Poin Penting
- Sistem Persinyalan No. 7 (SS7) adalah protokol telepon usang yang dapat membuat privasi Anda rentan terhadap ancaman dan pengawasan dunia maya.
- Kerentanan SS7 telah dieksploitasi oleh penjahat untuk menguras rekening bank, pemerintah untuk melacak pengguna ponsel, dan perusahaan intelijen untuk memata-matai orang di seluruh dunia.
- Untuk melindungi diri Anda dari kerentanan SS7, gunakan aplikasi perpesanan aman dengan enkripsi ujung ke ujung seperti Signal atau WhatsApp, karena keduanya menawarkan privasi dan keamanan yang lebih baik dibandingkan SMS dan telepon biasa jasa.
Pernahkah Anda mendengar tentang Sistem Persinyalan No. 7 (SS7)? Anda mungkin belum melakukannya, tetapi Anda masih menggunakannya setiap hari, begitu pula semua orang yang Anda kenal. Masalahnya, teknologi ini sudah sangat ketinggalan jaman dan sangat tidak aman. Namun, ada alternatif selain menggunakan SS7, dan yang terbaik, semuanya gratis.
Apa Itu SS7, dan Mengapa Tidak Aman?
Sistem Persinyalan No. 7 adalah seperangkat protokol telepon yang memungkinkan jaringan telekomunikasi berkomunikasi satu sama lain. Dalam arti tertentu, ini adalah sistem komunikasi yang memungkinkan jaringan telepon bertukar informasi penting. Sebagian berkat teknologi ini, Anda dapat melakukan panggilan telepon, mengirim pesan teks, dan menggunakan layanan serupa.
SS7 pertama kali diperkenalkan pada tahun 1970-an dan digunakan di jaringan AT&T di Amerika Serikat. Segera setelah itu, sistem ini menjadi standar untuk penggunaan internasional dan menggantikan sistem lama di negara lain di seluruh dunia. Pada tahun 1990an, SS7 diadopsi secara lebih luas dan menjadi tulang punggung telekomunikasi global.
ID Penelepon, Penerusan Panggilan, dan Layanan Pesan Singkat (SMS) juga diperkenalkan pada tahun 1990an ketika jaringan seluler berkembang secara global. Integrasi SS7 memainkan peran penting dalam proses ini, dan sejak itu masyarakat kita tidak lagi sama. Hanya sedikit dari kita yang bisa membayangkan hidup di dunia yang tidak memungkinkan mengirim SMS ke teman yang menggunakan operator berbeda, dan hal ini sebagian besar disebabkan oleh meluasnya penggunaan teknologi ini.
Lalu apa masalahnya dengan SS7? Ya, SS7 sudah ketinggalan jaman dan tidak aman, peninggalan dari masa ketika ancaman digital belum secanggih dan lazim seperti saat ini. Setidaknya sejak pertengahan tahun 2000-an, kelemahan keamanan telah terlihat jelas, dan semakin parah seiring berjalannya waktu. Ini bukan masalah spekulasi atau opini, juga bukan masalah yang hanya memengaruhi jaringan, perangkat, atau individu tertentu. Kerentanan ini melekat pada SS7 itu sendiri.
Bagaimana Kerentanan SS7 Mengekspos Privasi Anda
Seiring berkembangnya teknologi dan kejahatan dunia maya, SS7 kesulitan untuk mengimbanginya. Puluhan insiden penting dan pelanggaran keamanan telah terjadi di seluruh dunia dalam beberapa tahun terakhir.
Misalnya, pada tahun 2017 lalu, sekelompok penjahat tak dikenal memanfaatkan celah keamanan di SS7 untuk menguras uang dari rekening bank masyarakat. Mereka melakukan ini dengan melewati otentikasi dua faktor yang digunakan bank tertentu untuk mencegah akses tidak sah dan melindungi pelanggan, menurut Ars Teknika. Pada saat itu, perwakilan Kongres AS Ted Lieu meminta pemerintah federal untuk memperbaiki kelemahan yang “menghancurkan” ini. mengatakan bahwa hal ini "tidak dapat diterima karena FCC dan industri telekomunikasi tidak bertindak lebih cepat untuk melindungi privasi dan keuangan kami keamanan."
Demikian pula, Washington Post melaporkan pada tahun 2014 bahwa kerentanan SS7 memungkinkan entitas pemerintah melacak pengguna ponsel secara real time. Orang dalam mengatakan kepada outlet tersebut bahwa “puluhan” negara melakukan hal ini, sementara pakar keamanan mencatat bahwa tidak ada yang dapat menghentikan kelompok peretas dan organisasi serupa untuk melakukan hal yang sama. Pada tahun 2020, seorang pelapor mengungkapkan bahwa Arab Saudi mengeksploitasi kerentanan yang sama untuk melacak warganya di Amerika Serikat, menurut Penjaga.
