BOSTON —
Sebuah kelompok dari Perserikatan Bangsa-Bangsa menyarankan pemberlakuan rencana-rencana keamanan dunia maya atau cybersecurity, karena adanya potensi kerentanan tinggi dalam teknologi ponsel yang dapat memungkinkan peretas untuk menyerang sedikitnya setengah miliar telepon dari jarak jauh.
Gangguan itu, ditemukan oleh perusahaan Jerman, memungkinkan para peretas untuk mendapatkan kontrol jarak jauh dan menjiplak beberapa jenis kartu ponsel.
Para peretas dapat menggunakan kartu yang telah dikuasai itu untuk melakukan kejahatan finansial atau terlibat dalam spionase elektronik, menurut Laboratorium Riset Keamanan di Berlin, yang akan menggambarkan kerentanan tersebut dalam konferensi peretasan Black Hat yang dibuka di Las Vegas pada 31 Juli.
Lembaga PBB International Telecommunications Union, yang telah mengkaji hasil riset tersebut, menggambarkannya sebagai "sangat signifikan."
"Penemuan-penemuan ini menunjukkan arah yang mungkin dalam risiko-risiko keamanan dunia maya," ujar Sekretaris Jenderal ITU Hamadoun Touré.
Ia mengatakan bahwa lembaga tersebut akan memberitahu para regulator telekomunikasi dan lembaga-lembaga pemerintahan di hampir 200 negara mengenai ancaman potensial dan menjangkau ratusan perusahaan telekomunikasi, akademisi dan ahli industri lainnya.
Seorang juru bicara dari GSMA, yang mewakili hampir 800 operator ponsel di dunia, mereka juga mengkaji riset tersebut.
"Kami telah mampertimbangkan implikasi-implikasinya dan menyediakan arahan kepada para operator jaringan dan penjual kartu SIM yang mungkin terdampak," ujar juru bicara GSMA Claire Cranton.
Nicole Smith, seorang juru bicara bagi Gemalto NV, pembuat karto SIM terbesar di dunia, mengatakan perusahaannya mendukung respon dari GSMA.
Peretasan kartu SIM merupakan tantangan terbesar bagi para peretas karena alat mungil itu berada dalam ponsel dan memungkinkan operator untuk mengidentifikasi dan membuktikan para pelanggan saat mereka menggunakan jaringan telepon.
Karsten Nohl, ilmuwan kepala yang memimpin tim riset tersebut, mengatakan peretasan hanya bekerja untuk SIM yang menggunakan teknologi sandi lama yang dikenal dengan DES. Teknologi tersebut masih digunakan pada sedikitnya satu dari delapan SIM, atau minimum 500 juta telepon, menurut Nohl.
ITU memperkirakan sekitar enam miliar ponsel digunakan di seluruh dunia. Lembaga ini berencana bekerja dengan industri untuk mengidentifikasi bagaimana melindungi peralatan yang rentan dari serangan tersebut, ujar Touré.
Begitu seorang peretas menjiplak sebuah kartu SIM, hal itu dapat digunakan untuk membuat panggilan dan mengirim pesan telepon dengan berpura-pura menjadi pemilik telepon tersebut, ujar Nohl, yang memiliki gelar doktor dalam teknik komputer dari University of Virginia.
"Mereka akan menjadi kartu SIM tersebut dan bisa melakukan apapun yang dilakukan para pengguna telepon pada umumnya. Jika Anda memiliki data kartu kredit atau PayPal di telepon, mereka juga bisa mendapatkannya," ujar Nohl.
Industri teknologi bergerak telah menghabiskan beberapa dekade mendefinisikan identifikasi umum dan standar-standar keamanan untuk kartu SIM untuk melindungi data untuk sistem-sistem pembayaran ponsel dan nomor-nomor kartu kredit. SIM juga bisa digunakan untuk aplikasi-aplikasi ponsel.
Semua tipe telepon adalah rentan, termasuk iPhone dari Apple Inc, telepon yang menggunakan perangkat lunak Android dari Google Inc dan ponsel pintar Blackberry Ltd.
CTIA, kelompok perdagangan industri ponsel di AS, mengatakan riset baru itu memperlihatkan tidak ada ancaman yang sifatnya segera.
"Kami memahami kerentanan tersebut dan sedang bekerja menanganinya," ujar Wakil Presien CTIA John Marinho.
