3 Cara Kartu SIM Anda Dapat Diretas (Dan Cara Melindunginya)

3 Cara Kartu SIM Anda Dapat Diretas (Dan Cara Melindunginya)

Dengan ancaman online baru yang bermunculan setiap hari, Anda harus tetap mengetahui celah keamanan baru. Dan karena Anda membaca ini, Anda mungkin sudah tahu bahwa sistem operasi ponsel cerdas Anda memerlukan pembaruan rutin untuk menghentikan ancaman.





Namun yang mengejutkan, kartu SIM juga bisa menjadi sumber kerentanan keamanan. Di sini, kami akan menunjukkan kepada Anda beberapa cara peretas dapat menggunakan kartu SIM untuk mendapatkan akses ke perangkat---bersama dengan memberikan saran tentang cara menjaga keamanan kartu SIM Anda.



1. Simjacker

Pada bulan September 2019, peneliti keamanan di Keamanan Seluler Adaptif mengumumkan bahwa mereka telah menemukan kerentanan keamanan baru yang mereka sebut Simjacker. Serangan kompleks ini menargetkan kartu SIM dengan mengirimkan sepotong kode seperti spyware ke perangkat target menggunakan pesan SMS.





Jika pengguna membuka pesan, peretas dapat menggunakan kode untuk memata-matai panggilan dan pesan mereka---dan bahkan melacak lokasi mereka.

Kerentanan ini bekerja dengan menggunakan perangkat lunak yang disebut S@T Browser, yang merupakan bagian dari SIM Application Toolkit (STK) yang digunakan banyak operator telepon pada kartu SIM mereka. Peramban Kotak Alat SIMalliance adalah cara mengakses internet---pada dasarnya, ini adalah peramban web dasar yang memungkinkan penyedia layanan berinteraksi dengan aplikasi web seperti email.



Namun, sekarang kebanyakan orang menggunakan browser seperti Chrome atau Firefox di perangkat mereka, S@T Browser jarang digunakan. Perangkat lunak ini masih diinstal pada sejumlah besar perangkat, sehingga rentan terhadap serangan Simjacker.

Para peneliti percaya bahwa serangan ini telah digunakan di banyak negara, dengan menetapkan bahwa protokol S@T 'digunakan oleh operator seluler di setidaknya 30 negara yang populasi kumulatifnya mencapai lebih dari satu miliar orang,' terutama di Timur Tengah, Asia, Afrika Utara, dan Eropa Timur.



Mereka juga percaya bahwa eksploitasi dikembangkan dan digunakan oleh perusahaan swasta tertentu, yang bekerja dengan berbagai pemerintah untuk memantau demografi tertentu --- seperti jurnalis dan aktivis.

Semua jenis ponsel rentan, termasuk iPhone dan perangkat Android. Simjacker bahkan bekerja pada kartu SIM tertanam (eSIM).



2. Tukar Kartu SIM

Masalah keamanan kartu SIM lain yang mungkin pernah Anda dengar adalah pertukaran kartu SIM. Peretas menggunakan variasi teknik ini untuk mengambil alih akun Twitter pribadi CEO Twitter Jack Dorsey pada Agustus 2019. Peristiwa ini meningkatkan kesadaran tentang bagaimana serangan ini dapat merusak. Teknik ini menggunakan tipu daya dan rekayasa manusia, bukan kerentanan teknis.

Untuk melakukan pertukaran kartu SIM, peretas pertama-tama akan menghubungi penyedia telepon Anda. Mereka akan berpura-pura menjadi Anda dan meminta kartu SIM pengganti. Mereka akan mengatakan bahwa mereka ingin meningkatkan ke perangkat baru, dan karena itu memerlukan SIM baru. Jika berhasil, penyedia telepon akan mengirimkan SIM kepada mereka.

templat kartu indeks 3x5 microsoft word

Kemudian, mereka dapat mencuri nomor telepon Anda dan menautkannya ke perangkat mereka sendiri. Semua tanpa mengeluarkan kartu SIM Anda !

Ini memiliki dua efek. Pertama, kartu SIM asli Anda akan dinonaktifkan dan berhenti bekerja. Dan kedua, peretas sekarang memiliki kendali atas panggilan telepon, pesan, dan permintaan otentikasi dua faktor yang dikirim ke nomor telepon Anda. Ini berarti mereka dapat memiliki informasi yang cukup untuk mengakses akun Anda, dan dapat mengunci Anda dari akun tersebut juga.

Pertukaran kartu SIM sulit untuk dilindungi karena melibatkan rekayasa sosial. Peretas harus meyakinkan agen dukungan pelanggan bahwa mereka adalah Anda. Setelah mereka memiliki SIM Anda, mereka memiliki kendali atas nomor telepon Anda. Dan Anda mungkin bahkan tidak tahu bahwa Anda adalah target sampai semuanya terlambat.

Terkait: Apa itu Rekayasa Sosial?

3. Kloning SIM

Sering kali, orang mencoba menempatkan pertukaran SIM dan kloning SIM di bawah payung yang sama. Namun, kloning SIM lebih praktis daripada opsi lainnya.

Dalam serangan klon SIM, peretas pertama-tama mendapatkan akses fisik ke kartu SIM Anda dan kemudian membuat salinan aslinya. Secara alami, untuk menyalin kartu SIM Anda, peretas terlebih dahulu akan mengambil SIM Anda dari smartphone.

Mereka melakukan ini dengan bantuan perangkat lunak penyalinan kartu pintar, yang menyalin nomor pengenal unik --- yang diberikan kepada Anda di kartu SIM Anda --- ke kartu SIM kosong mereka.

