Apa itu Cacat Keamanan SS7?

Banyak dari kita pasti pernah merasakan skenario ketika sistem perbankan online meminta kita untuk memasukkan data berulang kali. Karena sistem gagal mendeteksi detail akun kita. Ini bukan hanya situasi yang mengkhawatirkan tetapi juga menjengkelkan. Kita harus memasukkan kode otorisasi untuk memverifikasi identitas kita.

Untuk tujuan ini, kami menerima pesan atau panggilan telepon dari bank. Tidak hanya rekening bank yang menggunakan sistem ini untuk mendapatkan informasi. Tetapi organisasi keuangan lainnya juga mengumpulkan data untuk otentikasi di seluruh dunia.

Pada bulan Februari 2019, peretasan Metro Bank menimbulkan masalah besar pada Signaling System 7 (SS7). Operator jaringan seluler (MNO) menggunakan rangkaian protokol ini untuk transfer data. SS7 adalah standar telekomunikasi internasional untuk mentransfer Panggilan, pesan, dan data lainnya. Sistem ini memastikan bahwa informasi dan biaya yang dibebankan kepada pelanggan valid. Operator jaringan seluler (MNO) secara luas menggunakan sistem SS7 ini untuk transfer data. Sistem ini membantu pengguna untuk roaming data saat mereka bepergian ke negara lain.

Pada tahun 1974, ketika SS7 ditemukan, tidak ada satu pun masalah kerentanan. Pada saat SS7 diperkenalkan, hanya ada operator jaringan yang terbatas. Tetapi teknologi dan peningkatan pesat dalam MNO memberikan ruang untuk itu. Sekarang di dunia dengan banyak MNO, menjadi mungkin untuk meretas perangkat seluler apa pun menggunakan sistem SS7.

Tidak diragukan lagi bahwa MNO ini berjuang untuk melindungi pengguna mereka. Mereka mencoba untuk merancang langkah-langkah keamanan terbaik tetapi lawan mereka juga belajar. Pemerataan pengetahuan telah membuatnya menjadi rumit untuk melindungi sistem dari para penyusup cerdas ini. Jika ada MNO yang mengadopsi pelacak apa pun, penipu juga menemukan solusi untuk mengatasinya.

Tentu saja, mereka belajar, terampil, dan dilengkapi dengan alat dan strategi peretasan. Dengan bantuan ini, mereka berhasil mengakses jaringan telepon yang terhubung yang mereka minati. Para peretas ini menggunakan nomor telepon dan menggunakan protokol SS7 untuk mencapai kerentanan ini.

Semua ahli dan teknologi MNO sangat akrab dengan tragedi SS7 ini. Sifat teknologi yang rumit membuat mereka sulit untuk menemukan solusi permanen untuk mengatasi kerentanan ini. Banyak sistem jaringan seluler yang memutuskan untuk melawan risiko ini tetapi menghadapi hambatan yang sulit dan cerdas. Sebagian besar selama roaming data, SS7 tidak dapat disaring karena jangkauan jaringan.

Sejauh peretas mengakses sistem SS7, mereka dapat dengan mudah mendapatkan kontrol seluler. Mereka dapat menerima panggilan, pesan, dan meneruskannya. Menjadi mustahil bagi MNO dan ahli teknologi untuk mendapatkan lokasi penipu.

Meskipun pada tahun 2020, langkah-langkah keamanan yang otentik dan ketat telah diperkenalkan. Tetapi kerentanan SS7 masih berada di tangan para peretas. Pakar TI dan ahli teknologi memperkenalkan protokol baru sebagai Diameter untuk jaringan 4G. Meskipun, itu mengamankan koneksi masih ada kemungkinan kerentanan. Karena jaringan 4G juga menggunakan kompatibilitas lama SS7 untuk mentransfer panggilan dan pesan.

Protokol yang aman dan terlindungi dapat membantu dari kerentanan ini. Untuk merancang protokol yang aman, ada beberapa faktor yang penting. Pertama, hindari langkah-langkah yang mengarah pada risiko. Jadi, pemberantasan penyusup dari sistem komunikasi yang aman dan efektif akan mengurangi risiko. Kedua, MNO dan perusahaan terkait lainnya harus mengamati kasus-kasus ini secara teratur dari awal. Jadi, ini akan membantu dalam pemberantasan peretasan yang rentan dari sistem SS7 seluler.