Menu

Apa itu SS7 Attack ? Apakah Berbahaya ? ...

Apa itu SS7 Attack ? Apakah Berbahaya ? ...

Seperti yang Jaka biasa katakan, untuk menjadi seorang hacker profesional kamu harus menguasai banyak teknik hacking. Karena memang pada praktiknya, kamu akan dipaksa mempergunakan banyak teknik hacking untuk menembus keamanan cyber milik lawan.

Pada pembahasan kali ini, Jaka ingin mengenalkan kamu dengan teknik hacking SS7 yang akhir-akhir ini kian populer. Seperti apa kira-kira teknik hacking ini, apakah ampuh atau tidak? Yuk simak pembahasan selengkapnya!

Saat ini sedang populer yang namanya keamanan Two Step Verification, dimana memungkinkan kamu untuk memakai ponsel sebagai verifikasi lebih lanjut selain password. Mudahnya misal kamu ingin mengakses Facebook, maka kamu harus memasukan password dan kode SMS dari Facebook.

Seiring dengan populernya metode keamanan ini, lalu populer yang namanya teknik hacking serangan SS7. Dimana serangan SS7 ini merupakan teknik hacking dengan kelas profesional. Dengan memakai serangan SS7, mampu menyadap SMS dan telepon.

Dengan adanya teknik hacking ini, maka keamanan Two Step Verification bisa ditembus. Apalagi yang hanya mengandalkan password atau SMS, lebih mudah lagi untuk ditembus. Untuk bisa memakai teknik hacking ini, kamu butuh sebagai berikut.

  • Sebuah komputer yang terhubung ke internet.
  • Sistem operasi Linux.
  • Software Development Kit SS7.
  • Handphone.

Untuk demonstrasinya, kamu juga bisa melihatnya melalui video berikut ini. Dimana pada video ini, menunjukan bagaimana serangan SS7 bisa menembus Whatsapp.


Mencegah serangan SS7 terus terang cukup sulit. Namun intinya meski keamanan Two Step Verification bisa ditembus, prosesnya sulit. Jadi pastikan keamanan Two Step Verification selalu aktif. Jangan pernah tinggalkan akun kamu hanya dengan keamanan password atau SMS.

Rupanya teknik hacking yang mampu mensadap SMS dan telepon, namanya yaitu serangan SS7. Orang yang menguasai serangan teknik hacking SS7 ini, sudah pasti bukan orang sembarangan. Semoga informasi ini bisa bermanfaat untuk kamu ya, lebih hati-hati di internet!

SmartPhone telah menciptakan perubahan revolusioner dalam Telekomunikasi dan kegunaannya jauh melebihi yang diharapkan.

Sebuah laporan terbaru mengatakan anak-anak menghabiskan waktu dua kali lebih lama di smartphone daripada berbicara dengan orang tua.

cringeee :D

orang-orang menggunakan ponsel cerdas untuk hampir semua hal! mereka melakukan pembayaran online, pesan sosial, e-banking & jam panggilan telepon tanpa batas! saat ini terjadi, Sesaat .. pernakah anda berpikir bahwa data di smartphone anda masih aman & terlidungi ?


Tidaaaak! Setiap data di ponsel pintar Anda rentan terhadap Serangan!

bagaimana jika saya hanya mengatakan, 10 digit nomor telepon anda lebih dari cukup untuk membaca pesan teks anda, menguping panggilan telepon dan melacak lokasi anda tanpa sepengetahuan anda... ya, itu terjadi .. dan serangan paling mematikan ini disebut "Peretasan Serangan SS7".

Signaling System 7 ( SS7 ) , Protokol yang digunakan untuk bertukar data antar perangkat jaringan di seluruh dunia. Pertimbangan anda mencoba melakukan panggilan telepon ( dari Operator A ) ke teman anda yang jauh dari ( Operator B ) . ini adalah bagaimana pesan suara anda dikirim ke ujung lainnya.


                                                                WorkFlow of SS7 Network

Sinyal telepon dicapai ke stasiun pangkalan oleh menara terdekat dan dikirim ke jaringan SS7 di operator A. Setiap Jaringan SS7 memiliki komponen seperti : 

  1. HRL ( Home Location Register ) : Berisi database dengan informasi pelanggan seperti nomor telepon, kontrak prabayar, izin data panggilan / teks.
  2. VLR ( Visitors Location Register ) : Berisi database lokasi geografis yang dekat dengan lokasi.  

Perangkat jaringan SS7 ini bertukar data dari Operator A ke B dan sebaliknya dan akhirnya, berhasil menjangkau ujung pelanggan lainnya.

Namun, protokol (SS7) yang digunakan oleh lebih dari 800 telekomunikasi global ini, tidak aman dan dapat dengan mudah disusupi oleh peretas.

Tidak ada sistem keamanan yang telah diterapkan di protokol jaringan SS7. Setelah peretas mendapat akses ke jaringan SS7, dia bisa

  • dengarkan dan rekam panggilan telepon Anda
  • membaca pesan SMS yang dikirim & diterima
  • melacak lokasi geografis

Mereka juga dapat dengan mudah melewati otentikasi dua faktor yang biasanya dikirim melalui SMS ke pengguna. Seorang peretas yang mendengarkan jaringan tertentu dapat mencegat pesan SMS itu dan memanfaatkan informasi yang dibagikan.

