Peneliti dari sebuah perusahaan keamanan Adaptive Mobile Security baru saja mengeluarkan laporan tentang kerentanan pada kartu SIM yang disebut dengan 'Simjacker'.
Kartu bermasalah itu akan memata-matai penggunanya, terlebih Simjacker dapat digunakan semua merek dan model ponsel.
Dilansir dari laman Phone Arena, Senin, 16 September 2019, diperkirakan ada lebih dari satu miliar handset yang terpengaruh secara global. Perusahaan yakin bahwa kerentanan ini dikembangkan oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau lokasi setiap individu di dunia.
Eksploitasi ini juga dipercaya bisa menyerang melalui nomor IMEI. Beberapa kartu SIM yang disediakan oleh operator GSM memiliki browser S @ T. Setelah digunakan untuk melakukan browsing, Simjacker akan mengirim pesan SMS biner ke peramban dengan sejumlah instruksi untuk mendapat lokasi dan nomor IMEI.
Tapi karena saat ini smartphone banyak yang menggunakan browser HTML, browser S @ T telah menjadi usang. Terlepas dari kenyataan ini, AdaptiveMobileSecurity menemukan operator di 30 negara yang memiliki lebih dari satu miliar pengguna dengan kartu SIM berteknologi S @ T aktif.
Tapi jumlah itu kemungkinan terlalu berlebihan karena banyak operator yang tidak lagi menggunakan kartu SIM dengan teknologi tersebut. Perusahaan mengatakan, Simjacker dieksploitasi untuk melakukan serangan, seperti penipuan, panggilan penipuan, kebocoran informasi, dan spionase.
"Secara teori semua merek dan model terbuka untuk diserang karena penggunaan teknologinya. Kerentanan meluas ke lebih satu miliar pengguna ponsel dan berdampak secara global. Yang paling berpotensi adalah Amerika, Afrika Barat, Eropa, Timur Tengah dan wilayah yang menggunakan teknologi ini pada kartu SIM," kata AdaptiveMobileSecurity.
Positifnya, serangan ini memang bergantung pada teknolgi lampau, namun untuk meredakannya teknologi ini harus terhapus di semua kartu SIM. Badan perdagangan Asosiasi GSM mengatakan tahu tentang hal ini dan tengah meneliti kartu SIM mana yang terpengaruh dan bagaimana pesan jahat itu dapat terblokir.