Hacker Manfaatkan Celah di Protocol Telekomunikasi SS7 Untuk Bobol Rekening Bank

Oleh:   Serhamo Serhamo   |   5/06/2017 11:29:00 am
Hacker Manfaatkan Celah di Protocol Telekomunikasi SS7 Serhamo.net - Signalling System 7 atau biasa disebut dengan SS7 merupakan sebuah standar protokol pensinyalan telepon yang dipakai dilebih dari 800 perusahaan telekomunikasi di seluruh dunia, memungkinkan operator seluler untuk membuat rute panggilan, teks, dan layanan lainnya satu sama lain. Namun banyaknya yang menggunakan SS7 ternyata tidak didampingi dengan sistem keamanan yang kuat.

Kerentanan keamanan pada protocol pensinyalan telepon SS7 bukannya baru diketahui belum lama ini, tetapi sudah diketahui sejak tahun 2014 lalu dan hal tersebut diungkap oleh para peneliti keamanan. Peneliti mengatakan bahwa adanya celah di SS7 memungkinkan hacker memata-matai pengguna dengan cara melihat pesan teks, mendengarkan panggilan telepon yang masuk, dan melecak lokasi pengguna. Penggunaan enkripsi paling canggih dari operator seluler saat ini pun tidak dapat cukup membantu untuk menutupi kerentanan SS7.

Seperti dilansir dari business insider Bahkan dengan adanya lubang keamanan tersebut dapat dimanfaatkan hacker untuk membantu membobol rekening bank nasabah serta menguras uang di dalamnya. Pelanggan dari jaringan telekomunikasi O2-Telefonica di Jerman dilaporkan telah menjadi korbannya.

Sebelum manfaatkan celah SS7, sang hacker terlebih dahulu mengirimi korban dengan email phising untuk menipu mereka agar memasukan id dan password ke dalam form login palsu. Setelah didapat akun bank korban, hacker memang masih belum bisa melakukan transfer uang karena butuh proses autentikasi 2 faktor, namun hacker dapat melihat data pribadi korban untuk melancarkan aksi berikutnya seperti melihat nomor telephone.

Keamanan autentikasi dua faktor (2FA) memang menjadi pertahanan akhir yang paling diandalkan untuk keamanan akun saat ini, namun nyatanya berkat kelemahan SS7 hacker dapat melewatinya. Setelah nomor telephone korban didapat, hacker mengarahkan pesan yang datang untuk proses autentikasi 2 faktor ke nomor telephone si hacker, kalau sudah begini hacker hanya tinggal melakukan transfer sejumlah uang ke rekening yang dituju.

Perwakilan O2 Telefonica mengatakan, kejahatan ini dilakukan pada pertengahan januari lalu dan saat ini belum diketahui siapa yang bertanggung jawab atas serangan ini.

Kerentanan di SS7 sebenarnya sudah diperingati berkali-kali oleh peneliti keamanan, mereka bahkan mendemonstrasikan serangan SS7 ke anggota kongress Amerika, Ted Lieu. Dalam demo-nya mereka berhasil menyadap komunikai telephone, dan melacak penggunanya secara real-time. Di tempat lain ada juga yang mempraktekan bagaimana enkripsi WhatsApp dan Telegram dapat dibongkar dengan manfaatkan celah SS7.

Permasalahan ini masih menjadi sorotan tajam publik karena tidak adanya tindakan dan solusi untuk menambal keamanan SS7. Pemilik rekening bank yang tidak ingin bernasib kehilangan uang, bisa lebih berhati-hati lagi dalam menjaga akun mereka untuk tidak mudah terkena phising. Buatlah password yang kuat dan jika tersimpan dalam komputer, simpanlah dalam file yang sudah dienkripsi,



Tampilkan Komentar