Beberapa waktu lalu hacker yang tidak dikenal baru saja membuktikan bahwa mereka memanfaatkan kelemahan yang terdapat pada SS7 untuk menguras rekening bank, menurut sebuah laporan yang diterbitkan pada hari Rabu oleh surat kabar berbahasa Jerman Süddeutsche Zeitung.


SS7 adalah protokol telepon seluler yang dibuat pada tahun 1980an oleh telcos dan didukung lebih dari 800 operator telekomunikasi di seluruh dunia hingga saat ini, termasuk yang digunakan oleh AT&T dan Verizon, dalam upaya untuk menghubungkan dan bertukar data, seperti routing calls dan sms, roaming dan layanan lainnya.

Skenario Serangan SS7. Jaringan telekomunikasi global SS7 rentan terhadap serangan yang memungkinkan peretas mendengarkan semua jenis panggilan telepon dan mencegat pesan teks pada skala besar, meskipun pada desain SS7 ini telah dilengkapi dengan enkripsi paling canggih yang diandalkan oleh operator jaringan seluler didunia termasuk di Indonesia.

Kelemahan yang terdapat pada teknologi SS7 telah muncul pada tahun 2014, diketahui oleh tim peneliti di German Security Research Labs. Jadi, kekhawatiran privasi mengenai protokol SS7 bukanlah hal baru. Penjahat dunia maya yang memanfaatkan kerentanan SS7 sekarang ini dimanfaatkan untuk menguras rekening Bank.

Tahun lalu, Karsten Nohl dari German Security Research Labs mendemonstrasikan serangan SS7 terhadap nomor telepon anggota Kongres AS Ted Lieu (dengan seizinnya) di acara TV 60 Minutes dan berhasil mebajak iPhone milik Ted Lieu dan menampilkan data panggilan, dan melacak lokasi secara real-time dan masih banyak lagi.

Dalam demonstrasi terpisah, para periset dari Positive Technologies tahun lalu juga memberikan demonstrasi tentang serangan WhatsApp, Telegram, dan Facebook yang menggunakan kelemahan yang sama di SS7 untuk melewati otentikasi dua faktor yang digunakan oleh layanan tersebut.
 
Top