Hacker merajalela, tidak diragukan. Bahkan situs milik perusahaan sekelas Apple berhasil dibobol oleh hacker. Yang terbaru, SIM card di dalam ponsel Andapun bisa jadi sasaran para hacker.
Seorang peneliti Jerman yang berkecimpung di dunia security berhasil menguak berbagai hal yang menyebabkan kerentanan keamanan sebuah perangkat mobile, terutama ponsel. Dari semua sebab itu, hal yang paling mudah dan barangkali tidak pernah terpikir di benak Anda adalah faktor SIM card. Dikatakan bahwa data enkripsi yang tersimpan dalam SIM card ponsel bisa dengan mudah dimanfaatkan para hacker untuk mengontrol ponsel dari jarak jauh.
Hal ini seperti dilaporkan oleh New York Times (NYT) hari ini (22 Juli) bahwa celah security yang diakibatkan oleh SIM card terhitung cukup tinggi. Masalah tersebut bisa muncul terutama untuk ponsel yang masih memakai jenis SIM card yang menggunakan DES (Data Encryption Standard). Jenis SIM card ini sebenarnya telah dihentikan produksinya oleh produsen tetapi faktanya masih dipakai oleh ratusan ribu ponsel.
"Karsten Nohl, pendiri Security Research Labs di Berlin, mengatakan celah enkripsi memungkinkan pihak luar bisa mendapatkan digital key dari sebuah SIM card, yaitu sebuah key berisi 56 digit yang bisa membuka chip untuk dimodifikasi. Dengan key tersebut, Mr. Nohl bahkan berhasil mengirim sebuah virus ke SIM card melalui sebuah SMS. Selanjutnya Nohl bisa mencuri dengar apa yang dilakukan si pemilik ponsel, melakukan pembelian online malalui sistem pembayaran mobile dan bahkan mengambil alih ponsel sebagai miliknya."
Yang lebih menarik, proses pembobolan sistem melalui SIM card tersebut bahkan dikatakan hanya perlu waktu 2 menit dengan bantuan sebuah komputer. Nohl memprediksi ada lebih dari 750 juta ponsel yang masih menggunakan SIM card DES yang rentan terhadap serangan hacker.
Jika seorang hacker bisa memanfatkan celah security pada SIM card yang dimaksud, dia bahkan akan bisa install software dari jarak jauh sehingga bisa mengontrol ponsel secara keseluruhan. Artinya, hacker tersebut bisa mengawasi setiap kegiatan si pemilik di ponselnya, mengetahui pembicaraan telepon, ikut membaca isi SMS, dll.
Nohl mengaku telah melakukan pengetesan terhadap 1000 SIM card yang ada di Amerika Utara dan Eropa. Faktanya, DES masih dipakai sekitar 3 miliar SIM card di seluruh dunia. Sisanya, opsel telah menggunakan SIM card dengan sistem AES yang lebih terjamin keamanannya.
Mengenai adanya celah security tersebut, Nohl telah melaporkannya kepada GSMA sebagai pihak yang berwenang menangani penggunaan GSM network. Selebihnya, belum ada update mengenai cara mengatasi kerentanan security yang ditemukan Nohl.
Seorang peneliti Jerman yang berkecimpung di dunia security berhasil menguak berbagai hal yang menyebabkan kerentanan keamanan sebuah perangkat mobile, terutama ponsel. Dari semua sebab itu, hal yang paling mudah dan barangkali tidak pernah terpikir di benak Anda adalah faktor SIM card. Dikatakan bahwa data enkripsi yang tersimpan dalam SIM card ponsel bisa dengan mudah dimanfaatkan para hacker untuk mengontrol ponsel dari jarak jauh.
Hal ini seperti dilaporkan oleh New York Times (NYT) hari ini (22 Juli) bahwa celah security yang diakibatkan oleh SIM card terhitung cukup tinggi. Masalah tersebut bisa muncul terutama untuk ponsel yang masih memakai jenis SIM card yang menggunakan DES (Data Encryption Standard). Jenis SIM card ini sebenarnya telah dihentikan produksinya oleh produsen tetapi faktanya masih dipakai oleh ratusan ribu ponsel.
"Karsten Nohl, pendiri Security Research Labs di Berlin, mengatakan celah enkripsi memungkinkan pihak luar bisa mendapatkan digital key dari sebuah SIM card, yaitu sebuah key berisi 56 digit yang bisa membuka chip untuk dimodifikasi. Dengan key tersebut, Mr. Nohl bahkan berhasil mengirim sebuah virus ke SIM card melalui sebuah SMS. Selanjutnya Nohl bisa mencuri dengar apa yang dilakukan si pemilik ponsel, melakukan pembelian online malalui sistem pembayaran mobile dan bahkan mengambil alih ponsel sebagai miliknya."
Yang lebih menarik, proses pembobolan sistem melalui SIM card tersebut bahkan dikatakan hanya perlu waktu 2 menit dengan bantuan sebuah komputer. Nohl memprediksi ada lebih dari 750 juta ponsel yang masih menggunakan SIM card DES yang rentan terhadap serangan hacker.
Jika seorang hacker bisa memanfatkan celah security pada SIM card yang dimaksud, dia bahkan akan bisa install software dari jarak jauh sehingga bisa mengontrol ponsel secara keseluruhan. Artinya, hacker tersebut bisa mengawasi setiap kegiatan si pemilik di ponselnya, mengetahui pembicaraan telepon, ikut membaca isi SMS, dll.
Nohl mengaku telah melakukan pengetesan terhadap 1000 SIM card yang ada di Amerika Utara dan Eropa. Faktanya, DES masih dipakai sekitar 3 miliar SIM card di seluruh dunia. Sisanya, opsel telah menggunakan SIM card dengan sistem AES yang lebih terjamin keamanannya.
Mengenai adanya celah security tersebut, Nohl telah melaporkannya kepada GSMA sebagai pihak yang berwenang menangani penggunaan GSM network. Selebihnya, belum ada update mengenai cara mengatasi kerentanan security yang ditemukan Nohl.
ARTIKEL TERKAIT:
