Iklan

Anda mungkin tahu bahwa sistem operasi ponsel cerdas Anda perlu diperbarui secara berkala untuk melindungi terhadap kerentanan keamanan. Tetapi kartu SIM Anda dapat menjadi sumber kerentanan keamanan juga. Di sini kami akan menunjukkan kepada Anda beberapa cara peretas dapat menggunakan kartu SIM untuk mendapatkan akses ke perangkat, dan saran tentang bagaimana Anda dapat menyimpan kartu SIM Anda dengan aman.

1. Simjacker

Kerentanan kartu SIM - cara kerja Simjacker
Kredit Gambar: Keamanan AdaptiveMobile

Pada bulan September 2019, peneliti keamanan di Keamanan AdaptiveMobile mengumumkan mereka telah menemukan kerentanan keamanan baru yang mereka beri nama Simjacker. Serangan kompleks ini menargetkan kartu SIM. Ini dilakukan dengan mengirimkan kode seperti spyware ke perangkat target menggunakan pesan SMS.

Jika target membuka pesan, peretas dapat menggunakan kode untuk mengawasi mereka dengan memata-matai panggilan dan pesan mereka dan bahkan melacak lokasi mereka.

Kerentanan ini bekerja dengan menggunakan perangkat lunak yang disebut S @ T Browser, yang merupakan bagian dari SIM Application Toolkit (STK) yang digunakan banyak operator telepon pada kartu SIM mereka. Peramban Toolbox SIMalliance adalah cara mengakses internet — pada dasarnya, ini peramban web dasar — ​​yang memungkinkan penyedia layanan berinteraksi dengan aplikasi web seperti email.

instagram viewer

Namun, sekarang kebanyakan orang menggunakan browser seperti Chrome atau Firefox di perangkat mereka, S @ T Browser jarang digunakan. Perangkat lunak ini masih diinstal pada sejumlah besar perangkat, membuat mereka rentan terhadap serangan Simjacker.

Para peneliti percaya serangan ini telah digunakan di banyak negara dalam dua tahun terakhir, yang menyatakan bahwa protokol S @ T adalah “digunakan oleh operator seluler di setidaknya 30 negara dengan populasi kumulatif bertambah hingga lebih dari satu miliar orang, ”terutama di Timur Tengah, Asia, Afrika Utara, dan Eropa Timur.

Mereka juga percaya bahwa eksploitasi dikembangkan dan digunakan oleh perusahaan swasta tertentu, yang bekerja dengan berbagai pemerintah untuk memantau orang-orang tertentu. Saat ini, antara 100 dan 150 orang menjadi sasaran serangan ini per hari.

Saat serangan bekerja pada kartu SIM, semua jenis ponsel rentan, termasuk iPhone dan perangkat Android, dan bahkan bekerja pada kartu SIM yang disematkan (eSIM).

2. Swapping Kartu SIM

kartu SIM

Masalah keamanan kartu SIM lain yang mungkin pernah Anda dengar adalah Swapping kartu SIM Apa itu Penukaran Kartu SIM? 5 Tips untuk Melindungi Diri Anda Dari Penipuan IniDengan meningkatnya akses akun seluler dan 2FA untuk keamanan, bertukar kartu SIM adalah risiko keamanan yang semakin besar. Berikut cara menghentikannya. Baca lebih lajut . Peretas menggunakan variasi teknik ini untuk mengambil alih akun Twitter pribadi CEO Twitter Jack Dorsey pada Agustus 2019. Peristiwa ini meningkatkan kesadaran tentang bagaimana serangan-serangan ini dapat merusak. Teknik yang relatif sederhana menggunakan tipu daya dan rekayasa manusia daripada kerentanan teknis.

Untuk melakukan pertukaran kartu SIM, seorang peretas pertama-tama akan memanggil penyedia telepon Anda. Mereka akan berpura-pura menjadi Anda dan meminta kartu SIM pengganti. Mereka akan mengatakan ingin meng-upgrade ke perangkat baru dan karenanya memerlukan SIM baru. Jika berhasil, penyedia telepon akan mengirimi mereka SIM.

Kemudian mereka dapat mencuri nomor telepon Anda dan menautkannya ke perangkat mereka sendiri.

Ini memiliki dua efek. Pertama, kartu SIM asli Anda akan dinonaktifkan oleh penyedia Anda dan akan berhenti bekerja. Kedua, peretas sekarang memiliki kendali atas panggilan telepon, pesan, dan permintaan otentikasi dua faktor yang dikirim ke nomor telepon Anda. Ini berarti mereka dapat memiliki informasi yang cukup untuk mengakses rekening bank Anda, email, dan lainnya.

Dan mereka bahkan dapat mengunci Anda dari akun lain.

Pertukaran kartu SIM sulit dilindungi. Itu karena peretas dapat meyakinkan agen dukungan pelanggan bahwa mereka adalah Anda. Begitu mereka memiliki SIM Anda, mereka memiliki kendali atas nomor telepon Anda. Dan Anda bahkan mungkin tidak tahu bahwa Anda adalah target sampai terlambat.

Cara Menjaga Kartu SIM Anda Aman

Jika Anda ingin melindungi kartu SIM Anda dari serangan seperti ini, ada beberapa langkah yang dapat Anda ambil.

Lindungi Terhadap Serangan yang Direkayasa Secara Sosial

Untuk melindungi dari pertukaran kartu SIM, Anda harus mempersulit peretas untuk menemukan informasi tentang Anda. Peretas akan menggunakan data yang mereka temukan tentang Anda secara online, seperti nama teman dan keluarga atau alamat Anda. Informasi ini akan membuatnya lebih mudah untuk meyakinkan agen dukungan pelanggan bahwa mereka adalah Anda.

Cobalah untuk mengunci informasi ini dengan mengatur profil Facebook Anda hanya untuk teman dan membatasi informasi publik yang Anda bagikan di situs lain. Juga, ingatlah untuk menghapus akun lama yang tidak lagi Anda gunakan untuk mencegahnya menjadi target peretasan.

Cara lain untuk melindungi dari pertukaran kartu SIM adalah waspadai phishing. Peretas dapat mencoba menipu Anda untuk mendapatkan lebih banyak informasi yang dapat mereka gunakan untuk menyalin SIM Anda. Waspadai email yang mencurigakan atau halaman login. Berhati-hatilah saat memasukkan detail login Anda untuk akun yang Anda gunakan.

Akhirnya, pertimbangkan apa metode otentikasi dua faktor Pro dan Kontra dari Jenis dan Metode Otentikasi Dua-FaktorMetode otentikasi dua faktor tidak dibuat sama. Beberapa terbukti lebih aman dan lebih aman. Berikut ini adalah metode yang paling umum dan mana yang paling memenuhi kebutuhan pribadi Anda. Baca lebih lajut Kau gunakan. Beberapa layanan otentikasi dua faktor akan mengirim pesan SMS ke perangkat Anda dengan kode otentikasi. Ini berarti bahwa jika SIM Anda terganggu, peretas dapat mengakses akun Anda, bahkan jika Anda memiliki otentikasi dua faktor.

Sebagai gantinya, gunakan metode otentikasi lain seperti aplikasi Google Authentication. Dengan cara ini otentikasi dikaitkan ke perangkat Anda, bukan nomor telepon Anda, yang membuatnya lebih aman terhadap pertukaran kartu SIM.

Atur Kunci Kartu SIM

Untuk melindungi dari serangan SIM, Anda juga harus mengatur beberapa perlindungan pada kartu SIM Anda. Tindakan keamanan paling penting yang dapat Anda terapkan adalah menambahkan kode PIN ke kartu SIM Anda. Dengan cara ini, jika ada yang ingin melakukan perubahan pada kartu SIM Anda, mereka memerlukan kode PIN.

Sebelum mengatur kunci kartu SIM, Anda harus memastikan bahwa Anda tahu nomor PIN yang diberikan kepada Anda oleh penyedia jaringan Anda. Untuk mengaturnya, pada perangkat Android, buka Pengaturan> Kunci layar dan keamanan> Pengaturan keamanan lainnya> Atur kunci kartu SIM. Kemudian Anda dapat mengaktifkan slider untuk Kunci kartu SIM.

Pada iPhone, buka Pengaturan> Seluler> PIN SIM. Di iPad, buka Pengaturan> Data Seluler> PIN SIM. Kemudian masukkan PIN Anda yang ada untuk konfirmasi, dan kunci SIM akan diaktifkan.

Untuk saran dan instruksi lebih lanjut tentang pengaturan PIN SIM, lihat artikel kami di cara mengenkripsi dan mengatur kunci kartu SIM pada perangkat seluler apa pun Cara Mengenkripsi dan Mengatur Kunci Kartu SIM pada Semua Perangkat SelulerApakah Anda mengenkripsi data pada ponsel cerdas Anda? Jika tidak, Anda berisiko dicuri data saat perangkat Anda hilang. Mengenkripsi data Anda mudah; yang Anda butuhkan adalah perangkat lunak yang tepat. Baca lebih lajut .

Kiat Keamanan Lainnya

Seperti biasa, Anda harus menggunakan kata sandi yang dihasilkan secara individual dengan kuat. Jangan menggunakan kembali kata sandi lama atau menggunakan kata sandi yang sama di banyak akun.

Selain itu, pastikan jawaban Anda untuk pertanyaan pemulihan kata sandi tidak tersedia untuk umum, seperti nama gadis ibu Anda.

Lindungi Perangkat Anda Dari Serangan SIM

Serangan pada perangkat seluler menjadi semakin canggih. Simjacker dan SIM swap menyerang kedua kartu SIM target, tetapi mereka melakukannya dengan cara yang berbeda. Simjacker adalah serangan teknis yang mengeksploitasi kerentanan dalam perangkat lunak yang digunakan oleh perusahaan operator telepon. Serangan swap SIM menggunakan rekayasa sosial untuk mendapatkan salinan kartu SIM Anda.

Ada perlindungan terhadap jenis serangan ini, seperti menjaga informasi pribadi Anda tetap tersembunyi dan mengatur kunci kartu SIM.

Yang mengatakan, ponsel menjadi lebih aman daripada dulu. Untuk mempelajari alasannya, lihat artikel kami di alasan smartphone lebih aman daripada ponsel bodoh 5 Alasan Mengapa Smartphone Lebih Aman daripada Ponsel BodohPikirkan telepon bodoh dapat membuat hidup Anda lebih aman? Pikirkan lagi. Berikut adalah lima cara smartphone lebih aman daripada ponsel bodoh. Baca lebih lajut .

Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan memiliki gelar PhD dalam bidang psikologi. Ketika dia tidak menulis, dia biasanya ditemukan bermain-main dengan PC-nya atau mengendarai sepedanya, dan Anda dapat melihat lebih banyak tulisannya di georginatorbet.com.