"Saya tidak berpikir kebanyakan orang Amerika menyadari betapa tidak amannya jaringan telepon AS. Jika lebih banyak konsumen tahu betapa mudahnya bagi orang jahat untuk melacak atau meretas ponsel mereka, mereka akan menuntut FCC dan perusahaan nirkabel melakukan sesuatu tentang hal itu. Ini bukan hanya hipotetis. "

Ini dari pernyataan yang dikeluarkan minggu lalu oleh Senator Ron Wyden (D-Ore.) Setelah menerima surat dari Departemen Keamanan Dalam Negeri yang memperingatkan bahwa "aktor jahat mungkin telah mengeksploitasi" jaringan seluler global "untuk menargetkan komunikasi warga Amerika."

Pada hari Selasa Wyden mengklarifikasi masalah ini dalam surat terpisah kepada Ajit Pai, ketua Komisi Komunikasi Federal (FCC) yang bertugas mengatur komunikasi antar negara:

“Peretas dapat mengeksploitasi kelemahan SS7 untuk melacak orang Amerika, mencegat panggilan dan teks mereka, dan meretas ponsel mereka untuk mencuri informasi keuangan, tahu kapan mereka di rumah atau jauh, dan sebaliknya memangsa konsumen yang tidak curiga. Selain itu, menurut beberapa laporan berita, produk mata-mata SS7 tersedia secara luas untuk pemerintah kriminal dan asing. ”

Yang mengkhawatirkan, surat itu mengungkapkan bahwa:


“Ancaman ini bukan hanya hipotetis - penyerang jahat sudah mengeksploitasi kerentanan SS7. Salah satu operator nirkabel utama memberi tahu kantor saya bahwa mereka melaporkan pelanggaran data SS7, di mana data pelanggan diakses, untuk penegakan hukum. "

Tidak jelas apakah peringatan itu merujuk pada entitas yang disponsori negara yang bertindak untuk keuntungan politik atau peretas kriminal untuk keuntungan finansial. Yang juga tidak diungkapkan adalah siapa operator nirkabelnya, dan sejauh mana pelanggarannya.

Apa itu SS7?

Signaling System No. 7 (SS7) adalah seperangkat protokol pensinyalan telepon yang memberikan tulang punggung bagi semua komunikasi telepon seluler di mana pun di dunia. Ini memungkinkan jaringan telepon untuk berkomunikasi di antara mereka sendiri untuk menghubungkan pengguna dan menyampaikan pesan antar jaringan, memastikan penagihan yang benar, dan memungkinkan pengguna untuk menjelajah di jaringan lain.

Ss7 712

Pertama kali dikembangkan pada 1970-an, dalam istilah teknologi sistem SS7 yang luas adalah kuno. Yang penting, tidak ada seorang pun pada saat itu berpikir untuk membangun langkah-langkah keamanan ke dalamnya.

Sudah diketahui tidak aman sejak setidaknya 2008, dan situasinya menjadi lebih buruk dalam beberapa tahun terakhir. Di mana dulu hanya ada beberapa jaringan seluler, sekarang ada ribuan di seluruh dunia. Namun, industri tidak melakukan apa-apa tentang ini, karena risikonya dianggap murni teoretis.

Ini berubah pada 2014 ketika kerentanan di SS7 memungkinkan peretas untuk merekam percakapan telepon tidak terenkripsi rahasia yang agak memalukan antara duta besar AS untuk Ukraina, Geoffrey Pyatt, dan Asisten Menteri Luar Negeri AS, Victoria Nuland, di mana Pyatt sangat kritis terhadap Uni Eropa.

Meskipun demikian ia berpikir bahwa menggunakan aplikasi pesan terenkripsi seperti WhatsApp, Facebook Messenger, Google Hangouts, dan Viber, akan melindungi komunikasi.

Namun, pada tahun 2016, seorang peneliti keamanan mendemonstrasikan bagaimana peretas dengan akses ke jaringan SS7 dapat memalsukan pengidentifikasian dan penyiapan akun palsu yang memungkinkan mereka untuk mengakses pesan milik pengguna dari banyak aplikasi perpesanan yang mengandalkan nomor telepon untuk mengautentikasi pengguna..

Pada 2017 O2 Telefónica di Jerman mengkonfirmasi bahwa jaringan SS7 telah digunakan oleh penjahat untuk memotong otentikasi dua faktor berbasis SMS (2FA) untuk mencuri uang dari rekening bank.

Waktu untuk bertindak?

Dalam suratnya kepada FCC, Wyden mendesak badan pengawas untuk menangani masalah ini dengan benar dan untuk menyusun daftar pelanggaran SS7 yang diketahui terjadi selama lima tahun terakhir..

Namun, ini bukan kali pertama panggilan serupa dilakukan. Pada 2016, anggota kongres AS Ted Lieu (D-Calif.) Menyerukan penyelidikan komite pengawasan ke SS7:

“Aplikasi untuk kerentanan ini tampaknya tidak terbatas, dari penjahat yang memantau target individu hingga entitas asing yang melakukan spionase ekonomi pada perusahaan Amerika hingga negara-negara yang memantau pejabat pemerintah AS. ... Kerentanan memiliki konsekuensi serius tidak hanya untuk privasi individu, tetapi juga untuk inovasi Amerika, daya saing dan keamanan nasional. Banyak inovasi dalam keamanan digital - seperti otentikasi multi-faktor menggunakan pesan teks - dapat dianggap tidak berguna. "

Penyelidikan diadakan, tetapi kelompok kerja FCC yang ditugaskan terutama terdiri dari pelobi industri telekomunikasi dan bukan seorang pakar akademis tunggal ...

SS7 adalah taman bermain untuk mata-mata

Kekhawatiran awal atas SS7 terpusat pada kemudahan pengguna seluler yang dapat dilacak oleh siapa pun yang memiliki akses ke jaringan. Ini telah bergeser, bagaimanapun, untuk mengkhawatirkan bahwa itu dapat digunakan untuk mengakses sejumlah besar data pribadi milik hampir setiap pengguna ponsel di dunia.

Dan seperti yang disebutkan sebelumnya, bahkan dapat digunakan untuk mencegat komunikasi terenkripsi dan langkah-langkah keamanan 2FA.

Menurut Washington Post, "Agen intelijen Amerika, Cina, Israel dan Rusia adalah pengguna paling aktif dari pengawasan SS7."

Hanya berita bulan ini bahwa polisi AS dapat menemukan lokasi telepon di negara ini dalam hitungan detik berkat SS7. Lebih buruk lagi, hanya beberapa hari setelah wahyu ini terungkap, dilaporkan bahwa informasi ini hampir mudah bagi peretas untuk mengakses.

Selain itu, perusahaan keamanan di seluruh dunia melakukan bisnis yang menjual alat peretasan SS7 kepada pemerintah, pasukan polisi, dan penjahat. Sejauh menyangkut badan intelijen AS, ini telah mengubah SS7 menjadi pedang bermata dua. Brian Collins, kepala eksekutif AdaptiveMobile Security, mengatakan kepada Washington Post:

“Amerika adalah target nomor satu, jauh dan jauh. Semua orang ingin tahu apa yang terjadi di Amerika. "

Meskipun menjadi ancaman bagi keamanan nasional AS, tampaknya, pemerintah Amerika memiliki sedikit keinginan untuk mengatasi masalah tersebut. Mengapa? Jawabannya sangat mungkin bahwa itu menemukan kemampuan pengawasan massal SS7 terlalu besar angsa emas untuk membunuh ...

Kredit gambar: Oleh sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me