Jakarta - Short Message Service (SMS) ternyata memiliki tingkat kerawanan yang tinggi terkait hacker untuk menyadap informasi pengguna layanan.
Pasalnya, SMS tidak mengadopsi aplikasi over-the-top (OTT), seperti WhatsApp.
"Karena kurangnya enkripsi, hacker bisa mencari titik lemah di sepanjang jalur virtual antara pengirim dan penerima, mencakup banyak jaringan berbeda perangkat dan sistem komputasi di banyak penyedia berbeda. Hanya satu yang dieksploitasi, melalui kerentanan teknis, kesalahan konfigurasi, rekayasa sosial, atau serangan orang dalam," ujar Christopher Howell, CTO Wickr, perusahaan layanan terenkripsi kepada Popular Mechanics, Senin, 18 November 2019.
Diketahui, banyak data otentikasi, password, dan data rahasia lain yang kerap dikirimkan melalui pesan SMS. Contohnya, ketika seseorang akan membeli barang secara online dengan kartu kredit.
Kepopuleran SMS berada di puncak tertingginya pada akhir 1990-an. Saat itu layanan pesan singkat ini menjadi sumber komunikasi yang disukai di antara pengguna ponsel. Padahal SMS adalah media pesan yang paling tidak aman.
Setidaknya, lebih dari 6 miliar pesan dikirim setiap hari di Amerika Serikat. Pengirim percaya informasi itu dirahasiakan, tapi di situlah banyak yang salah.
Proses pengiriman pesan ketika pesan dikirim dia akan menuju ke menara seluler melalui jalur yang disebut saluran kontrol. Kemudian masuk ke pusat SMS (SMSC).
Dari menara itu baru kemudian dikirim kembali ke menara yang paling dekat dengan penerima, baru pesan tersebut masuk di telepon mereka.
"Daripada harus mempertahankan sistem selama beberapa detik untuk mencegah hacker mencuri pesan, itu perlu dilindungi selama berhari-hari, berminggu-minggu, berbulan-bulan. Peluang ini menguntungkan hacker," kata Howell.
Korban
Pada tahun 2018, terjadi kasus pelanggaran data yang menunjukkan puluhan juta pesan teks SMS yang berisi data pelanggan pribadi seperti informasi pengaturan ulang kata sandi, pemberitahuan pengiriman dan kode otentikasi dua faktor. Basis data dioperasikan oleh Voxox, perusahaan komunikasi yang berbasis di California.
Hal senada juga diungkapkan oleh peneliti keamanan yang berbasis di Berlin, Jerman, Sebastian Kaul yang mengaku menemukan kerentanan hacker.
Menurutnya, masalah ini diperburuk dengan database yang tidak dilindungi kata sandi.
Tidak hanya itu, dia menjelaskan jika scammers tidak hanya mampu mengakses teks pribadi, tapi pemerintah juga bisa mengintip pesan-pesan digital ini.
Bahkan, dia mencontohkan, jutaan warga Inggris menjadi korban peretasan besar awal tahun ini, data ponsel mereka terpapar peretas Cina selama tujuh tahun di salah satu serangan dunia maya terbesar di dunia.
Diduga, peretas merupakan orang yang bekerja untuk pemerintah Cina yang menempatkan alat spionase pada sistem setidaknya sepuluh perusahaan telepon seluler di seluruh dunia untuk memata-matai target profil tinggi.
"Peretasan pesan teks terjadi di mana-mana, mulai dari anak sekolah menengah yang meretas musuh mereka untuk mencuri foto mereka hingga serangan tingkat negara," tutur Georgia Weidman, pendiri Shevirah Inc. dan Fellow New America Cybersecurity Policy.
Pada dasarnya, OTT merupakan aplikasi yang memiliki cara kerja berbeda dengan dengan SMS, karena mengirimkan pesan terenkripsi yang hanya pihak yang terlibat dapat mengakses informasi.
Sehingga, layanan pesan tidak dapat melihat apa yang pengguna kirim dan tidak ada orang lain dapat melihatnya.
Kendati demikian, belakangan dilaporkan WhatsApp yang telah dilindungi oleh enkripsi juga masih mampu ditembus oleh spyware. []
