Peneliti Temukan Kerentanan pada SS7

gty_teen_cell_phone_ll_120405_wg

Peneliti Jerman baru-baru ini menemukan kerentanan keamanan yang memungkinkan hacker, mata-mata (pemerintah) dan penjahat ikut mendengarkan panggilan telepon pribadi dan mencegat pesan teks yang berpotensi dalam skala besar,  bahkan ketika jaringan selular menggunakan enkripsi yang paling canggih yang tersedia.

Kerentanan tersebut  dilaporkan pada konferensi hacker di Hamburg bulan ini dan merupakan bukti terbaru dari ketidakamanan luas di SS7. SS7 adalah jaringan global yang memungkinkan operator seluler di dunia untuk melayani panggilan, teks dan layanan lainnya satu sama lain. SS7 yang pertama kali dirancang pada tahun 1980-an tersebut dipenuhi oleh kerentanan serius yang bisa merusak privasi miliaran pelanggan seluler dunia.

Kerentanan yang ditemukan oleh para peneliti Jerman merupakan fungsi SS7 untuk keperluan lain seperti menjaga panggilan pengguna tetap terhubung ketika melaju di jalan raya, perpindahan dari  menara selular ke menara selular yang memungkinkan hacker dapat menggunakan kembali untuk aksi mata-mata karena kurangnya keamanan pada jaringan .

Fungsi pintar yang dibangun ke dalam SS7 tersebut dapat menemukan penelepon di mana saja di dunia, mendengarkan panggilan saat pengguna melakukan panggilan atau merekam ratusan panggilan dienkripsi dan teks di lain waktu untuk dekripsi. Ada juga potensi untuk menipu pengguna dan operator selular dengan menggunakan fungsi SS7.

Kerentanan tersebut terus ada meskipun operator  seluler melakukan investasi jutaan dollar untuk melakukan upgrade ke teknologi 3G yang lebih canggih, yang sebenarnya sebagian ditujukan mengamankan komunikasi terhadap penyadapan yang tidak sah. Akan tetapi, meskipun operator selular secara seindiri-sendiri memperkuat keamanan sistem mereka, mereka masih harus berkomunikasi satu sama lain melalui SS7 sehingga membuat lubang terbuka bagi salah satu dari ribuan perusahaan di seluruh dunia dengan akses ke jaringan tersebut. Hal itu berarti bahwa operator tunggal di Kongo atau Kazakhstan, misalnya, dapat digunakan untuk melakukan hack ke jaringan selular di Amerika Serikat, Eropa atau di tempat lain.

Sumber: The Washinton Post

Sumber Gambar: ABC News