BERLIN (AP) – Kelemahan keamanan dalam sistem yang digunakan oleh operator ponsel di seluruh dunia dapat membuka pintu untuk memata-matai lalu lintas ponsel, menurut seorang peneliti Jerman yang menemukan masalah tersebut.
Masalah tersebut memengaruhi standar telekomunikasi yang disebut Signaling System 7, atau SS7, yang digunakan oleh operator telepon untuk mengelola koneksi antar jaringan seluler. Laboratorium Riset Keamanan yang bermarkas di Berlin, yang menemukan masalah tersebut pada bulan Agustus, mengatakan seorang ahli dapat mengeksploitasi kelemahan tersebut untuk memata-matai panggilan telepon, pesan teks, dan lalu lintas data miliaran orang.
“Mengingat betapa berharganya kemampuan spionase tersebut bagi negara dan aktor lainnya, saya akan sangat terkejut jika kita menjadi orang pertama yang menemukan vektor akses ilegal ini,” kata Karsten Nohl, peneliti perusahaan tersebut, pada hari Jumat.
Nohl mencatat bahwa perusahaan telepon seluler secara diam-diam diberitahu tentang masalah tersebut awal bulan ini. Surat kabar Amerika The Washington Post dan surat kabar Jerman Sueddeutsche Zeitung melaporkan kasus tersebut pada hari Kamis.
Setidaknya dua perusahaan ponsel Jerman, T-Mobile dan Vodafone Deutschland, mengatakan mereka telah mengambil langkah-langkah untuk mencegah penjahat dan mata-mata mengeksploitasi kelemahan untuk menguping pelanggan.
Asosiasi global operator ponsel GSMA juga telah mengetahui masalah tersebut dan menunggu rincian lebih lanjut untuk dipresentasikan pada konferensi keamanan komputer di Hamburg, Jerman, minggu depan.
Seorang juru bicara GSMA mengatakan masalah yang dilaporkan mempengaruhi jaringan 2G dan 3G, tetapi bukan standar 4G yang baru.
“Temuan penelitian yang disampaikan kepada GSMA memungkinkan kami untuk melakukan analisis awal, mempertimbangkan implikasi dan membuat rekomendasi kepada anggota kami, termasuk operator jaringan seluler dan penyedia infrastruktur, tentang cara mengurangi risiko yang teridentifikasi,” kata juru bicara Claire Cranton. Pers Terkait.
Nohl mencatat bahwa operator dapat dengan mudah menutup lubang keamanan dengan memblokir permintaan jaringan tertentu yang dikirim melalui SS7 – sistem berusia tiga dekade – oleh perusahaan lain.
“Kami benar-benar terkejut bahwa sebagian besar dari mereka tidak melakukannya,” katanya. “Ini seperti Internet sebelum firewall menjadi populer.”
Pengguna dapat melindungi diri mereka sendiri, apa pun operatornya dengan menggunakan aplikasi yang mengenkripsi panggilan, pesan, dan email mereka, kata Nohl.