Peretas kemudian akan memasukkan kartu SIM yang baru disalin ke dalam ponsel cerdas mereka. Setelah proses ini selesai, anggap identitas kartu SIM unik Anda sudah habis.

Sekarang, peretas dapat mengintip semua komunikasi yang dikirim ke ponsel Anda---seperti yang mereka lakukan dalam pertukaran SIM. Ini berarti mereka juga memiliki akses ke kode otentikasi dua faktor Anda, yang memungkinkan mereka meretas akun media sosial, alamat email, kartu dan rekening bank Anda, dan banyak lagi.

Peretas juga dapat menggunakan identitas kartu SIM Anda yang dicuri untuk melakukan penipuan yang memerlukan nomor telepon unik.

Cara Menjaga Keamanan Kartu SIM Anda

Jika Anda ingin melindungi kartu SIM Anda dari serangan seperti ini, untungnya ada beberapa tindakan pencegahan yang dapat Anda ambil.

1. Lindungi dari Serangan Rekayasa Sosial

Untuk melindungi dari pertukaran kartu SIM, persulit peretas untuk menemukan informasi tentang Anda. Peretas akan menggunakan data yang mereka temukan tentang Anda secara online, seperti nama teman dan keluarga atau alamat Anda. Informasi ini akan memudahkan untuk meyakinkan agen dukungan pelanggan bahwa mereka adalah Anda.

Cobalah untuk mengunci informasi ini dengan mengatur profil Facebook Anda hanya untuk teman dan membatasi informasi publik yang Anda bagikan di situs lain. Juga, ingatlah untuk menghapus akun lama yang tidak lagi Anda gunakan untuk mencegahnya menjadi target peretasan.

Cara lain untuk melindungi dari pertukaran kartu SIM adalah dengan waspada terhadap phishing. Peretas mungkin mencoba mengelabui Anda untuk mendapatkan lebih banyak informasi yang dapat mereka gunakan untuk menyalin SIM Anda. Waspadai email atau halaman login yang mencurigakan. Berhati-hatilah saat memasukkan detail login untuk akun apa pun yang Anda gunakan.

Terakhir, pertimbangkan metode otentikasi dua faktor yang Anda gunakan. Beberapa layanan otentikasi dua faktor akan mengirim pesan SMS ke perangkat Anda dengan kode otentikasi. Ini berarti bahwa jika SIM Anda disusupi, peretas dapat mengakses akun Anda meskipun Anda mengaktifkan autentikasi dua faktor.

Sebagai gantinya, gunakan metode autentikasi lain seperti aplikasi Google Authentication. Dengan cara ini, otentikasi terikat ke perangkat Anda dan bukan nomor telepon Anda --- membuatnya lebih aman terhadap pertukaran kartu SIM.

2. Setel Kunci Kartu SIM

Untuk melindungi dari serangan SIM, Anda juga harus mengatur beberapa perlindungan pada kartu SIM Anda. Tindakan keamanan terpenting yang dapat Anda terapkan adalah menambahkan kode PIN. Dengan cara ini, jika ada yang ingin mengubah kartu SIM Anda, mereka memerlukan kode PIN.

Sebelum Anda mengatur kunci kartu SIM, Anda harus memastikan bahwa Anda mengetahui nomor PIN yang diberikan kepada Anda oleh penyedia jaringan Anda. Untuk menyiapkannya, di perangkat Android, buka Pengaturan > Kunci layar dan keamanan > Pengaturan keamanan lainnya > Siapkan kunci kartu SIM . Kemudian, Anda dapat mengaktifkan penggeser untuk Kunci kartu SIM .

Di iPhone, buka Pengaturan > Seluler > PIN SIM . Di iPad, buka Pengaturan > Data Seluler > PIN SIM . Kemudian masukkan PIN Anda yang ada untuk konfirmasi, dan kunci SIM akan diaktifkan.

3. Tip Keamanan Lainnya

Seperti biasa, Anda harus menggunakan kata sandi yang kuat dan dibuat secara individual. Jangan menggunakan kembali kata sandi lama atau menggunakan kata sandi yang sama di banyak akun.

Juga, pastikan jawaban Anda atas pertanyaan pemulihan sandi tidak tersedia untuk umum---seperti nama gadis ibu Anda.

Lindungi Perangkat Anda Dari Serangan SIM

Serangan pada perangkat seluler menjadi semakin canggih. Ada perlindungan terhadap jenis serangan ini, seperti merahasiakan informasi pribadi Anda dan menyiapkan kunci kartu SIM.

Karena itu, ponsel menjadi lebih aman daripada sebelumnya, dan Anda selalu dapat memeriksa apakah ponsel Anda telah diretas. Gunakan fitur keamanan yang Anda inginkan untuk melindungi diri Anda dari aktivitas jahat dengan lebih baik.

Membagikan Membagikan Menciak Surel Siapa pun Dapat Meretas Snapchat Anda—Berikut Cara Menghentikannya

Ada kemungkinan penjahat dunia maya dapat meretas akun Snapchat Anda. Inilah caranya, dan apa yang perlu Anda lakukan untuk menghentikannya.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Keamanan Ponsel Cerdas
  • Kartu SIM
  • misalnya
Tentang Penulis torbet georgina(90 Artikel Diterbitkan)

Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan memiliki gelar PhD dalam bidang psikologi. Ketika dia tidak sedang menulis, dia biasanya terlihat sedang mengotak-atik PC atau mengendarai sepedanya, dan Anda dapat melihat lebih banyak tulisannya di georginatorbet.com .

More From Georgina Torbet

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan