SATUNUSA.CO. JAKARTA - Para ahli memperingatkan Short Message Service (SMS) merupakan layanan pesan yang tidak dienkripsi, dan memungkinkan hacker bersembunyi untuk mencegat informasi. Mereka mendesak pengguna SMS mengadopsi aplikasi over-the-top (OTT), seperti WhatsApp.

Padahal banyak data otentifikasi, pass word, dan data rahasia lain dikirimkan dengan SMS seperti ketika seseorang akan membeli barang secara online dengan kartu kredit.

"Karena kurangnya enkripsi, hacker bisa mencari titik lemah di sepanjang jalur virtual antara pengirim dan penerima, mencakup banyak jaringan berbeda perangkat dan sistem komputasi di banyak penyedia berbeda. Hanya satu yang dieksploitasi, melalui kerentanan teknis, kesalahan konfigurasi, rekayasa sosial, atau serangan orang dalam," ujar Christopher Howell, CTO Wickr, perusahaan layanan terenkripsi kepada Popular Mechanics, baru-baru ini.

SMS cukup populer di akhir 1990-an, salah satu sumber komunikasi yang disukai di antara pengguna ponsel, tapi juga merupakan media pengiriman pesan yang paling tidak aman. Lebih dari 6 miliar pesan dikirim setiap hari di AS. Pengirim percaya informasi itu dirahasiakan, tapi di situlah banyak yang salah.

Ketika pesan SMS dikirim, ia bergerak ke menara seluler melalui jalur yang disebut saluran kontrol. Kemudian masuk ke pusat SMS (SMSC), yang mengirimnya kembali ke menara yang paling dekat dengan penerima, dan pesan tersebut masuk di telepon mereka.

Proses ini juga mencakup data seperti konten, panjang pesan, format, cap waktu, dan tujuan, yang dapat dicegat oleh hacker yang bersembunyi di sekitar jalur. Karena pesan disimpan pada sistem ini lebih lama dari yang diperlukan, Howell melanjutkan, itu meningkatkan jendela kerentanan di mana peretas dapat menyerang.

"Daripada harus mempertahankan sistem selama beberapa detik untuk mencegah hacker mencuri pesan, itu perlu dilindungi selama berhari-hari, berminggu-minggu, berbulan-bulan. Peluang ini menguntungkan hacker," kata Howell.

Tahun lalu, pelanggaran data besar-besaran mengekspos puluhan juta pesan teks SMS yang mencakup data pelanggan pribadi seperti informasi pengaturan ulang kata sandi, pemberitahuan pengiriman dan kode otentikasi dua faktor. Basis data dioperasikan oleh Voxox, perusahaan komunikasi yang berbasis di California.

Menurut Sebastian Kaul, peneliti keamanan berbasis di Berlin yang menemukan kerentanan, masalah tersebut diperburuk dengan database yang tidak dilindungi kata sandi. Scammers tidak hanya mampu mengakses teks pribadi, tapi pemerintah juga bisa mengintip pesan-pesan digital ini.

Jutaan orang Inggris menjadi korban peretasan besar awal tahun ini, data ponsel mereka terpapar peretas Cina selama tujuh tahun di salah satu serangan dunia maya terbesar di dunia. Peretas, yang diyakini bekerja untuk pemerintah Cina, menempatkan alat spionase pada sistem setidaknya sepuluh perusahaan telepon seluler di seluruh dunia untuk memata-matai target profil tinggi.

"Peretasan pesan teks terjadi di mana-mana, mulai dari anak sekolah menengah yang meretas musuh mereka untuk mencuri foto mereka hingga serangan tingkat negara," tutur Georgia Weidman, pendiri Shevirah Inc. dan Fellow New America Cybersecurity Policy.

Aplikasi OTT bekerja secara berbeda dari SMS, karena mengirimkan pesan terenkripsi yang hanya pihak yang terlibat dapat mengakses informasi. Artinya layanan pesan tidak dapat melihat apa yang pengguna kirim dan tidak ada orang lain dapat melihatnya. Meskipun belakangan WA juga bisa ditembus spyware. (SN)

Sumber: Tempo.co