Penjelasan Tentang Serangan Dan Fungsi SS7

Serangan SS7, Apa yang bisa dilakukan jika SS7 dapat diretas?

Peretas dapat membaca pesan teks, mendengarkan panggilan telepon dan melacak lokasi pengguna ponsel hanya dengan mengetahui nomor telepon mereka dengan menggunakan celah di infrastruktur jaringan telepon seluler di seluruh dunia.

Pusat eksploitasi pada sistem global yang menghubungkan jaringan telepon seluler dapat memungkinkan seorang hacker, pemerintah, atau orang lain untuk mengaksesnya kemudian melakukan pengintaian jarak jauh dan para pengguna dalam hal ini korban tidak dapat berbuat apa-apa.

Apa sebenarnya yang diretas?

Signalling System No 7 (SS7), yang disebut Common Channel Signaling System 7 (CCSS7) di AS atau Common Channel Interoffice Signaling 7 (CCIS7) di Inggris, adalah sistem yang menghubungkan satu jaringan telepon seluler ke jaringan seluler  lainnya.

SS7 Pertama kali dikembangkan pada tahun 1975 dan memiliki banyak varian. Sebagian besar jaringan menggunakan protokol yang ditetapkan oleh American National Standards Institute dan European Telecommunications Standards Institute.

Apa fungsi SS7?

SS7 adalah perangkat protokol yang memungkinkan jaringan telepon untuk bertukar informasi yang diperlukan untuk menyampaikan panggilan dan pesan teks antara satu sama lain, hal Ini juga memungkinkan pengguna dalam satu jaringan dapat menjelajah yang lain, seperti saat bepergian ke luar negeri.

Jika SS7 dapat berhasil diretas, lalu apa yang dapat dilakukan oleh seorang hacker?

Begitu mereka memiliki akses ke sistem SS7, hacker dapat memiliki akses ke sejumlah informasi dan dapat mengintai atau memata-matai, seolah mereka memiliki akses seperti security services.

Mereka dapat dengan leluasa meneruskan panggilan, merekam atau mendengarkannya. Mereka juga dapat membaca pesan SMS yang dikirim antara sesama pengguna seluler, dan mereka mampu melacak lokasi telepon menggunakan sistem yang sama dengan yang digunakan jaringan telepon untuk membantu agar layanan tetap tersedia saat mengirim panggilan telepon, teks dan data.

Siapa saja yang yang dapat dimata-matai jika seandainya seorang hacker dapat masuk ke sistem SS7?

Jika seorang hacker masuk ke sistem SS7 pada sejumlah jaringan, maka siapa saja yang memiliki dan menggunakan ponsel dapat di mata-matai.

Sejak terpapar lubang keamanan di dalam sistem SS7, badan-badan tertentu, termasuk asosiasi perdagangan operator telepon seluler, GSMA, telah menyiapkan serangkaian layanan untuk memantau jaringan, mencari gangguan atau penyalahgunaan sistem pensinyalan.

Jaringan telepon seluler juga mempekerjakan kontraktor keamanan, termasuk peneliti keamanan Jerman, Karsten Nohl, yang menemukan cacat atau celah tersebut pada tahun 2014 dan mendemonstrasikannya selama 60 Menit, untuk melakukan analisa terhadap sistem SS7 yang digunakan untuk mencoba dan mencegah akses yang tidak sah.

Apa implikasinya bagi pengguna seluler?

Risiko bagi miliaran pengguna ponsel di seluruh dunia, terutama bagi Mereka yang menjabat sebagai penguasa, baik di dalam organisasi atau pemerintahan, dapat berisiko menjadi target, karena semua yang dibutuhkan untuk melakukan pengawasan (memata-matai) dapat dilakukan dengan meretas sistem SS7 dan mengetahui nomor telepon target.

Salah satu bahaya terbesar, jika seseorang seorang hacker dapat mendengarkan panggilan dan membaca pesan teks maka mereka dapat mencegat kode verifikasi dua langkah yang sering digunakan sebagai tindakan pengamanan saat masuk ke akun email atau layanan lainnya yang dikirim melalui pesan teks.

Hingga saat ini bank dan jasa keuangan atau institusi penting lainnya juga menggunakan panggilan telepon atau pesan teks untuk memverifikasi identitas pengguna yang beresiko kode verifikasi tersebut dapat dicegat oleh seorang hacker sehingga akan sangat fatal sekali akibatnya.

Apa yang bisa dilakukan untuk melindungi diri dari pengintaian via SS7?

Untuk melindungi agar nomor seluler anda tidak dimat-matai melalui SS7 hanya sedikit yang dapat Anda lakukan, jangan menggunakan layanan jaringan SMS atau  Telpon.

Untuk pesan teks, hindari SMS (jaringan SMS) dan sebaliknya gunakanlah layanan pesan terenkripsi seperti iMessage milik Apple, Facebook’s WhatsApp atau yang lainnya yang memungkinkan mengirim dan menerima pesan instan tanpa harus melalui jaringan SMS.

Untuk panggilan telpon, gunakan layanan yang menggunakan data untuk mencegah agar panggilan tidak disadap. WhatsApp bisa menjadi salah satu alternatif untuk melakukan panggilan telpon karena memiliki fitur panggilan telpon melalui jaringan data.

Lokasi Anda bisa dilacak kapan pun, dimana pun selama anda menggunakan ponsel. Satu-satunya cara untuk menghindarinya adalah dengan mematikan telepon Anda atau mematikan koneksi ke jaringan telepon seluler dan hanya mengandalkan wifi atau jaringan data.

Mengapa ini terjadi sekarang?

Lubang atau celah keamanan di SS7 pertama kali ditemukan oleh periset keamanan, termasuk Nohl, dan ditunjukkan di Chaos Communication Congress hacker conference di Hamburg pada tahun 2014.

Tapi ini adalah sebuah demonstrasi Nohl yang melakukan pemantauan secara remote atau dari jarak jauh terhadap seorang anggota kongres AS di California dari Berlin selama 60 Menit CBS sehingga SS7 menjadi sorotan kembali.

Sejak program tersebut ditayangkan, anggota kongres Ted Lieu telah meminta penyelidikan kepada komite pengawasan mengenai kerentanan tersebut.

Ada yang ingin ditanyakan?