Banyak Penipu Tawarkan Exploit SS7 di Dark Web
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Di dunia peretasan penyadapan dengan Signaling System 7 (SS7) sudah sangat sering terdengar. Kerentanan protokol pada telepon seluler ini telah diwanti-wanti oleh para peneliti keamanan siber sejak 2016.
Dalam perjalanannya, kelemahan SS7 ini diduga juga menjadi senjata oleh sebagian pemerintah untuk mengawasi seseorang berseberangan dengannya. Sementara para peretas menggunakannya untu membajak akun-akun daring.
SS7 disukai karena kemudahaan dan kemampuan untuk bisa mencegat komunikasi baik panggilan, SMS, membuat pesan palsu, dan lain-lain.
Di forum gelap bawah tanah, para peneliti dari perusahaan keamanan siber SOS Intelligence mengamati tentang orang-orang yang menyediakann exploit SS7. Hasilnya, mereka menemukan 84 domain berbasis onion menawarkan exploit tersebut.
Setelah dianalisis lagi, mereka hanya mendapati empat situs web yang tampaknya masih aktif, antara lain SS7 Exploiter, SS7 ONLINE Exploiter, SS7 Hack, dan Dark Fox Market.
“Keempatnya mengklaim menawarkan intersepsi dan spoofing SMS, pelacakan lokasi, dan intersepsi dan pengalihan panggilan,” tutur peneliti dikutip dari BleepingComputer, diakses Kamis (18 November 2021).
Anehnya, penyedia layanan tersebut telah dibuat oleh para penipu. Misal, situs web SS7 Hack terlihat disalin dari situs web permukaan (clearnet) yang dibuat baru tahun ini. Saat mencoba menggunakan exploit yang ditawarkan, para peneliti tidak mendapatkan apa-apa karena layanan offline.
Selanjutnya, situs web Dark Fox Market, yang membanderol exploit sebesar US$180 untuk setiap nomor telepon yang ditargetkan, para peneliti menemukan video demo yang sama yang diunggah oleh pengguna Rusia di YouTube pada 2016. Ini kemungkinan besar dicuri dari YouTube dan tidak memiliki relevansi dengan Dark Fox Market. Layanan SS7-nya pun tidak bekerja.
Di sisi lain, melihat dari aliran dompet cryptocurrency yang disediakan dari platform tersebut, SOS Intelligence menemukan bahwa para penipu terlihat telah menghasilkan banyak uang.
Temuan itu, kata peneliti, bukan berarti tidak ada penawaran asli SS7 di dark web, melainkan penyedia asli itu sebenarnya tersembunyi di balik forum peretasan khusus dan pasar daring seperti World Market.
Seperti umumnya di dark gelap, kata peneliti, hasil pencarian pertama yang dapat ditemukan di "permukaan" memang cenderung mengarah pada penipuan.
Oleh karenanya, seseorang harus menggali lebih dalam untuk mendapatkan data riil, tapi hal ini juga tak menutup kemungkinan masih menemukan penipuan yang serupa.[]
