WIBattack Ancam Ponsel Lewat SIM Card

Jakarta - Simjacker bukan satu-satunya serangan siber terhadap ponsel yang memanfaatkan SIM card, karena ada exploit lain yang bernama WIBattack.

WIBattack ditemukan oleh Ginno Security Lab, yang menyebut exploit ini memanfaatkan aplikasi Wireless Internet Browser (WIB) yang ada di sejumlah SIM card untuk mengontrol sejumlah fungsi inti pada ponsel.

Sama seperti Simjacker, WIBattack menginfeksi sebuah ponsel lewat SMS khusus yang dikirimkan ke SIM card pada ponsel yang fitur keamanannya tak diaktifkan. Saat sudah berhasil, si pelaku bisa melakukan sejumlah terhadap ponsel si korban.

Celah keamanan ini bisa digunakan untuk memantau lokasi perangkat, mengarahkan korban ke situs phishing, dan melakukan panggilan telepon ke nomor premium. Ginno sendiri sudah melaporkan WIBattack ke GSM Association, namun tak jelas apakah sudah ada tindakan lebih lanjut terkait celah keamanan ini.

Baca juga: Hanya dengan SMS, Ponsel Bisa Dibajak Hacker

Belum jelas juga ada berapa banyak orang yang bisa terdampak dari celah keamanan ini. Namun menurut Ginno ada ratusan juta ponsel yang memakai SIM card dengan kemampuan WIB ini, demikian dikutip detikINET dari Engadget, Minggu (29/9/2019).

Namun menurut SRLabs, jumlah pengguna yang mungkin terdampak dari celah ini akan jauh lebih rendah. Pasalnya dari pengujian terhadap 800 SIM card, hanya 10,7% yang mempunyai WIB, dan hanya 3,5% yang berpotensi jadi korban WIBattack.

Lalu WIBattack ini pun dipertanyakan efektivitasnya bagi para hacker, karena sebenarnya ada metode lain yang lebih mudah. Contohnya SIM hijacking (melibatkan karyawan operator) ataupun exploit SS7.





(asj/asj)