Cara Hacker Membajak Kartu SIM dan Cara Melindunginya

Techno   08 Oktober 2019

Sumber gambar: techrepublic.com

Ada beragam kerentanan dalam sebuah sistem seluler yang bisa dimanfaatkan oleh hacker jahat. Kartu SIM adalah salah satunya. Kami akan menunjukkan kepada Anda beberapa cara hacker dapat menggunakan kartu SIM untuk mendapatkan akses ke perangkat, dan saran tentang bagaimana Anda dapat menjaga kartu SIM Anda aman.

1. Simjacker
Bulan lalu, peneliti keamanan di AdaptiveMobile Security mengumumkan mereka telah menemukan kerentanan keamanan baru yang mereka beri nama Simjacker. Serangan kompleks ini menargetkan kartu SIM. Ini dilakukan dengan mengirimkan kode seperti spyware ke perangkat target menggunakan pesan SMS.

Jika target membuka pesan itu, hacker dapat menggunakan kode untuk mengawasi mereka dengan memata-matai panggilan dan pesan mereka, bahkan melacak lokasi mereka.

simjacker
Sumber gambar: makeuseof.com

Kerentanan bekerja dengan menggunakan perangkat lunak yang disebut S@T Browser (SIMalliance Toolbox Browser), yang merupakan bagian dari SIM Application Toolkit (STK) yang digunakan banyak operator telepon pada kartu SIM mereka. S@T Browser adalah cara mengakses internet yang memungkinkan penyedia layanan berinteraksi dengan aplikasi web seperti e-mail.

Namun, kebanyakan orang menggunakan browser seperti Chrome atau Firefox di perangkat mereka, S @ T Browser jarang digunakan. Perangkat lunak ini masih diinstal pada sejumlah besar perangkat, membuat mereka rentan terhadap serangan Simjacker.

Para peneliti percaya serangan ini telah digunakan di banyak negara dalam dua tahun terakhir, yang menyatakan bahwa protokol S @ T digunakan oleh operator seluler di setidaknya 30 negara terutama di Timur Tengah, Asia, Afrika Utara, dan Eropa Timur.

Mereka juga percaya bahwa eksploitasi ini dikembangkan dan digunakan oleh perusahaan swasta tertentu, yang bekerja dengan berbagai pemerintah untuk memantau orang-orang tertentu. Saat ini, antara 100 dan 150 orang menjadi sasaran serangan ini per hari.

Karena serangan itu bekerja pada kartu SIM, maka semua jenis ponsel rentan, termasuk iPhone dan perangkat Android, dan bahkan bekerja pada eSIM.

2. Menukar Kartu SIM
Hacker menggunakan variasi teknik ini untuk mengambil alih akun Twitter pribadi CEO Twitter, Jack Dorsey, pada Agustus 2019. Teknik yang relatif sederhana menggunakan tipu daya dan rekayasa manusia daripada kerentanan teknis.

Untuk melakukan pertukaran kartu SIM, seorang hacker pertama-tama akan memanggil operator. Mereka akan berpura-pura menjadi Anda dan meminta kartu SIM pengganti. Mereka akan mengatakan ingin meng-upgrade ke perangkat baru dan karenanya memerlukan SIM baru. Jika berhasil, penyedia telepon akan mengirimi mereka SIM.

Kemudian mereka dapat mencuri nomor telepon Anda dan menautkannya ke perangkat mereka sendiri.

Ini memiliki dua efek. Pertama, kartu SIM asli Anda akan dinonaktifkan oleh operator dan akan berhenti bekerja. Kedua, hacker sekarang memiliki kendali atas panggilan telepon, pesan, dan permintaan otentikasi dua faktor yang dikirimkan ke nomor telepon Anda. Ini berarti mereka dapat memiliki informasi yang cukup untuk mengakses rekening bank, e-mail, dan banyak lagi.

Tapi untungnya di Indonesia, aktivitas penukaran kartu SIM ini sulit. Sebab untuk melakukannya, si pelaku harus mendatangi gerai resmi operator dan menunjukkan identitas resmi.

Cara Menjaga Kartu SIM Anda
Untuk melindungi dari pertukaran kartu SIM, Anda harus mempersulit hacker untuk menemukan informasi tentang Anda. Hacker akan menggunakan data yang mereka temukan tentang Anda secara online, seperti nama teman, keluarga, tanggal lahir dsb.

Cobalah untuk mengunci informasi ini dengan mengatur profil Facebook Anda hanya untuk teman dan membatasi informasi publik yang Anda bagikan di situs lain. Juga, ingatlah untuk menghapus akun lama yang tidak lagi Anda gunakan untuk mencegahnya menjadi target hacker.

Cara lain untuk melindungi dari pertukaran kartu SIM adalah mewaspadai phishing. Hacker dapat mencoba menipu Anda untuk mendapatkan lebih banyak informasi yang dapat mereka gunakan untuk menyalin SIM Anda. Waspadai e-mail atau halaman login yang mencurigakan. Hati-hati saat memasukkan detail login untuk akun apa pun yang Anda gunakan.

Terakhir, pertimbangkan metode otentikasi dua faktor. Beberapa layanan otentikasi dua faktor akan mengirim pesan SMS ke perangkat Anda dengan kode otentikasi. Ini berarti bahwa jika SIM Anda sedang dikerjain, hacker dapat mengakses akun Anda, bahkan jika Anda memiliki otentikasi dua faktor.

Sebagai gantinya, gunakan metode otentikasi lain seperti Google Authentication. Dengan cara ini otentikasi dikaitkan ke perangkat Anda, bukan nomor telepon Anda, yang membuatnya lebih aman terhadap pertukaran kartu SIM.

google authentication
Sumber gambar:cnet.com

Atur Kunci Kartu SIM
Untuk melindungi kartu SIM,coba terapkan penggunaan PIN ke kartu SIM Anda. Dengan cara ini, jika ada yang ingin membuat perubahan pada kartu SIM Anda, mereka memerlukan kode PIN.

Sebelum mengatur PIN kartu SIM, Anda harus memastikan bahwa Anda tahu nomor PIN yang diberikan oleh operator Anda.

Untuk mengaturnya, pada perangkat Android, buka Settings > Lock screen and security > Other security settings > Set up SIM card lock. Kemudian Anda dapat mengaktifkan slider untuk kartu SIM Kunci.

sim lock
Sumber gambar: dignited.com

back to top