Pengintai Timur Tengah Gunakan Serangan Baru Untuk Lacak Lokasi Ponsel Lewat SS7
Teknologi
Keamanan Siber
TechCrunch19 Jul 2025
107 dibaca
2 menit
Rangkuman 15 Detik
Perusahaan pengawasan dapat mengeksploitasi kerentanan dalam sistem SS7 untuk melacak lokasi individu tanpa sepengetahuan mereka.
Keamanan siber dalam industri telekomunikasi masih memiliki banyak tantangan, terutama dalam melindungi terhadap serangan yang memanfaatkan SS7.
Pelanggan telepon harus menyadari bahwa perlindungan mereka terhadap pelanggaran privasi sangat bergantung pada tindakan dan perlindungan yang diterapkan oleh perusahaan telekomunikasi.
Para peneliti keamanan menemukan bahwa sebuah perusahaan pengintai di Timur Tengah menggunakan metode serangan baru untuk membobol sistem keamanan operator telekomunikasi global. Metode ini memanfaatkan kelemahan pada protokol bernama SS7 yang digunakan untuk menghubungkan panggilan dan pesan teks di seluruh dunia. Dengan memanfaatkan celah ini, pengintai bisa mengetahui lokasi ponsel korban tanpa diketahui.
Protokol SS7 memungkinkan operator mengetahui menara seluler yang digunakan oleh ponsel pengguna. Informasi ini biasanya digunakan untuk penagihan atau layanan roaming. Namun, perusahaan pengintai tersebut mengambil keuntungan dari kemampuan ini untuk melacak posisi ponsel dengan cukup akurat, terutama di wilayah padat penduduk yang bisa memperkecil radius lokasi hingga beberapa ratus meter.
Enea, sebuah perusahaan keamanan siber yang memantau dan melindungi jaringan telekomunikasi, melaporkan bahwa serangan tersebut sudah terjadi sejak akhir tahun 2024. Mereka mencatat hanya beberapa pelanggan yang menjadi target dan bahwa tidak semua operator seluler rentan terhadap serangan ini. Perlindungan jaringan masih sangat tergantung pada kesiapan dan kebijakan keamanan operator masing-masing.
Operator telekomunikasi dunia sebenarnya telah berupaya memasang firewall dan perlindungan lain untuk mencegah eksploitasi SS7, namun jaringan global masih rentan karena sifat infrastruktur yang saling terhubung. Sejumlah negara, termasuk Amerika Serikat, sudah lama menjadi target serangan semacam ini oleh negara-negara lain seperti China, Iran, Israel, Rusia, dan Arab Saudi. Beberapa dari mereka bahkan menggunakannya untuk mengawasi warganya.
Kasus ini menunjukkan betapa pentingnya operator telekomunikasi untuk meningkatkan keamanan jaringan agar dapat melindungi privasi penggunanya. Sementara itu, pelanggan umum sangat terbatas dalam kemampuan mereka untuk melindungi diri dari serangan SS7. Ancaman semacam ini diperkirakan akan terus bertambah seiring waktu jika tidak ada solusi keamanan yang lebih baik.
Analisis Ahli
Cathal Mc Daid
Serangan ini adalah contoh jelas bagaimana celah lama bisa dimanfaatkan untuk melacak individu secara diam-diam, dan ini memperlihatkan pentingnya proteksi menyeluruh di seluruh jaringan telekomunikasi.Senator Ron Wyden
Kerentanan SS7 harus menjadi perhatian tinggi pemerintah karena terkait langsung dengan keamanan dan privasi warga negaranya.
