat melacak keberadaan Lieu, bahkan jika GPS iPhone dimatikan.

Dia juga berhasil mencatat nomor ponsel dari semua orang yang menelepon iPhone Lieu. Dia dapat melakukan semua ini tanpa harus menyentuh iPhone yang hendak diretas.

Lieu mengatakan bahwa dia sangat terkejut dengan apa yang para hacker dapat lakukan. "Tahun lalu, presiden AS menelepon ponsel saya. Dan kita membicarakan mengenai beberapa masalah. Jadi, jika para hacker dapat menyadap telepon saya, mereka dapat mengetahui apa yang kami bicarakan. Dan juga ponsel sang presiden. Hal ini sangat mengkhawatirkan," kata Lieu.

Nohl mengatakan, kelemahan yang ada pada SS7 merupakan rahasia umum di sebagian kalangan. "Kemampuan untuk menyadap panggilan telepon via jaringan SS7 adalah rahasia umum untuk badan intelijen di seluruh dunia dan mereka tidak ingin kelemahan tersebut diperbaiki," kata Nohl.



references by liptan6,, cbsnews

 
Like us on Facebook