Peretasan jaringan telepon AS dari Jerman: Hal inilah yang baru-baru ini ditunjukkan oleh peneliti keamanan Karsten Nohl kepada media AS – dan mereka pun bereaksi dengan gugup. Skandal sebenarnya, masalah hubungan yang tidak aman, bukanlah hal baru, namun masih sulit dipecahkan.

Apa yang telah terjadi?

Kadang-kadang sesuatu yang bernilai berita perlu dipublikasikan kembali agar ancamannya dapat dirasakan. Hal ini terjadi saat ini dengan peretasan yang disampaikan oleh peneliti keamanan Berlin, Karsten Nohl, kepada stasiun televisi Amerika CBS, dan sejak itu mendominasi situs web media teknologi berbahasa Inggris.

Nohl membuktikan bahwa ia dapat mengakses lokasi penelepon, percakapan, dan pesan teks hanya dengan nomor telepon. Pemrogram tersebut menimbulkan kemarahan karena dia menggunakan metode ini untuk memata-matai Anggota Kongres AS Ted Lieu di California – dari Berlin.

Peretasannya menggunakan layanan antarmuka jaringan yang disebut Signaling System No. 7 (SS7). Ini menghubungkan telepon ke penyedia jaringan masing-masing dan membawa informasi seperti nomor, SMS, rincian tagihan dan layanan lainnya. Nohl membajak proses mediasi ini dan dapat mendengarkan percakapan anggota parlemen kapan saja dengan bantuan triangulasi, merekamnya, dan melacak situasinya.

Mengapa ini penting?

Sekarang kembali ke pesan yang berulang. Nohl telah mempresentasikan peretasan ini pada konferensi Chaos Computer Club. 2014. Satu-satunya perbedaan dengan peretasan baru: Pada saat itu, ia hanya memecahkan kode percakapan domestik Jerman dari seorang anggota Bundestag. “Kali ini kami mengalihkan seluruh pembicaraan tentang batas negara. Dimensi kemungkinan intersepsi jauh lebih besar,” kata pakar keamanan tersebut kepada WIRED.

Situasi keamanan mengenai jaringan radio seluler hampir tidak berubah dalam dua tahun terakhir – meskipun terdapat banyak perdebatan mengenai perlindungan data, keamanan data, dan pemantauan telepon rektor. “Penyedia telepon menerima jutaan permintaan panggilan dari jaringan eksternal dan mereka bahkan tidak dapat mengetahui dari mana permintaan tersebut berasal,” kata Nohl. Seperti komputer mengirimkan spam. Masing-masing permintaan ini sebenarnya hanya mencoba mengalihkan panggilan agar dapat didengarkan.

Seberapa berbahayakah peretasan ini bagi saya?

Pemilik ponsel tidak dapat berbuat banyak terhadap peretasan ini karena peretasan ini tidak ada hubungannya dengan ponsel cerdas atau perangkat lunak mereka, melainkan dengan penyedia jaringan.

Pemantauan melalui nomor telepon pada dasarnya merupakan masalah mendasar. Ada jutaan ponsel cerdas dan bahkan lebih banyak lagi nomor telepon, sehingga kemungkinan penyadapan sangat kecil. Tapi jika kita melakukannya, kita tidak bisa membela diri. Ini pada dasarnya mempengaruhi semua orang. Siapa pun yang bekerja di yayasan politik, siapa pun yang harus menangani informasi sensitif di bank, atau seseorang yang dituduh berselingkuh oleh pasangannya: Jika ada yang tahu trik yang benar, ini soal privasi.

Poin penting lainnya: metode SS7 memungkinkan penyusup mencegat otentikasi dua langkah. Misalnya, bank menggunakan kode yang mereka kirim melalui SMS untuk mengidentifikasi pelanggan mereka sebagai pelanggan asli. Namun, mengingat karya Nohl, kode-kode ini tidak serahasia yang diperkirakan sebelumnya.

Jika saat ini Anda merasa tidak enak badan, berhentilah mengirim SMS dan beralihlah ke messenger. Bagaimanapun, iMessage Apple dan sekarang juga WhatsApp dienkripsi dan menawarkan keamanan lebih. Hal yang sama berlaku untuk panggilan telepon, yang kini dapat dilakukan dengan aman (dan gratis) melalui aplikasi seperti Signal dan WhatsApp. Untuk mencegah pelacakan, Anda harus menonaktifkan koneksi ke penyedia.

Apa berikutnya?

Dengan menampilkan peretasannya secara mencolok, Nohl menarik perhatian baru terhadap masalah tersebut. Anggota Kongres yang prihatin, Ted Lieu, menulis kepada Guardian, telah mengumumkan penyelidikan terhadap kesenjangan keamanan. Penyedia juga menyadari masalah ini, Asosiasi Perdagangan Operator Telepon Seluler (GSMA) mencoba memantau jaringan anggotanya dan memeriksa penyalahgunaan.

“Masalahnya adalah pada dasarnya tidak ada kerentanan yang nyata. Semuanya berjalan sebagaimana mestinya,” jelas Nohl. Untuk menjamin keamanan lebih, dia dan perusahaannya, Security Research Labs, menyelidiki uji masuk akal. “Kita memerlukan firewall untuk koneksi telepon yang mendeteksi pola yang tidak diketahui,” katanya.

Sekitar selusin pakar keamanan di seluruh dunia sedang mengerjakan sistem seperti itu. Mereka sulit untuk diterapkan karena harus ditempatkan pada titik kritis dalam jaringan telepon. Jika firewall seperti itu runtuh, semuanya bisa runtuh. Pemasok menghindari hal ini. Nohl mengutip negara-negara Skandinavia sebagai panutan: “Ada perjanjian dengan penyedia jaringan di sana, regulator menuntut tingkat keamanan tertentu. Di negara lain, termasuk Jerman, masih ada kebutuhan untuk mengejar ketertinggalan.”