(Arrahmah.com) – Ahli keamanan baru-baru ini mengungkapkan kelemahan keamanan masif yang bisa membuat hacker bisa mendengarkan panggilan pribadi dan membaca pesan teks pada jaringan ponsel seseorang, lansir DM pada Jum’at (2/1/2015).
Salah satu cara di mana orang-orang seperti hacker – serta sejumlah badan intelijen – bisa mendapatkan akses untuk memperoleh informasi tersebut adalah dengan menggunakan penangkap International Mobile Subscriber Identity (IMSI).
Perangkat penyadapan kontroversial ini membuat ponsel-ponsel terhubung dengan mereka, dan sekarang para pengembang telah menciptakan sebuah aplikasi yang diklaim dapat mendeteksi alat-alat tersebut, serta memperingatkan para pengguna jika data mereka beresiko disadap. Aplikasi ini disebut SnoopSnitch.
Penangkap-penangkap IMSI – perangkat penyadapan yang digunakan untuk menyadap lalu lintas ponsel dan melacak pergerakan pengguna smartphone – begitu kontroversial karena mereka bertindak seperti menara seluler ‘palsu’.
Mereka ada di antara telepon dan menara telekomunikasi untuk meluncurkan serangan dan mencegat data.
Bila telepon telah terhubung pada perangkat itu, mudah bagi hacker untuk mencegat dan mengkonversi data ke audio, sehingga memungkinkan pula bagi para ahli untuk mendengarkan panggilan telepon seseorang.
Penangkap IMSI ini sering dimanfaatkan oleh peretas atau badan intelijen untuk menyadap melalui lubang keamanan pada ponsel seluler, yaitu SS7. Lubang itu bisa disusupi sehingga komunikasi orang yang menjadi target, baik dari panggilan maupun pesan singkat, bisa terungkap.
Saat para ahli dapat menggunakan teknologi itu untuk menargetkan ponsel terduga penjahat, hampir tidak mungkin pula bagi mereka untuk menghindari penangkapan data dari smartphone ‘tidak bersalah’ lainnya dalam proses tersebut.
Akibatnya, penggunaan perangkat itu telah dilarang di negara-negara tertentu dan di negara-negara bagian AS seperti Florida, contohnya.
Menanggapi masalah privasi publik ini, para peneliti keamanan Alex Senier, Karsten Nohl, dan Tobias Engel dari SRLabs di Berlin pun menciptakan aplikasi Android SnoopSnitch.
Mereka mempresentasikan temuan mereka itu pada pertemuan tahunan Chaos Computer Congres di Hamburg.
SnoopSnitch mulai bisa diunduh secara cuma-cuma pada platform Google PlayStore. Aplikasi Android ini menampilkan keterangan: ‘SnoopSnitch mengumpulkan dan menganalisis data radio ponsel untuk membuat Anda menyadari keamanan jaringan ponsel Anda dan memperingatkan Anda tentang ancaman seperti base station palsu (penangkap-penangkap IMSI), pelacakan pengguna, dan serangan SS7.’
(banan/arrahmah.com)