Ilustrasi. | Foto: Cisomag.com/Shutterstock
Ilustrasi. | Foto: Cisomag.com/Shutterstock
Cyberthreat.id – AdaptiveMobile, perusahaan keamanan siber (cybersecurity) asal Dublin, Irlandia yang menemukan serangan Simjacker, pekan lalu menerbitkan 29 negara yang rentan terhadap Simjacker.
Namun, AdaptiveMobile tak mencantumkan detail nama operator seluler tersebut, hanya menyebutkan ada sebanyak 61 operator yang terkena dampak. Ke-29 negara di lima benua tersebut, antara lain:
Di Amerika Tengah: Mexcio, Guatemala, Belize, Republik Dominika, El Salvador, Honduras, Panama, Nikaragua, dan Kosta Rika. Di Amerika Selatan: Brasil, Peru, Kolumbia, Ekuador, Chile, Argentina, Uruguay, dan Paraguay.
Di Afrika: Pantai Gading, Ghana, Benin, Nigeria, dan Kamerun. Di Eropa: Italia, Bulgaria, dan Siprus. Lalu, di Asia: Arab Saudi Irak, Libanon, dan Palestina.
AdaptiveMobile mengumumkan serangan Simjacker secara terbuka pada pertengahan September lalu. Serangan itu mengeksploitasi kartu SIM dengan Java applet yang sudah diinstal bernama S@T Browser.
Jika operator seluler lupa mengonfigurasi "tingkat keamanan" dari aplikasi S@T Browser yang diinstal pada kartu SIM-nya, siapa pun dapat mengirim SMS biner yang diformat secara khusus (disebut SMS OTA) ke nomor telepon pengguna.
Berita Terkait:
Selanjutnya, penyerang menjalankan perintah jahat tanpa pengetahuan pengguna, seperti melacak lokasi perangkat, mengirim pesan SMS, membuka browser, dan banyak lagi.
Seperti diberitakan ZDNet, 11 Oktober 2019, AdaptiveMobile mengatakan serangan itu telah digunakan di dunia nyata.
Selain mendaftar semua negara di mana operator seluler memiliki konfigurasi kartu SIM yang salah dan membiarkan aplikasi S@T Browser terbuka untuk serangan, AdaptiveMobile juga mengungkapkan negara tempat terdeteksi serangan.
“Ini terjadi di Meksiko, Kolombia, dan Peru,” tulis ZDNet.
Meski Simjacker memungkinkan untuk spektrum operasi yang lebih luas, AdaptiveMobile mengatakan serangan itu hanya digunakan untuk melacak lokasi pengguna dan tidak lebih.
AdaptiveMobile juga menemukan bukti, Simjacker dikembangkan oleh sebuah perusahaan yang menjual perangkat lunak pengawasan kepada pemerintah di seluruh dunia.
"Kami belum menyebutkan perusahaan tertentu yang kami percaya bertanggung jawab untuk melakukannya,” kata AdaptiveMobile.
“Kami perlu merilis beberapa bukti tambahan," tulis perusahaan di blognya.
"Bukti itu juga akan mengungkapkan metode dan informasi spesifik yang akan memengaruhi kemampuan kami untuk melindungi pelanggan."
Meskipun Simjacker menjadi serangan yang sangat menakutkan, perusahaan menyerukan agar tenang.
"Orang umum tidak mungkin menjadi sasaran," katanya, "target utama mungkin adalah yang menarik bagi pelanggan negara."
Namun, Anda yang ingin memeriksa SIM terinstal S@T Browser atau tidak, SRLab telah memperbarui aplikasi SIMTester, pada September untuk mendukung pemindaian Simjacker. Aplikasi ini akan dapat memberi tahu pengguna jika mereka memiliki aplikasi S@T Browser di kartu SIM atau tidak.
Sebelumnya, AdaptiveMobile juga mendapati serangan WIBattack, seperti halnya Simjacker pada akhir September lalu. Serangan ini bekerja dengan cara yang sama, tetapi menargetkan aplikasi WIB yang diinstal pada kartu SIM.
AdaptiveMobile mengatakan jumlah negara dan operator seluler yang rentan terhadap WIBattack jauh lebih kecil dibandingkan dengan Simjacker, yaitu sekitar delapan operator di tujuh7 negara.
Share:
