Baru-baru ini, tim peneliti keamanan mengungkap sebuah laporan yang cukup mengejutkan tentang celah keamanan di kartu SIM.

Tim peneliti dari AdaptiveMobile Security melaporkan, telah menemukan celah keamanan di kartu SIM yang dijuluki Simjacker.

Dalam laporannya, dikutip via Liputan6.com, Senin (16/9/2019), perusahaan dapat memata-matai perangkat korban melalui celah keamanan tersebut.

Simjacker ini bekerja dengan mengirimkan pesan SMS dan memanfaatkan celah keamanan di teknologi yang sudah terpasang di kartu SIM, yakni S@T Browser (SIMalliance Toolbox Browser).

Pada umumnya, S@T Browser digunakan untuk beragam fungsi, seperti membuka browser, pengatur panggilan, dan mengaktifkan nada dering.

Bila peretas mampu menyusup ke smartphone korban, ia dapat mengendalikan ponsel untuk membuka situs berbahaya yang berpotensi menginfeksi perangkat dengan malware.

"Simjacker dapat menggunakan celah keamanan di kartu SIM tersebut untuk mendapatkan informasi lokasi smartphone hingga sampai nomor IMEI, yang kemudian dikirim ke perangkat lainnya," jelas AdaptiveMobile Security.

Lebih lanjut, aksi Simjacker ini sulit untuk diketahui oleh korbannya. Meski mengandalkan fitur SMS, kamu tidak akan mendapatkan notifikasi.

Karena Simjack ini memanfaatkan teknologi yang berada di kartu SIM, serangan ini tidak terkait dengan jenis atau merek smartphone tertentu--baik iOS ataupun Android.

"Kami telah mengamati perangkat dari hampir setiap produsen yang menjadi target pencurian informasi lokasi pengguna, termasuk Apple, ZTE, Motorola, Samsung, Google, Huawei, dan perangkat IoT dengan kartu SIM," kata para peneliti.

"Hal ini dapat berdampak pada beberapa operator seluler, dan berpotensi mempengaruhi lebih dari satu miliar pengguna ponsel di dunia," ujar tim peneliti.

Tim peneliti meyakini, celah keamanan ini telah dieksploitasi dua tahun terakhir ini oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau individu.

Sayang, perusahaan keamanan tersebut sungkan mengungkap nama perusahaan tersebut.

(*)