Hati-hati! Kartu SIM Bisa Diretas Pakai Cara Baru

0
1311
Wibattack

Tahukah kamu, kalau ada sebuah cara untuk meretas smartphone dengan membobol kartu SIM? Cara itu dinamakan SIMjacker. Nah, belum lama ini terungkap sebuah metode baru untuk melakukan peretasan SIM, yakni WIBattack. 

Hal itu ditemukan oleh Ginno Security Labs. Perusahaan ini merinci dengan detail mengenai metode peretasan tersebut. Metode ini akan memanfaatkan celah WIB (Wireless Internet Browser) yang terinstall pada beberapa kartu SIM utnuk mengendalikan fungsi-fungsi utama smartphone.

Seperti simjacker, WIBattack menginfeksi telepon melalui teks SMS yang diformat dengan hati-haati untuk menjalankan instruksi pada kartu yang tidak mengaktifkan fitur keamanan utama. Jika berhasil, para hacker dapat mengirim teks, memulai panggilan,mengarahkan browser ke situs tertentu, menampilkan teks dan mengirim info lokasi. 

Dunia Games Luncurkan Lord of Estera

Kerentanan WIB itu dapat juga digunakan untuk melacak lokasi perangkat. Tak hanya itu, hacker bisa saja mengarahkan browser ke situs phishing yang dapat mengambil data pengguna. Hacker juga bisa memungut biaya panggilan telepon dengan melakukan panggilan ke nomor berbayar. Itu baru sebagian trik yang dapat dilakukan oleh WIBAttack. Ginno sendiri sudah memberikan pengarahan pada Asosiasi GSM mengenai hal ini. Namun tidak diketahui apa yang akan dilakukan asosiasi tersebut untuk mengatasi masalah tersebut. 

Tidak pasti ada berapa banyak orang yang rentan terhadap serangan ini, Ginno menyebut bahwa ada ratusan juta smartphone yang akan terdampak serangan tersebut. Namun laporan terbaru dari SRLab menunjukkan hal sebaliknya. Dalam laporan SRLab, jumlah sebenarnya disebut jauh lebih rendah. Dari 800 kartu SIM yang diuji, hanya ada sekitar 10,7% yang memiliki WIB di dalamnya. Sementara itu, hanya ada 3,5% di antaranya yang rentan terhadap serangan mirip Simjacker ini. 

Beberapa pihak menyangsikan bahwa metode ini merupakan metode paling efektif yang akan dilakukan hacker. Pasalnya, lebih mudah melakukan SIMjacker. Metode ini hanya perlu memanfaatkan kekurang telitian staf operator atau eksploitasi SS7. Namun tetap saja, temuan ini membuktikan kalau level kartu SIM sekalipun tetap rentan terhadap aksi peretasan.