Iran Eksploitasi Celah SS7 untuk Lacak Tentara AS
Gambar atau konten salah?
Pemerintah Iran menggunakan celah keamanan pada jaringan telepon seluler generasi lama untuk melacak tentara Amerika Serikat di Timur Tengah. Operasi ini terjadi menjelang perang dan di hari-hari awal konflik.
Celah yang dieksploitasi ada pada Signaling System 7 (SS7). Protokol ini dipakai operator seluler untuk menghubungkan panggilan, pesan teks, dan layanan roaming antarnegara. Informasi ini diungkap riset Mobile Surveillance Monitor dan pejabat anonim yang mengetahui operasi intelijen Iran.
SS7 sejak lama diketahui bocor. Siapa pun yang bisa mengakses jaringan signaling operator bisa melacak lokasi ponsel, menyadap komunikasi, bahkan membajak SMS. Badan intelijen berbagai negara sudah menyalahgunakan celah ini untuk melacak ponsel di luar negeri. Kini Iran melakukannya terhadap personel militer AS di Timur Tengah.
Bagaimana Iran Melacak Tentara AS?
Iran mengidentifikasi lokasi ponsel tentara AS di pangkalan dan hotel di Irak, Bahrain, dan negara Timur Tengah lainnya. Data ini digunakan untuk menentukan sasaran serangan. Sejumlah personel AS terluka setelah lokasi mereka terdeteksi.
Pelacakan tidak perlu memasang malware ke ponsel korban. Dengan celah SS7, penyerang bisa meminta data lokasi langsung dari jaringan operator. Permintaan ini terlihat seolah-olah berasal dari pihak berwenang.
Sistem SS7 dibangun dengan asumsi operator saling percaya. Asumsi ini jadi masalah saat akses ke jaringan signaling jatuh ke tangan pihak yang berniat jahat.
Iran juga memakai teknologi periklanan digital untuk mendapat data lokasi. Data iklan biasanya dikumpulkan untuk promosi berdasarkan lokasi dan kebiasaan pengguna, tapi bisa disalahgunakan untuk mengawasi pergerakan seseorang.
Apa Itu SS7?
SS7 adalah kumpulan protokol telekomunikasi yang mulai dibuat tahun 1970-an. Fungsinya untuk bertukar informasi antarsaat pengguna menelepon, mengirim SMS, atau roaming di luar negeri.
SS7 banyak dipakai di jaringan 2G dan 3G. Jaringan 4G dan 5G punya sistem signaling baru, tapi sebagian layanan masih bisa kembali (fallback) ke jaringan lama. Ini membuat celah SS7 tetap relevan meski orang memakai ponsel 4G atau 5G.
Kelemahan SS7 sudah diketahui bertahun-tahun. Tapi protokol ini sulit dihentikan karena masih dipakai agar sistem dan operator di berbagai negara tetap kompatibel. Operator bisa memasang firewall SS7 untuk memblokir permintaan mencurigakan. Sayangnya, tingkat perlindungan di tiap operator dan negara tidak sama.
Kenapa Jaringan 2G dan 3G Masih Berbahaya?
Jaringan 2G dan 3G masih beroperasi di banyak negara untuk telepon, SMS, perangkat lama, dan daerah tanpa sinyal generasi baru. Ponsel bisa otomatis turun ke 2G atau 3G saat sinyal 4G dan 5G hilang, atau saat layanan tertentu butuh jaringan lama.
Saat ponsel turun ke jaringan lama, risikonya terbuka jika operator tidak punya sistem penyaringan signaling yang bagus. Penyerang bisa memanfaatkan celah untuk memperkirakan lokasi perangkat berdasarkan menara seluler yang terhubung.
Kasus ini kembali menunjukkan bagaimana infrastruktur telekomunikasi sipil bisa digunakan untuk urusan militer dan intelijen. Data lokasi yang awalnya dipakai untuk kebutuhan teknis atau iklan bisa berubah informasi sensitif saat dikaitkan dengan identitas personel, pangkalan militer, atau pola pergerakan pasukan.
Penggunaan teknologi komersial untuk perang juga meningkatkan risiko terhadap warga sipil. Data lokasi tidak selalu bisa membedakan tentara, pekerja lokal, jurnalis, atau masyarakat yang ada di area sama.
Hingga berita ini ditulis, Iran belum memberi tanggapan resmi. Pemerintah AS juga belum berkomentar soal laporan eksploitasi SS7 untuk melacak tentaranya.
Komentar
Memuat komentar...
Terkait