Sebuah surat kabar Jerman telah mengungkapkan bagaimana para peretas telah mengeksploitasi kerentanan di SS7 untuk menipu uang dari akun orang-orang. SS7 mengacu pada Common Channel Interoffice Signaling 7 (CCIS7) atau Signaling System 7 (SS7). SS7 adalah protokol di ponsel yang memeriksa dan memantau bagaimana pesan teks dan panggilan diatur dan dipertukarkan oleh telepon seluler.
Hari-hari ini, sebagian besar bank menawarkan otentikasi dua faktor, di mana pelanggan menerima satu kali kata sandi sementara (OTP). Ini harus digunakan setelah memasukkan ID dan kata sandi reguler untuk melakukan transaksi bank.
Jika seseorang mampu mengakses pesan teks pelanggan dengan meretas kerentanan SS7, mereka mendapat akses ke pesan teks dan OTP. Peretasan dilakukan di tingkat perusahaan telekomunikasi, dan tidak banyak yang dapat dilakukan oleh para pelanggan dan bank dalam hal ini untuk mencegah atau melawan serangan.
Dan, inilah tepatnya yang telah terjadi.
Menurut Suddeutsche Zeitung, koran Jerman yang disebutkan di atas, peretas mampu menyerang SS7 pada Januari 2017, dan dengan demikian, menipu uang dari rekening nasabah bank. Koran telah melaporkan modus operandi peretas.
Mereka pertama, melalui serangan phishing, memperoleh akses ke kredensial login utama korban mereka. Setelah itu, mereka menyerang SS7 untuk mentransaksikan uang dari rekening.
Salah satu perusahaan telekomunikasi utama yang terkena dampak serangan Januari adalah O2-Telefonica. Serangan itu berarti bahwa pesan teks yang masuk dengan OTP dialihkan ke para peretas, yang pada gilirannya, menggunakannya untuk menarik uang dari akun para korban.
Menurut direktur keamanan telekom di Positive Technologies, Michael Downs, masa depan jaringan 4G dan 5G tidak aman. Ke depan, kerentanan ini dapat menyebabkan kerusakan parah karena lebih banyak perangkat akan memiliki kemampuan telekomunikasi dengan munculnya Internet of Things (IoT).
Perusahaan telekomunikasi perlu mengambil tindakan segera dan mencegah pelanggaran tersebut terjadi lagi.