Jaringan Telepon Global Diserang Hacker

Menurut sebuah laporan terbaru, peretas atau hacker menargetkan jaringan telepon seluler di seluruh dunia untuk mengintip pengguna tertentu. Tingkat akses yang mereka peroleh ke jaringan tersebut bisa membuat mereka mematikannya jika mereka mau.

Perusahaan keamanan AS-Israel, Cybereason menyimpulkan dengan tingkat kepastian yang tinggi bahwa para peretas tersebut berbasis di China danmungkin disponsori oleh pemerintah. Serangan hacker tersebut dijuluki Operation Softcell yang dimulai pada tahun 2017.

Cybereason melihat serangan pada tahun 2018 dan membantu satu penyedia telekomunikasi dan kemudia empat lagi operator selama enam bulan ke depannya. Saat ini mereka sedang mengawasi lebih dari selusin operator telekomunikasi lainnya.

Tidak ada perusahaan atau orang yang ditargetkan disebut, tetapi, menurut laporan, para peretas mengumpulkan catatan panggilan dan lokasi geografis berbagai individu dari sejumlah negara, termasuk yang ada di Eropa, Timur Tengah dan Asia. Perusahaan keamanan mengidentifikasi perubahan dalam pola serangan dan aktivitas baru setiap tiga atau empat bulan.

Peretas memperoleh entri ke jaringan melalui cacat pada produk server web. Cybereason mengatakan alat dan teknik tersebut memiliki keunggulan dari kelompok peretasan China APT10, yang diyakini secara luas beroperasi atas nama pemerintah China.

Pakar keamanan di Universitas Surrey, Prof Alan Woodward mengatakan skala dan keberanian serangan itu menakjubkan. Para peretas menggunakan serangan phishing untuk mendapatkan akses istimewa ke jaringan dan berpotensi menutupnya. Mereka bisa melihat siapa yang memanggil siapa, kapan, dan juga tampaknya bisa melacak pergerakan orang.

Sementara jaringan AS tampaknya tidak terpengaruh oleh gelombang serangan ini, mereka tetap rentan dan bisa ditargetkan dengan alat yang berbeda. Meskipun tidak ada indikasi bahwa perusahaan-perusahaan China memainkan peran dalam serangan itu, hal ini akan menambah kekuatan bagi politisi yang meminta operator seluler menjauhkan diri dari perusahaan seperti Huawei.

Pada tahun 2018, 30% perusahaan telekomunikasi melaporkan bahwa data pelanggan yang sensitif telah dicuri dalam serangan.

Sumber: BBC

Sumber Foto: The Register