"Ini bukan fokus para peretas. Ini sepertinya bukan hal yang sedang dieksploitasi oleh para peretas." (Reuters)
Gangguan itu, ditemukan oleh perusahaan Jerman, memungkinkan para peretas untuk mendapatkan kontrol jarak jauh dan menjiplak beberapa jenis kartu ponsel.
Para peretas dapat menggunakan kartu yang telah dikuasai itu untuk melakukan kejahatan finansial atau terlibat dalam spionase elektronik, menurut Laboratorium Riset Keamanan di Berlin, yang akan menggambarkan kerentanan tersebut dalam konferensi peretasan Black Hat yang dibuka di Las Vegas pada 31 Juli.
Lembaga PBB International Telecommunications Union, yang telah mengkaji hasil riset tersebut, menggambarkannya sebagai "sangat signifikan."
"Penemuan-penemuan ini menunjukkan arah yang mungkin dalam risiko-risiko keamanan dunia maya," ujar Sekretaris Jenderal ITU Hamadoun Touré.
Ia mengatakan bahwa lembaga tersebut akan memberitahu para regulator telekomunikasi dan lembaga-lembaga pemerintahan di hampir 200 negara mengenai ancaman potensial dan menjangkau ratusan perusahaan telekomunikasi, akademisi dan ahli industri lainnya.
Seorang juru bicara dari GSMA, yang mewakili hampir 800 operator ponsel di dunia, mereka juga mengkaji riset tersebut.
"Kami telah mampertimbangkan implikasi-implikasinya dan menyediakan arahan kepada para operator jaringan dan penjual kartu SIM yang mungkin terdampak," ujar juru bicara GSMA Claire Cranton.
Nicole Smith, seorang juru bicara bagi Gemalto NV, pembuat karto SIM terbesar di dunia, mengatakan perusahaannya mendukung respon dari GSMA.
Peretasan kartu SIM merupakan tantangan terbesar bagi para peretas karena alat mungil itu berada dalam ponsel dan memungkinkan operator untuk mengidentifikasi dan membuktikan para pelanggan saat mereka menggunakan jaringan telepon.
Karsten Nohl, ilmuwan kepala yang memimpin tim riset tersebut, mengatakan peretasan hanya bekerja untuk SIM yang menggunakan teknologi sandi lama yang dikenal dengan DES. Teknologi tersebut masih digunakan pada sedikitnya satu dari delapan SIM, atau minimum 500 juta telepon, menurut Nohl.
ITU memperkirakan sekitar enam miliar ponsel digunakan di seluruh dunia. Lembaga ini berencana bekerja dengan industri untuk mengidentifikasi bagaimana melindungi peralatan yang rentan dari serangan tersebut, ujar Touré.
Begitu seorang peretas menjiplak sebuah kartu SIM, hal itu dapat digunakan untuk membuat panggilan dan mengirim pesan telepon dengan berpura-pura menjadi pemilik telepon tersebut, ujar Nohl, yang memiliki gelar doktor dalam teknik komputer dari University of Virginia.
"Mereka akan menjadi kartu SIM tersebut dan bisa melakukan apapun yang dilakukan para pengguna telepon pada umumnya. Jika Anda memiliki data kartu kredit atau PayPal di telepon, mereka juga bisa mendapatkannya," ujar Nohl.
Industri teknologi bergerak telah menghabiskan beberapa dekade mendefinisikan identifikasi umum dan standar-standar keamanan untuk kartu SIM untuk melindungi data untuk sistem-sistem pembayaran ponsel dan nomor-nomor kartu kredit. SIM juga bisa digunakan untuk aplikasi-aplikasi ponsel.
Semua tipe telepon adalah rentan, termasuk iPhone dari Apple Inc, telepon yang menggunakan perangkat lunak Android dari Google Inc dan ponsel pintar Blackberry Ltd.
CTIA, kelompok perdagangan industri ponsel di AS, mengatakan riset baru itu memperlihatkan tidak ada ancaman yang sifatnya segera.
"Kami memahami kerentanan tersebut dan sedang bekerja menanganinya," ujar Wakil Presien CTIA John Marinho.
"Ini bukan fokus para peretas. Ini sepertinya bukan hal yang sedang dieksploitasi oleh para peretas." (Reuters)