Celah di Kartu SIM Memungkinkan Hacker Intip Isi Ponsel

Seorang peneliti keamanan berhasil menemukan celah pada kartu SIM (SIM card) yang dipakai di ponsel. Karsten Nohl, peneliti sekaligus pendiri Security Research Labs di Berlin mengatakan bahwa ia telah berhasil mengidentifikasi celah yang terdapat pada teknologi enkripsi kartu SIM.

Celah ini memungkinkan hacker mendapatkan kunci digital kartu SIM untuk kemudian dimodifikasi, dan kemungkinan berdampak pada sekitar 750 juta ponsel. Akibat celah ini, sesoerang dapat menguping percakapan telepon, bahkan yang lebih buruk melakukan transaksi penipuan hingga impersonation (menyalahgunakan identitas) pemilik handset.

"Kami dapat menginstal software secara jarak jauh pada handset yang dioperasikan sepenuhnya dari telepon Anda," ujar Nohl memperingatkan, yang juga seorang pakar Kripto ini sebagaimana dikutip dari Cnet, Senin (22/7/2013).

Ia juga mengklaim berhasil mengambil alih seluruh kendali ponsel hanya dalam waktu kurang dari dua menit dengan menggunakan PC standar.

"Kami dapat memata-matai Anda. Kami juga tahu kunci enkripsi yang dipakai untuk telepon. Kami dapat membaca SMS Anda. Lebih dari sekedar memata-matai, kami bahkan bisa mencuri data dari kartu SIM, identitas ponsel, dan membebankan tagihan ke rekening Anda," jelasnya.

Nohl menemukan celah tersebut pada Digital Encryption Standard, sebuah metode kriptografi yang dikembangkan oleh IBM pada tahun 1970 yang digunakan pada hampir 3 milyar ponsel setiap harinya. Meski metode enkripsi semakin canggih dalam sepuluh tahun terakhir, namun masih banyak handset yang menggunakan standar enkripsi yang lebih lawas.

Hasil pengujian menunjukkan bahwa 1.000 kartu SIM di Eropa dan Amerika Utara menunjukkan tanda-tanda celah tersebut. Nohl berencana mengungkap detil celah yang ditemukannya itu pada konferensi keamanan Black Hat di Las Vegas bulan depan. Ia juga telah membagi hasil studinya itu dengan GSM Association selaku badan yang mewakili industri ponsel.

Nohl yang memiliki gelar doktor di bidang teknik komputer dari University of Virginia, pernah menjadi berita utama pada tahun 2008 karena mempublikasikan kelemahan pada chip kartu pintar nirkabel yang digunakan pada sistem transportasi di seluruh dunia. Setahun kemudian, ia berhasil meretas algoritma yang digunakan pada ponsel GSM (Global System for Mobile Communications), yang dirancang agar hacker tidak bisa menguping pembicaraan di telepon. (dew)