Kartu SIM Bisa Dihack Dalam 2 Menit

sim-cardJAKARTA, SABTU – Pernahkah terpikir kalau kartu SIM yang kamu pakai di ponsel saat ini bisa dengan mudah dipakai untuk mencuri data pribadi hanya dengan mengirimkan 2 SMS?┬áPenelitian terbaru yang dilakukan analis keamanan, Karsten Nohl, menunjukkan hal tersebut bisa dilakukan. Celakanya, proses hacking ini bisa dilakukan hanya dalam waktu sekitar 2 menit.

Kelemahan enkripsi DES (Data Encryption Standard) yang saat ini diadopsi oleh kartu SIM ditengarai sebagai biang kerok dari hadirnya lubang keamanan itu. Karsten menjelaskan sepintas bagaimana cara menembus keamanan ini, yaitu dengan mengirim pesan dengan kode khusus yang seakan-akan datang dari operator ke kartu SIM di ponsel. Ponsel kemudian akan menganggap pesan tersebut sebagai pesan kesalahan dan secara otomatis menjawab balik ke pengirim pesan dengan menyertakan semua informasi yang dibutuhkan hacker untuk membobol kunci digital dari kartu SIM.

Akibat dari bobolnya keamanan tadi adalah kontrol penuh hacker tehadap ponsel korbannya. “Kita bisa memasang aplikasi dari jarak jauh. Kita juga bisa memata-matai Anda. Kita tahu kunci enkripsi yang dipakai untuk menelpon. Kita bisa baca SMS Anda. Labih jauh, kita juga bisa mencuri data di kartu SIM, mencuri identitas Anda, atau memakai biling telepon Anda,” jelas Karsten seperti dikutip dari fastcompany.com

Riset hacking Karsten ini dilakukan di 1000 kartu SIM yang dipakai di jaringan seluler negara-negara Amerika Utara dan Eropa. Kendati demikian, Karsten hanya berhasil menembus keamanan pada sekitar seperempat dari kartu-kartu tadi. Itu berarti sekitar setengah dari enam miliar ponsel dunia yang memakai DES, tiga per empat dari satu miliar ponsel memiliki kelemahan ini. Kabar baiknya, kartu SIM dengan sistem ekripsi 3DES baru terbebas dari masalah ini.

Karsten rencananya akan menunjukkan lebih detail hasil temuannya itu di konferensi Black Hat, Las Vegas, Amerika, bulan depan.

Tanggapan Kamu

komentar