Versi Usang SS7 Meningkatkan Kerentanannya

Peretasan menjadi lebih umum dengan penemuan teknologi baru. Contoh yang paling menonjol adalah pengenalan teknologi SS7 protokol di era jaringan seluler. Salah satu segmen berita TV mengejutkan masyarakat tentang informasi peretasan.

Segmen ini menunjukkan bagaimana anggota 'Chaos Computer Club' Jerman, mengakses semua informasi panggilan pengguna target. Mereka bahkan berhasil mengidentifikasi lokasi pengguna, ketika GPS dimatikan. Investigasi lebih lanjut dilakukan oleh Ted Lieu untuk memastikannya. Dipastikan bahwa SS7 dapat berhasil digunakan dalam peretasan.

Para anggota CCC memberikan demonstrasi peretasan dengan memanipulasi SS7 di TV. Alasan di balik demonstrasi ini adalah untuk menyadarkan masyarakat bahwa informasi sensitif mereka tidak aman. Meskipun, protokol ini tidak diciptakan dengan tujuan ini. Tetapi, protokol ini dapat digunakan secara efektif dalam peretasan. Protokol ini digunakan oleh semua perusahaan telekomunikasi terbesar di dunia. Mereka semua memiliki risiko diretas.

Protokol ini dirancang pada tahun 1975. Protokol ini dirancang untuk menghubungkan perangkat seluler agar komunikasi berhasil. Jaringan seluler setiap orang didasarkan pada protokol ini. Ini berarti bahwa informasi sensitif yang ada di gadget kita tidak lebih aman.

Semua panggilan telepon di seluruh dunia dikendalikan oleh protokol ini. Terdapat sinyal kontrol khusus yang membantu komunikasi yang efektif, baik nirkabel maupun berkabel. Hal ini memberikan bantuan besar dalam komunikasi manusia. Semua panggilan telepon dan pesan teks dijalankan di bawah SS7. Peretas bisa mendapatkan semua informasi dalam pesan dan panggilan telepon.

SS7 juga telah dieksploitasi secara positif. Seperti yang digunakan oleh badan intelijen dalam melakukan investigasi penting. Bank dapat menggunakannya untuk menemukan lokasi yang tepat dari pelanggannya untuk persetujuan biaya. Dengan cara ini, bank membangun hubungan saling percaya dengan pelanggan mereka. Oleh karena itu, SS7 menawarkan keuntungan dan kerugian bagi para penggunanya.

Para peretas secara luas menggunakan 'spoofing' untuk mendapatkan akses ke informasi pribadi pengguna telepon. Pertama, mereka melanjutkan ke saluran kontrol panggilan telepon. Setelah mengakses, mereka dapat mengambil informasi lebih lanjut. Semua proses ini dilakukan tanpa sepengetahuan penyedia layanan seluler.

Untuk menjaga keamanan percakapan Anda, yang terbaik adalah menggunakan 'aplikasi enkripsi end-to-end'. Pemasangan aplikasi ini membuat panggilan Anda tetap aman. Bahkan jika peretas mencoba meretas ini, suara tidak akan terdengar jelas baginya. Seperti dalam kasus enkripsi yang aman, peretas dapat mencegat ini untuk mendapatkan akses ke informasi.

SS7 tidak hanya digunakan untuk mendapatkan akses ke pesan dan panggilan telepon. Tetapi, juga untuk informasi penting lainnya seperti kata sandi rekening bank. Mereka bahkan dapat menarik uang dari rekening. Bahkan pesan transaksi bank pun dapat diambil oleh para penjahat ini.

Singkatnya, komunikasi dengan protokol SS7 tidak aman. Hal ini menandai dampak negatif pada privasi pengguna ponsel. Ada harapan bahwa hal-hal ini mungkin akan lebih baik dalam waktu dekat. SS7 diciptakan untuk membangun komunikasi yang efektif di seluruh dunia. Kelemahan utamanya adalah bahwa ia tidak bergerak menuju versi yang diperbarui.