Hacker Temukan Celah Keamanan Kartu SIM
Merdeka.com - Baru-baru ini, tim peneliti keamanan mengungkap sebuah laporan yang cukup mengejutkan tentang celah keamanan di kartu SIM.
Tim peneliti dari AdaptiveMobile Security melaporkan, telah menemukan celah keamanan di kartu SIM yang dijuluki Simjacker.
Dalam laporannya yang dikutipEndgadget via Liputan6.com, Senini (15/9), perusahaan dapat memata-matai perangkat korban melalui celah keamanan tersebut.
Simjacker ini bekerja dengan mengirimkan pesan SMS dan memanfaatkan celah keamanan di teknologi yang sudah terpasang di kartu SIM, yakni S@T Browser (SIMalliance Toolbox Browser).
Pada umumnya, S@T Browser digunakan untuk beragam fungsi, seperti membuka browser, pengatur panggilan, dan mengaktifkan nada dering.
Bila peretas mampu menyusup ke smartphone korban, ia dapat mengendalikan ponsel untuk membuka situs berbahaya yang berpotensi menginfeksi perangkat dengan malware.
"Simjacker dapat menggunakan celah keamanan di kartu SIM tersebut untuk mendapatkan informasi lokasi smartphone hingga sampai nomor IMEI, yang kemudian dikirim ke perangkat lainnya," jelas AdaptiveMobile Security.
Lebih lanjut, aksi Simjacker ini sulit untuk diketahui oleh korbannya. Meski mengandalkan fitur SMS, kamu tidak akan mendapatkan notifikasi.
Karena Simjack ini memanfaatkan teknologi yang berada di kartu SIM, serangan ini tidak terkait dengan jenis atau merek smartphone tertentu--baik iOS ataupun Android.
"Kami telah mengamati perangkat dari hampir setiap produsen yang menjadi target pencurian informasi lokasi pengguna, termasuk Apple, ZTE, Motorola, Samsung, Google, Huawei, dan perangkat IoT dengan kartu SIM," kata para peneliti.
"Hal ini dapat berdampak pada beberapa operator seluler, dan berpotensi mempengaruhi lebih dari satu miliar pengguna ponsel di dunia," ujar tim peneliti.
Tim peneliti meyakini, celah keamanan ini telah dieksploitasi dua tahun terakhir ini oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau individu.
Sayang, perusahaan keamanan tersebut sungkan mengungkap nama perusahaan tersebut.
Sumber: Liputan6.com
Reporter: Yuslianson
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pelaku baru bekerja di rumah majikannya selama tiga bulan.
Baca SelengkapnyaWanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca SelengkapnyaWalau di udara, hacker juga bisa mengakses data-data penumpang dengan menggunakan WiFi.
Baca Selengkapnyavideo untuk kamu.
Berikut daftar hacker yang dikenal ganas dan mengerikan saat melancarkan aksinya.
Baca SelengkapnyaMaraknya aksi peretasan dipicu belum maksimalnya penerapan hukum khususnya UU ITE.
Baca SelengkapnyaRamai postingan di akun X terkait kabar diretasnya data pelanggan KAI.
Baca SelengkapnyaSetiap orang yang ingin mengendarai kendaraan bermotor wajib memiliki Surat Izin Mengemudi (SIM), barangkali alasannya untuk satu ini.
Baca SelengkapnyaCalon penumpang yang telah memiliki tiket, bisa melakukan pembatalan tiket di loket stasiun. Nantinya akan dikembalikan 100 persen di luar bea pesan.
Baca SelengkapnyaPT. Kereta Api Indonesia (PT. KAI) diduga menjadi korban kebocoran data yang pertama kali di tahun 2024.
Baca Selengkapnya