Cyberthreat.id - Titik peretasan di ponsel yang paling berbahaya hingga saat ini adalah SimJacker. Titik kerentanan yang berada pada kartu SIM memberi ruang pada peretas untuk mengeksploitasi dari jarak jauh meretas ponsel apa pun hanya dengan mengirim SMS biner yang dibuat khusus.

Menurut The Hacker News, dari sekian banyak, dua toolkit SIM yang banyak digunakan - teknologi S @ T Browser dan Wireless Internet Browser (WIB) - belum ditemukan rentan terhadap serangan SimJacker.

Sejumlah ahli di industri telekomunikasi mengatakan kepada The Hacker News bahwa kelemahan terkait SimJacker secara internal diketahui banyak orang selama bertahun-tahun, dan bahkan peneliti juga mengungkapkan bahwa perusahaan pengintai yang tidak disebutkan namanya telah mengeksploitasi kelemahan di alam liar untuk memata-matai target.

Peneliti cybersecurity di Adaptive Mobile Security sekarang telah merilis laporan baru, mengungkapkan lebih banyak detail tentang serangan SimJacker dan mencoba menjawab beberapa pertanyaan penting yang belum terjawab, seperti jumlah operator dan negara yang terkena dampak, bersama dengan rincian tentang serangan yang terlihat di alam liar.

Daftar Negara Terkena Dampak

Menurut laporan itu, setidaknya ada 29 negara di lima benua yang terkena dampak. Para pelanggan dari total 61 operator seluler secara aktif menggunakan SIM rentan dengan toolkit S @ T Browser:

• Amerika Utara: Meksiko, Guatemala, Honduras, Kosta Rika, Nikaragua, Belize, El Salvador, Republik Dominika, dan Panama.
• Amerika Selatan: Peru, Kolombia, Brasil, Ekuador, Chili, Argentina, Uruguay, dan Paraguay.
• Afrika: Nigeria, Ghana, Benin, Pantai Gading, dan Kamerun.
• Eropa: Italia, Bulgaria, dan Siprus.
• Asia: Arab Saudi, Irak, Palestina dan Libanon.

Di sisi lain, hanya ada 8 operator seluler di 7 negara yang secara aktif menggunakan toolkit WIB yang rentan pada Kartu SIM mereka. Negara-negara ini tersebar di Eropa Timur, Amerika Tengah, Asia, dan Afrika Barat.

Serangan SimJacker di Alam Liar

Menurut para peneliti, sebuah perusahaan pengawasan tanpa nama — aktif setidaknya sejak 2015 dan dikenal karena menargetkan pengguna dari berbagai negara melalui jaringan SS7 — telah mengeksploitasi kerentanan SimJacker untuk memantau targetnya.

Semuanya berawal ketika para peneliti mendeteksi peristiwa SMS yang tidak biasa dan mencurigakan pada kuartal terakhir tahun 2018, dan ketika dipantau secara aktif, mereka mencatat hampir 25.000 pesan Simjacker berusaha dikirim ke 1500 perangkat seluler unik dalam periode 30 hari.

Target utama adalah pengguna ponsel Meksiko, sementara sejumlah kecil serangan juga diamati terhadap pelanggan telepon seluler dari Kolombia dan Peru, dengan tujuan untuk memperoleh Informasi Lokasi dan pengidentifikasi IMEI yang unik.

"Kami percaya bahwa sebelum penemuan, mereka akan berhasil melacak lokasi ribuan pelanggan ponsel selama berbulan-bulan dan mungkin bertahun-tahun," kata para peneliti.

Para peneliti mengamati lebih dari 860 sub-varian serangan Simjacker dalam Paket SMS aktual yang dikirim dari setidaknya 70 nomor ponsel yang dikendalikan penyerang.

Selain itu, peneliti juga mengamati bahwa para penyerang berusaha menggunakan serangan SS7 khusus terhadap beberapa pengguna jika serangan SimJacker gagal.

Cara Mencegah Serangan SimJacker

Sayangnya, tidak ada cara sederhana bagi pelanggan seluler untuk mengetahui apakah toolkit browser SIM yang rentan digunakan pada kartu SIM mereka atau tidak.

Meskipun ada aplikasi yang tersedia, seperti SnoopSnitch, yang dapat Anda unduh dari Google Play Store untuk mendeteksi serangan berdasarkan SMS biner yang mencurigakan, itu membutuhkan perangkat Android Anda untuk di-root dan bahkan mengetahui bahwa itu tidak akan banyak membantu Anda.

Itu karena, sebagai calon korban, sangat sedikit yang dapat Anda lakukan untuk melindungi diri sendiri, kecuali menunggu operator seluler Anda menerapkan langkah-langkah keamanan atau hanya memindahkan nomor telepon Anda ke jaringan aman yang berbeda, jika tersedia, yang akan memberi Anda yang baru Kartu SIM.

Sementara itu, Asosiasi GSM (GSMA), badan dagang yang mewakili kepentingan operator seluler di seluruh dunia, telah menyediakan beberapa cara terbaik untuk mencegah dan memblokir serangan ini untuk melindungi miliaran pengguna ponsel di seluruh dunia.

Selain itu, SIMalliance juga telah membuat beberapa pembaruan untuk spesifikasi browser S @ T untuk meningkatkan keamanan perangkat SIM, dan memberikan rekomendasi bagi produsen kartu SIM untuk menerapkan keamanan untuk pesan push S @ T.[]