Kurang Enkripsi, SMS Lebih Rentan Diretas
Ilustrasi : Faisal Hafis
Cyberthreat.id - Siapa yang tidak mengenal layanan pesan singkat atau Short Message Service (SMS). Pada masanya di tahun 2000-an, SMS ini banyak digunakan oleh masyarakat Indonesia bahkan Internasional untuk mengirim pesan atau informasi melalui telepon selulernya.
SMS juga merupakan layanan pesan singkat tertua dan masih menjadi salah satu yang paling banyak digunakan penggunanya saat ini. Bahkan, 4,2 miliar orang secara global telah mengirim SMS ke seluruh dunia.
Meskipun saat ini banyak orang masih menggunakan SMS, banyak orang juga yang tidak mengetahui bahwa SMS memiliki kelemahan terhadap keamanan sistem dan rentan untuk disalah gunakan para penjahat di dunia siber.
Selama ini, para pengguna SMS mungkin berasumsi bahwa hanya si pengirim dan penerima yang mengetahui informasi yang terdapat dalam pesan tersebut. Mereka yang berasumsi demikian teryata salah.
CTO dari Wickr, Christopher Howell menjelaskan, bahwa pesan yang dikirim melalui SMS tidak memiliki enkripsi dari hulu ke hilir. Hal, itu membuat SMS rentan terhadap penyadapan dan peretasan.
"Karena kurangnya enkripsi, peretas atau hacker dapat mencari titik lemah dimanapun di sepanjang jalur virtual antara pengirim dan penerima. Hal itu, mencakup satu ton perangkat jaringan dan sistem komputasi yang berbeda di banyak penyedia berbeda," kata Christopher dilansir Popular Mechaniscs.
Pesan ini, lanjut Christopher, disimpan pada sistem lebih lama dari yang diperlukan. Hal itu membuat para peretas atau hacker mendapatkan keuntungan.
"Itu meningkatkan jendela kerentanan dimana hacker dapat menyerang," kata dia.
Pesan teks (SMS) dikirim dalam proses multi-tahapan. Sederhananya, saat kita mengirim pesan, pesan itu pertama-tama pergi ke menara seluler terdekat melalui jalur yang disebut saluran kontrol.
Kemudian, pesan itu dikirim ke SMSC (Short Message Service Centre). SMSC mengirim ulang pesan tersebut ke menara yang paling dekat dengan penerima. Barulah, pesan itu sampai ke telepon seluler penerimanya.
Pesan yang kita kirim mungkin dienkripsi dari ponsel menuju ke menara terdekat dengan pengirim. Tetapi, pada proses selanjutnya pesan itu tidak dienkripsi, sehingga dapat diretas dan dibaca oleh pihak yang ingin mengambil keuntungan dari informasi yang terdapat dalam pesan tersebut.
SMS dan Link Jahat
Menurut CEO Shevirah Inc, Georgia Weidman, celah keamanan yang membuat pesan teks menjadi rentan ini, sangat menguntungkan para hacker jahat. Kerentanan tersebut membuat peretasan pesan teks dapat terjadi dimanapun, siapapun dan kapanpun.
"Peretasan ini terjadi dimana-mana, mulai dari siswa sekolah menengah yang meretas musuhnya untuk mencuri foto mereka hingga serangan ke tingkat negara," kata Georgia yang juga adalah New America Cybersecurity Policy Fellow.
Penyerang, lanjut Georgia, mungkin mengirim pesan teks yang memikat pegguna untuk masuk ke dalam platform bank mereka atau mengunduh aplikasi jahat. Aplikasi jahat yang dimaksud adalah aplikasi yang juga membawa Malware, Adware dan lainnya di dalam aplikasi tersebut.
"Banyak pengguna mendapatkan pelatihan terkait cybersecurity awareness untuk mewaspadai Phishing melalui email, tetapi pendidikan itu kurang pada serangan berbasis seluler seperti pesan teks atau WhatsApp," ujar Georgia.
Enkripsi harusnya menjadi perhatian serius bagi para layanan pesan singkat ini mengingat tingginya ancaman siber yang terjadi. Kendati demikian, perkembangan teknologi membuat SMS ditinggalkan oleh aplikasi yang menawarkan enkripsi dari hulu ke hilir.
Sebut saja aplikasi populer seperti iMessage Apple, Telegram, Wickr, hingga WhatsApp. Aplikasi tersebut memang lebih aman digunakan dibandingkan menggunakan SMS, sementara dalam proses tahapannya juga jauh lebih efektif.
Meski demikian, faktor security bukan perkara tunggal atau dengan kata lain ancaman tidak akan pernah nol. Kontroversi peretasan WhatsApp oleh spyware Pegasus dan ditemukannya bug atau celah keamanan yang diungkapkan The Hacker News membuat aplikasi WhatsApp juga tidak bisa dibilang aman dari peretasan.
