NewsTeknologi

Hati-Hati, SMS Juga Tidak Aman dari Sadapan para Hacker

Ilustrasi.

(popularitas.com) – Para ahli memperingatkan Short Message Service (SMS) merupakan layanan pesan yang tidak dienkripsi, dan memungkinkan hacker bersembunyi untuk mencegat informasi. Mereka mendesak pengguna SMS mengadopsi aplikasi over-the-top (OTT), seperti WhatsApp.

Padahal banyak data otentifikasi, pass word, dan data rahasia lain dikirimkan dengan SMS seperti ketika seseorang akan membeli barang secara online dengan kartu kredit.

“Karena kurangnya enkripsi, hacker bisa mencari titik lemah di sepanjang jalur virtual antara pengirim dan penerima, mencakup banyak jaringan berbeda perangkat dan sistem komputasi di banyak penyedia berbeda. Hanya satu yang dieksploitasi, melalui kerentanan teknis, kesalahan konfigurasi, rekayasa sosial, atau serangan orang dalam,” ujar Christopher Howell, CTO Wickr, perusahaan layanan terenkripsi kepada Popular Mechanics, baru-baru ini.

SMS cukup populer di akhir 1990-an, salah satu sumber komunikasi yang disukai di antara pengguna ponsel, tapi juga merupakan media pengiriman pesan yang paling tidak aman. Lebih dari 6 miliar pesan dikirim setiap hari di AS. Pengirim percaya informasi itu dirahasiakan, tapi di situlah banyak yang salah.

Ketika pesan SMS dikirim, ia bergerak ke menara seluler melalui jalur yang disebut saluran kontrol. Kemudian masuk ke pusat SMS (SMSC), yang mengirimnya kembali ke menara yang paling dekat dengan penerima, dan pesan tersebut masuk di telepon mereka.

Proses ini juga mencakup data seperti konten, panjang pesan, format, cap waktu, dan tujuan, yang dapat dicegat oleh hacker yang bersembunyi di sekitar jalur. Karena pesan disimpan pada sistem ini lebih lama dari yang diperlukan, Howell melanjutkan, itu meningkatkan jendela kerentanan di mana peretas dapat menyerang.

“Daripada harus mempertahankan sistem selama beberapa detik untuk mencegah hacker mencuri pesan, itu perlu dilindungi selama berhari-hari, berminggu-minggu, berbulan-bulan. Peluang ini menguntungkan hacker,” kata Howell.

Tahun lalu, pelanggaran data besar-besaran mengekspos puluhan juta pesan teks SMS yang mencakup data pelanggan pribadi seperti informasi pengaturan ulang kata sandi, pemberitahuan pengiriman dan kode otentikasi dua faktor. Basis data dioperasikan oleh Voxox, perusahaan komunikasi yang berbasis di California.

Menurut Sebastian Kaul, peneliti keamanan berbasis di Berlin yang menemukan kerentanan, masalah tersebut diperburuk dengan database yang tidak dilindungi kata sandi. Scammers tidak hanya mampu mengakses teks pribadi, tapi pemerintah juga bisa mengintip pesan-pesan digital ini.

Sumber: Tempo

Shares: