Baru-baru ini, peneliti keamanan mengungkapkan rincian dua kampanye pengawasan rahasia yang memanfaatkan kelemahan dalam infrastruktur telekomunikasi global.
Dalam laporan yang dipublikasikan oleh Citizen Lab pada hari Kamis, dijelaskan bahwa penyerang memanfaatkan sistem sinyal yang digunakan oleh operator seluler untuk mendukung roaming, merutekan pesan, dan melacak perangkat di jaringan. Kelemahan ini digunakan untuk melacak beberapa pelanggan atau mengirim pesan SMS yang tidak terlihat untuk mendapatkan lokasi target.
Temuan ini menunjukkan masalah yang lebih besar dalam ekosistem mobile global, di mana koneksi antar operator bisa disalahgunakan. Yang lebih kritis, pengguna tidak banyak bisa melakukan untuk melindungi diri dari serangan ini; bahkan pengguna layanan VPN terbaik pun sebenarnya rentan terhadap jenis pengawasan ini.
Apa yang Ditemukan dalam Laporan Citizen Lab
Laporan Citizen Lab berfokus pada dua aktor pengawasan yang canggih yang menargetkan infrastruktur jaringan seluler untuk berkomunikasi satu sama lain.
Sistem ini memungkinkan ponsel terhubung saat roaming, tetapi juga melakukan hal sederhana seperti menerima pesan dan tetap dapat dihubungi saat berpindah antara menara seluler.
Yang menarik, temuan ini “untuk pertama kalinya secara langsung mengaitkan serangan gabungan jaringan 3G dan 4G dengan infrastruktur operator seluler,” kata para peneliti.
Citizen Lab mengklaim bahwa penyerang memanfaatkan koneksi yang dipercaya ini untuk mencoba mendapatkan lokasi pengguna seluler tertentu. Kampanye pertama menggunakan sistem sinyal 3G dan 4G yang lebih baru seperti SS7 dan Diameter. Mereka menggunakan sistem ini untuk melacak target terkenal yang dijelaskan oleh operatornya sebagai “VVIP”.
Kampanye kedua menggunakan metode berbeda: alih-alih mengirim pesan teks biasa yang bisa dilihat oleh pengguna, penyerang mengirim pesan SMS tersembunyi yang sama sekali tidak terlihat, hanya dapat diakses oleh kartu SIM dalam ponsel. Pesan ini mencoba membuat SIM mengumpulkan informasi lokasi dan mengirimkannya kembali. Target bahkan tidak menyadari bahwa itu terjadi; semua berlangsung di belakang layar.
Aspek terburuk dalam situasi ini adalah melaksanakan serangan ini tidak memerlukan pengguna untuk secara tidak sengaja mengunduh malware atau terjebak dalam penipuan. Penyerang bisa saja dengan mudah meretas jaringan seluler di sekitar ponsel pengguna, atau dengan diam-diam mengambil alih kartu SIM secara langsung.
Mengapa VPN Tidak Bisa Membantu
Banyak orang yang peduli dengan anonimitas online sering mencoba menggunakan salah satu VPN paling privat untuk menjaga aktivitas mereka tetap aman. Namun, bahkan klien VPN yang terbaik pun tidak bisa melindungi dari serangan ini.
Sebuah VPN dirancang untuk melindungi lalu lintas internet Anda. Ia bisa menyembunyikan alamat IP Anda, mengenkripsi data yang keluar dari perangkat, atau membuat seolah-olah Anda menjelajahi dari lokasi yang berbeda. Fitur-fitur ini membuat VPN sangat penting untuk privasi, keamanan, dan bahkan menghindari penyensoran di negara tertentu.
Tetapi serangan yang dijelaskan oleh Citizen Lab tampaknya tidak bergantung pada alamat IP Anda sama sekali. Penyerang tidak peduli dengan lokasi browser Anda menunjukkan posisi Anda.
Inilah perbedaan pentingnya: VPN Anda beroperasi di atas koneksi internet Anda, sedangkan SIM dan koneksi jaringan seluler Anda beroperasi pada lapisan yang berbeda. Ponsel Anda tetap terhubung ke menara seluler lokal bahkan ketika koneksi internet dimatikan.
Bagaimana Cara Tetap Aman
Untuk sebagian besar orang, ini bukan alasan untuk panik. Kampanye ini dikatakan ditujukan pada individu-individu terkenal, dan sejauh ini tidak ada kampanye yang menargetkan masyarakat umum.
Masalah yang lebih besar adalah bahwa tidak banyak yang bisa Anda lakukan untuk mempertahankan diri dari serangan ini, jika memang mengarah pada Anda. Aktor di tingkat telekomunikasi yang menargetkan SIM Anda atau menyalahgunakan sistem sinyal seluler bukanlah sesuatu yang bisa sepenuhnya Anda cegah.
Oleh karena itu, meskipun kebiasaan keamanan siber standar, seperti menjaga perangkat Anda tetap diperbarui dan menggunakan VPN, penting untuk privasi internet sehari-hari, melawan jenis pelacakan telekomunikasi tertentu ini memerlukan tindakan ekstrim. Bagi individu yang berisiko tinggi, satu-satunya cara mitigasi nyata adalah hanya mengandalkan Wi-Fi dan menonaktifkan koneksi seluler sepenuhnya.
