Apa itu serangan SS7?
Serangan SS7 adalah eksploitasi keamanan yang memanfaatkan kelemahan dalam desain SS7 (Signaling System 7) untuk memungkinkan pencurian data, penyadapan, intersepsi pesan teks, dan pelacakan lokasi.
Tidak seperti metode serangan siber lainnya, serangan SS7 dapat memanfaatkan berbagai kerentanan untuk melakukan aktivitas berbahaya, yang sebagian besar dapat dilakukan dari jarak jauh di mana saja di dunia. Teknik ini memungkinkan penyerang untuk merekam dan menyadap percakapan serta mengakses pesan teks tanpa terdeteksi. Variasi serangan SS7 juga dapat memungkinkan pelacakan lokasi, penipuan, dan penolakan layanan.
Bagaimana cara kerja serangan SS7?
Protokol SS7 memfasilitasi interoperabilitas antara jaringan dalam komunikasi nirkabel 2G dan 3G. Protokol ini mendukung pertukaran informasi yang diperlukan untuk melakukan dan menerima panggilan telepon seluler serta pesan teks, melacak informasi tagihan, dan memungkinkan pengguna ponsel pintar untuk roaming saat bepergian.
Jaringan SS7 awalnya dirancang sebagai sistem tertutup yang dipercaya antara penyedia telekomunikasi. Penyedia juga bekerja sama dengan lembaga pemerintah untuk memungkinkan pengawasan negara, memberikan banyak data pengguna kepada siapa pun yang memiliki akses ke SS7. Ketika perangkat seluler dan aplikasi semakin banyak digunakan, serangkaian protokol komunikasi lain ditambahkan di atasnya, menciptakan berbagai titik masuk dan kerentanan yang dapat dimanfaatkan oleh peretas untuk mengakses dan memanipulasi data pribadi.
Pada tahun 2014, peneliti keamanan di Jerman mempublikasikan kelemahan dalam SS7 dengan menunjukkan bahwa penyerang dapat menggunakan serangan man-in-the-middle untuk melacak pergerakan dan komunikasi pengguna ponsel serta menyadap percakapan. Pada tahun 2017, kesadaran akan ancaman ini meningkat ketika peretas mentransfer uang dari rekening bank korban ke akun mereka sendiri dengan mendapatkan akses SS7 dan mengalihkan kode autentikasi dua faktor yang dimaksudkan untuk memverifikasi pemilik akun.
Dampak dari kerentanan SS7
Serangan SS7 dapat memberikan peretas sejumlah besar informasi berkualitas tinggi karena elemen pengawasan yang tertanam dalam jaringan. Kemampuan ini membuat operator jaringan, pemerintah, penjahat siber, dan bahkan individu biasa lebih mudah melacak serta mengompromikan ponsel cerdas. Namun, bisnis dapat mengurangi kemungkinan paparan dengan menerapkan praktik terbaik seperti penggunaan jaringan pribadi virtual (VPN), enkripsi, dan pelatihan kesadaran keamanan.
Meskipun kesadaran akan masalah dalam SS7 sudah meningkat, penyedia telekomunikasi lambat dalam menerapkan langkah-langkah perlindungan, bahkan beberapa tidak pernah melakukannya. Kemunculan jaringan telekomunikasi 4G dan 5G telah mengurangi ancaman ini dengan memperkenalkan protokol keamanan baru, tetapi jaringan ini masih harus beroperasi bersama teknologi lama. GSMA, asosiasi telekomunikasi global, memperkirakan dalam laporan mobilenya tahun 2021 bahwa 30% koneksi ponsel masih menggunakan akses jaringan 2G dan 3G. Adopsi 5G terus berkembang, tetapi serangan SS7 akan tetap menjadi masalah selama jaringan 2G dan 3G masih beroperasi.