Cyberthreat.id – Sejumlah peneliti keamanan siber dari Jerman, Prancis, dan Norwegia merilis makalah pada Rabu (16 Juni 2021) yang mengupas tentang kelemahan algoritma enkripsi yang digunakan di ponsel.

Menurut makalah tersebut, kelemahan yang mempengaruhi standar data seluler GPRS (2G) itu bisa dieksploitasi peretas untuk menguping atau menyadap lalu lintas data. Detail makalah cek di sini (PDF)

Meski sekarang banyak ponsel yang mendukung 4G atau terbaru untuk jaringan 5G, GPRS masih dipakai sebagai cadangan untuk koneksi data di sejumlah negara.

Kerentanan dalam algoritma GEA-1 tidak mungkin terjadi secara kebetulan, kata peneliti, dikutip dari Associated Press, diakses Kamis (17 Juli 2021).

Sebaliknya, kata peneliti, kelemahan itu mungkin dibuat sengaja untuk memberikan “pintu belakang” (backdoor) kepada lembaga penegak hukum dan mematuhi undang-undang yang membatasi ekspor alat enkripsi kuat.

Algoritma GEA-1 memang dihapus dari ponsel pada awal 2013, tetapi para peneliti mengatakan mereka masih menemukannya di smartphone Android dan iOS saat ini.

Produsen ponsel dan organisasi standardisasi juga telah diberitahu untuk memperbaiki kekurangan tersebut, kata peneliti.[]