Bagaimana Mereka Menyerang?

Untuk menyerang, Anda perlu menggali lebih dalam untuk menemukan penyedia yang cocok untuk jaringan Anda.

SigPloit, kerangka pengujian keamanan pensinyalan yang digunakan untuk mengeksploitasi kerentanan dalam protokol pensinyalan

1.1 Menginstal SigPloit

> cd SigPloit> sudo pip2 install -r requirements.txt> python sigploit.py

1.2 Memilih Modul sebagai SS7


1.3 Mengatur opsi: pc klien, server, klien dan server IP, port, MSISDN (nomor telepon)


1.4 Menangkap paket dari penganalisis paket apa pun

1.5 Mengumpulkan Informasi menggunakan perangkat keras “HackRF one”.

Meretas Whatsapp:

Mari pertimbangkan Contoh Whatsapp, di mana lebih dari 1 miliar orang di lebih dari 180 negara menggunakan setiap hari. Meskipun Aplikasinya Terenkripsi End-to-End, verifikasi akun untuk WhatsApp tetap dilakukan melalui SMS atau Panggilan Seluler. Peretas menggunakan ini sebagai keuntungan mereka dan menargetkan jaringan SS7.

Dalam kasus ini, jika peretas memberikan nomor telepon Anda ke akun WhatsApp ponselnya dan juga mencegat pesan verifikasi SMS Anda melalui serangan SS7, maka akan mudah baginya untuk mengakses akun Anda.

Tetap saja, itu dianggap sebagai salah satu dari "Serangan Zero-day" dan rentan pada puncaknya.

Bagaimana Bertahan dari Serangan SS7?

Para ahli menyarankan untuk menerapkan metodologi baru untuk penggantian jaringan SS7. Tetapi dikatakan bahwa Kerentanan SS7 bukanlah Cacat, Ini dirancang seperti itu.

Belakangan, Seorang peneliti Keamanan Siber Jerman menemukan aplikasi Android:

SnoopSnitch, yang akan mengumpulkan dan menganalisis data radio seluler untuk membuat Anda sadar akan keamanan jaringan seluler Anda dan untuk memperingatkan Anda tentang ancaman seperti pemancar palsu, pelacakan pengguna, dan serangan SS7.


Untuk menginstal aplikasi ini, ponsel harus di-root. Hak istimewa root diperlukan untuk mengumpulkan data jaringan seluler.

Saat ini, SnoopSnitch hanya kompatibel dengan ponsel Android.

Berikut adalah tautan web yang menjelaskan insiden yang terjadi di celah Jaringan SS7:

Pencurian bank di O2-Telefonica Company, Inggris

Telecom mengonfirmasi penyalahgunaan SS7 dalam bahasa Jerman

Meskipun Serangan SS7 tidak dapat dicegah dari serangan, namun, dapat dideteksi dalam Virtualisasi Fungsi Jaringan menggunakan Pembelajaran Mesin.

Mendeteksi Serangan SS7 menggunakan ML

Ini adalah makalah penelitian yang dikontribusikan oleh Tooba Qasim & Team, Pakistan.


  • Ide mereka adalah untuk menerapkan pembelajaran mesin pada data jaringan SS7 yang diperoleh melalui packet analyzer
  • Ini kemudian diekspor sebagai file CSV untuk memproses data nominal menjadi numerik
  • Algoritma yang cocok dipilih, sesuai dengan jenis data yang dipilih. Mereka telah menggunakan WEKA (kumpulan algoritme ML)
  • 4 pengklasifikasi digunakan untuk menghasilkan model dan hasil yang diperoleh oleh setiap algoritma klasifikasi kemudian dianalisis dan dievaluasi.
  • Algoritma yang lebih cepat dengan hasil yang baik selalu dipilih.

Kesimpulan

Riset laporan tahun 2018 menunjukkan bahwa tingkat keamanan jaringan komunikasi seluler masih rendah. Awalnya, Banyak perusahaan Telecom menganggap serangan SS7 sebagai risiko tingkat rendah, tetapi beberapa peretas yang tidak dikenal telah membuktikan bahwa mereka salah dengan mengeksploitasi kekurangan di dalamnya. Jadi, selalu disarankan untuk tetap aman dan terlindungi dengan data digital Anda.

Ada fitur yang disebut "Aktivitas Google" di akun google semua orang yang melacak dan menyimpan semua riwayat data Anda, hal-hal yang ditelusuri, tempat yang dikunjungi, kontak, dan banyak lagi ...

Jika peretas mencoba mengambil akun Google Anda dengan menggunakan kata sandi lupa, dia akan diminta untuk Verifikasi 2FA yang akan menjadi kode 6 digit yang akan dikirim sebagai SMS. Hacker akan dengan mudah mencegat SMS Anda dengan menyerang Jaringan SS7

Refrensi : Jalantikus + medium

Iklan Tengah Post

Ads middle content1

Ads middle content2