Perusahaan security AdaptiveMobile Security menemukan sebuah celah keamanan di teknologi kartu SIM. Celah keamanan yang disebut Simjacker memungkinkan hacker memonitor posisi korban, bahkan melakukan fitnah terhadap korban.
Cara Kerja SIM Jacker
SIM Jacker bekerja dengan memanfaatkan lubang keamanan S@T Browser yang ada di dalam kartu SIM. Sebenarnya, S@T Browser berfungsi menjalankan perintah dari operator di ponsel pengguna, seperti menampilkan pop-up, memutar nada, atau menjalankan browser. Pada implementasi awal, S@T Browser ini digunakan untuk mengirimkan promosi atau menampilkan informasi tagihan.
Akan tetapi, teknologi ini dapat dimanfaatkan hacker untuk membajak ponsel korban. Caranya cukup dengan mengirimkan SMS berisi kode yang berfungsi memanipulasi fitur S@T Browser ini. Salah satu contoh manipulasi adalah memancing ponsel korban mengirimkan data berisi lokasi dan kode IMEI ke ponsel milik hacker. Dengan begitu, hacker bisa mengetahui secara persis lokasi dan pergerakan korban.
Cukup dengan mengirim SMS berisi kode jahat, hacker bisa memanipulasi ponsel korban untuk mengirimkan data pribadi
Penyalahgunaan S@T Browser juga tidak sebatas mengikuti gerakan korban. Hacker bisa memanfaatkan SIM Jacker untuk memfitnah korban dengan cara mengirimkan SMS ke nomor tertentu tanpa sepengetahuan korban. SIM Jacker juga bisa merugikan secara finansial dengan mengirimkan SMS ke nomor premium.
Serangan SIM Jacker ini terasa sangat fatal karena tidak terdeteksi sama sekali. Tidak ada jejak SMS di inbox maupun outbox korban, sehingga kita sebenarnya tidak tahu apakah kita telah menjadi korban atau tidak. Dan karena serangan ditujukan ke teknologi kartu SIM, serangan SIM Jacker ini bisa ditujukan ke siapa saja, terlepas dari ponsel yang Anda gunakan.
Menurut AdaptiveMobile, mereka berhasil melakukan serangan ini ke ponsel dari merek Apple, ZTE, Motorola, Samsung, Google, Huawei, bahkan ke perangkat IoT.
Siapa Korban SIM Jacker?
Inilah beberapa skenario pemanfaatan SIM Jacker
Tim peneliti menyebut SIM Jacker ini bukan lubang keamanan baru.“Kami meyakini lubang keamanan ini telah dimanfaatkan selama dua tahun terakhir dengan target korban” ungkap juru bicara AdaptiveMobile Security dalam laporan yang dirilis Kamis (13/9).
Menurut analisa tim peneliti, SIM Jacker telah digunakan untuk memonitor sejumlah nomor. Beberapa nomor bahkan mendapat serangan ratusan kali dalam periode tujuh hari, mengindikasikan nomor tersebut dimiliki orang yang penting untuk dibuntuti.