Sebuah tahun 2020 Haaretz Sementara itu, penyelidikan menemukan bahwa perusahaan intelijen swasta Israel, Rayzone Group, menyalahgunakan kelemahan SS7 untuk melacak orang-orang di seluruh dunia atas nama klien mereka. Sekitar setahun kemudian, CEO sebuah perusahaan teknologi Swiss yang berfokus pada SMS otomatis mengeksploitasi kerentanan yang sama untuk memata-matai orang, menurut Biro Jurnalisme Investigasi.
Ingatlah bahwa ini hanyalah puncak gunung es: terbukti bahwa SS7 tidak aman dan sangat rentan terhadap eksploitasi. Ini sebabnya Anda sebaiknya tidak menggunakan SMS untuk melindungi privasi Anda—anggaplah bahwa apa pun yang Anda kirim melalui SMS dapat disadap dan dibaca oleh pemerintah Anda atau hampir semua orang yang memiliki alat dan keahlian yang tepat.
Namun pertanyaan sebenarnya adalah: mengapa tidak ada tindakan yang dilakukan untuk mengatasi kerentanan SS7? Operator dan jaringan seluler tentu saja menyadarinya; pakar keamanan telah mengetahui hal ini sejak lama, begitu pula para politisi. Faktanya, beberapa pihak telah berbicara secara terbuka tentang hal ini, seperti Lieu, dan mendesak badan pengawas untuk mengambil tindakan. Namun, tidak ada yang berubah. Kapan Pendaftaran melaporkan hal ini, mereka menyimpulkan bahwa "mungkin badan intelijen Amerika menyukai gagasan, bagi mereka, jaringan yang mudah disusupi."
Namun perlu dicatat bahwa ini hanyalah salah satu kemungkinan penjelasan yang mungkin hanya menjawab sebagian pertanyaan tersebut. SS7 adalah infrastruktur lama, dan melakukan perubahan besar kemungkinan memerlukan kerja sama internasional dan penyebaran dan penerapan teknologi baru, yang semuanya memerlukan waktu dan finansial yang signifikan investasi. Singkatnya, tidak ada insentif untuk melakukan perubahan yang diperlukan.
Yang Dapat Anda Lakukan untuk Melindungi Diri Anda Dari Kerentanan SS7
Jika SS7 ada di mana-mana, apa yang bisa dilakukan orang awam untuk melindungi diri mereka sendiri? Salah satu solusi sederhana adalah dengan menggunakan aplikasi perpesanan yang aman untuk mengirim SMS dan panggilan telepon karena aplikasi tersebut menawarkan lapisan perlindungan yang tidak ada pada layanan SMS dan telepon tradisional yang didukung oleh SS7.
Aplikasi ini menggunakan teknologi yang jauh lebih aman dan privat dibandingkan SS7, namun jika Anda ingin bekerja lebih keras, pertimbangkanlah menggunakan aplikasi perpesanan terenkripsi ujung ke ujung—enkripsi ujung ke ujung memastikan komunikasi Anda aman menguping. Ada lusinan aplikasi serupa di pasaran, dan banyak di antaranya yang benar-benar gratis. Sinyal bisa dibilang aplikasi perpesanan paling aman tersedia saat ini, namun WhatsApp juga tidak ketinggalan.
Signal adalah sumber terbuka, memiliki algoritma enkripsi yang kuat, dan sangat aman. WhatsApp, di sisi lain, mungkin merupakan pilihan terbaik bagi mereka yang menginginkan aplikasi sederhana dan mudah digunakan yang sudah dikenal dan dimiliki semua orang di ponsel mereka. Namun, beberapa orang menghindari WhatsApp, karena WhatsApp dimiliki oleh Meta (perusahaan induk Facebook dan Instagram), dan mereka yakin WhatsApp memiliki masalah privasi.
Meskipun Ada Masalah Mencolok, SS7 Tidak Kemana-mana
SS7 sudah ketinggalan jaman dan sangat cacat, tapi tidak akan kemana-mana. Setidaknya untuk saat ini, belum ada indikasi industri telekomunikasi akan menghentikan penerapannya secara bertahap. Sampai SS7 digantikan dengan teknologi yang lebih baik dan aman, lakukan apa yang Anda bisa untuk melindungi privasi Anda.
Memang benar, tidak selalu mungkin untuk menghindari penggunaan SMS atau melakukan panggilan, namun memasang aplikasi komunikasi dengan enkripsi ujung ke ujung adalah awal yang baik. Bagaimanapun, menjaga keamanan dari pengawasan dan ancaman lainnya memerlukan komitmen yang serius dan berkelanjutan terhadap kebersihan dan keamanan digital.
