WIBattack, Metode Baru Peretasan SIM Card - Male Indonesia
WIBattack, Metode Baru Peretasan SIM Card
MALE ID | Digital Life

Simjacker, teknik peretasan dengan objek kartu SIM sempat ramai dibicarakan di industri keamanan siber pada awal September 2019. Kini, ilmuwan kembali temukan metode baru untuk retas kartu SIM, yaitu WIBattack.

Photo by Brett Jordan on Unsplash

Metode peretasan baru ini diungkap Ginno Security Lab. Metode ini memanfaatkan aplikasi WIB (Wireless Internet Browser) pada beberapa kartu SIM. Nantinya peretas dapat mengambil alih beberapa fungsi utama sebuah smartphone melalui cara ini. 

Bagi Anda yang belum tahu, setiap kartu SIM sebenarnya terdapat aplikasi yang ditanamkan oleh operator seluler. Aplikasi-aplikasi ini jarang diketahui oleh khalayak umum, padahal melalui aplikasi itulah operator seluler dapat menyediakan beberapa layanan esensial bagi penggunanya.

Dilansir dari Engadget, metode ini bekerja mirip dengan simjacker. WIBattack menginfeksi smartphone melalui SMS yang diformat dengan hati-hati. SMS ini akan menjalankan instruksi pada kartu SIM yang tidak mengaktifkan fitur keamanan utama. 

Jika berhasil, peretas dapat mengirim teks, memulai panggilan, bahkan mengarahkan browser ke situs tertentu, menampilkan teks dan mengirim info mengenai lokasi. Celah ini dikatakan juga dapat digunakan untuk melacak lokasi perangkat, membuat smartphone mengunjungi situs phishing dan menumpuk bayaran atas panggilan telepon yang dilakukan. 

Berkenaan dengan ini, Ginno sudah memberi pengarahan pada Asosiasi GSM terkait serangan WIBattack. Sampai saat ini belum diketahui secara pasti berapa banyak orang yang rentan terhadap serangan ini. Ginno mengklaim bahwa ada ratusan juta smartphone yang berpotensi terkena serangan WIBattack ini. 

Dilansir ZDNet, sebuah tim keamanan SRLab telah melakukan penelitian untuk melihat rasio korban potensial. Dari 800 kartu SIM yang diuji, hanya 10,7 persen yang memiliki WIB terpasang, dan 3,5 persen dari kartu itu yang rentan terhadap serangan WIBattack.

Hasil penelitian yang dikeluarkan SRLab tersebut membawa keraguan pada efektivitas metode peretasan WIBattack. Pasalnya, ada berbagai macam metode yang lebih efektif seperti SIM hijacking (yang melibatkan karyawan operator seluler) ataupun exploit SS7.

Meski hasil penelitiannya mengatakan rendah, tapi tetap saja, penemuan metode WIBattack ini membuat para pengguna menyadari bahwa mungkin saja ada kelemahan signifikan lainnya yang lebih sulit untuk ditangani.

SHARE