Apa yang dapat dilakukan peretas dengan nomor ponsel Anda?
Telecom

Apa yang dapat dilakukan peretas dengan nomor ponsel Anda?


Kredit: Pixabay / CC0 Domain Publik

Nomor telepon pribadi Boris Johnson telah tersedia untuk umum di internet selama 15 tahun, terungkap. Tercantum di bagian bawah siaran pers tahun 2006, nomor tersebut dilaporkan telah dapat diakses secara online sejak perdana menteri menjadi menteri pendidikan tinggi bayangan hingga kenaikannya menjadi Nomor 10.

Bahwa nomor ponsel bernilai tinggi seperti itu telah tersedia untuk umum begitu lama telah menimbulkan kekhawatiran tentang keamanan siber. Jika negara yang bermusuhan memiliki akses ke nomor tersebut, mungkin mereka bisa menggunakannya untuk memata-matai perdana menteri. Itu akan menimbulkan risiko keamanan yang serius bagi Inggris.

Peretas dan penjahat dunia maya sangat menghargai nomor ponsel kita — yang dengannya mereka dapat melakukan banyak kerusakan dengan sedikit usaha. Meskipun saat ini tidak ada bukti bahwa data dan komunikasi Boris Johnson telah disusupi, ketersediaan nomor ponsel Anda secara gratis akan meningkatkan kerentanan Anda terhadap serangan dunia maya secara signifikan.

Peniruan

Salah satu serangan cyber tersebut adalah “SIM swap” —teknik yang sangat umum yang sulit dihentikan. Biasanya digunakan oleh peretas untuk mengeksploitasi nomor telepon individu bernilai tinggi yang terekspos.

Pertukaran SIM membuat peretas memanggil penyedia ponsel korban, meniru identitas mereka dan meminta untuk “memindahkan” nomor telepon ke operator lain atau kartu SIM baru. Mereka dapat menggunakan informasi lain yang tersedia untuk umum — seperti tanggal lahir korban dan alamat mereka — untuk membuat kasus yang lebih meyakinkan.

Setelah menyelesaikan port-out, nomor telepon diaktifkan pada kartu SIM penyerang, dan peretas dapat mengirim dan menerima pesan serta melakukan panggilan seolah-olah mereka adalah korban.

Perusahaan telepon telah menyadari masalah ini selama bertahun-tahun, tetapi satu-satunya solusi rutin yang mereka temukan adalah menawarkan kode PIN yang harus disediakan oleh pemilik telepon untuk berpindah perangkat. Bahkan tindakan ini terbukti tidak efektif. Peretas bisa mendapatkan kode tersebut dengan menyuap karyawan perusahaan telepon, misalnya.

Mengakses

Setelah peretas mendapatkan kendali atas nomor telepon, mereka kemudian dapat mengakses profil online mereka — di Facebook, Twitter, Gmail, dan WhatsApp — yang biasanya ditautkan ke nomor ponsel. Yang perlu mereka lakukan hanyalah meminta perusahaan media sosial untuk mengirimkan kode login sementara, melalui pesan teks, ke telepon korban.

Ini dilaporkan menjadi kasus CEO Twitter Jack Dorsey, yang pertukaran SIM ponselnya mengakibatkan peretas memposting pesan ofensif kepada jutaan pengikutnya. Orang-orang bernilai tinggi lainnya juga menjadi korban serangan semacam ini, termasuk aktris Jessica Alba, dan tokoh-tokoh daring seperti Shane Dawson dan Amanda Cerny.

Selain memposting pesan ofensif, peretas telah dilaporkan menggunakan akun tersebut untuk melakukan spam, mencuri identitas, mengakses komunikasi pribadi, mencuri cryptocurrency, dan dengan jahat menghapus data ponsel.

Pengawasan

Peretas juga dapat menggunakan metode lain yang lebih sederhana untuk menyerang telepon — meskipun beberapa spyware canggih diperlukan untuk membuat serangan itu melekat. Peretas yang dipersenjatai dengan nomor telepon seseorang dapat mengirimi mereka pesan teks dengan hyperlink di dalamnya. Jika diklik, tautan tersebut memungkinkan spyware menyusup ke telepon, membahayakan sebagian besar datanya.

Tampaknya metode ini digunakan untuk menyusup dan memata-matai ponsel Jeff Bezos pada tahun 2020, setelah laporan menemukan bahwa “sangat mungkin” bahwa teks yang dikirim dari Mohammed bin Salman, putra mahkota Arab Saudi, mengirimkan spyware tersebut ke Bezos. telepon. Spyware serupa telah digunakan untuk memantau telepon jurnalis dan aktivis hak asasi manusia.

Mungkin saja ponsel Boris Johnson tidak pernah diretas, meskipun sudah 15 tahun nomornya tersedia gratis secara online. Namun, mengingat nomor telepon orang-orang bernilai tinggi yang terungkap dapat dimanfaatkan oleh penjahat atau peretas dari negara yang bermusuhan, langkah-langkah keamanan baru yang ketat harus dilakukan untuk menghindari kekeliruan seperti itu terjadi lagi.


Twitter mengatakan peretas menggunakan telepon untuk menipu staf, mendapatkan akses


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Apa yang dapat dilakukan peretas dengan nomor ponsel Anda? (2021, 3 Mei) diakses 3 Mei 2021 dari https://techxplore.com/news/2021-05-hackers-mobile.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore 2020