Rahasia Penyadapan Kartu SIM

National Security Agency [NSA], lembaga keamanan dari Amerika Serikat dikabarkan memiliki sebuah kunci enkripsi dari SIM Card yang di produksi oleh pabrik kartu SIM terbesar di dunia, Gemalto. Selain Amerika Serikat, lembaga agen rahasia di Inggris, GCHQ juga dikabarkan memiliki kunci enkripsi yang sama.

Kabar tersebut didapat dari sebuah dokumen yang diberikan oleh mantan karyawan kontrak NSA, Whistleblower Edward Snowden, yang kini banyak membocorkan rahasia keamanan internet. Isi dari dokumen tersebut mengatakan, dengan kunci enkripsi yang dimiliki oleh NSA dan GCHQ bisa melakukan penyadapan telepon tanpa membuat surat perintah dan tanpa meminta izin dari perusahaan penyedia layanan komunikasi seluler atau pihak pemerintah luar.

Gemalto yang merupakan pabrik kartu SIM terbesar yang memproduksi kartu SIM untuk operator-operator besar. Seperti Verizon, AT&T, Sprint, T-Mobile dan lain sebagainya. Kartu SIM buatan Gemalto sudah banyak dipakai oleh lebih dari 450 operator seluler di seluruh dunia, termasuk Indonesia.

Di dalam dokumen tersebut menjelaskan terdapat dua acara yang sering digunakan oleh NSA dalam melakukan penyadapan, yakni secara pasif dan aktif.

Cara pertama, Secara pasif digunakan dengan antena untuk menangkap data. Perusahaan telekomunikasi menggunakan enkripsi di jaringan 3G, 4G, dan LTE-nya. Namun, NSA telah memiliki kode dekripsinya, sehingga bisa mendengar pembicaraan telepon atau membaca pesan sms yang dikirim.

Sedangkan, cara yang kedua, Secara aktif, cara ini lebih beresiko, karena memaksa pihak penyadap untuk memblokir jaringan 3G, 4G, LTE dan memaksa ponsel untuk terhubung di jaringan 2G yang lebih rentan. Jadi, dengan demikian penyadap tidak perlu lagi melakukan dekripsi. Namun, tindakan tersebut akan menimbulkan kecurigaan bagi yang menyadarinya. Oleh karena itu, dengan memiliki kode dekripsi tersebut, maka NSA tidak perlu repot untuk memblokir jaringan 3G, 4G, atau LTE.

Salah satu solusi untuk mencegah penyadapan adalah dengan menggunakan software keamanaan dari pihak ketiga dalam ponsel. Penambahan lapisan keamanaan itu tidak bisa di bypass oleh kode dekripsi, karena memiliki lapisan keamanan yang berbeda dari operator. Menggunakan layanan e-mail juga termasuk salah satu solusi untuk mencegah penyadapan, seperti Google atau Yahoo yang lebih aman, karena perusahaan-perusahaan internet besar tersebut menawarkan proteksi keamanaan yang lebih, jika dibandingkan dengan keamanan telepon atau sms dengan ponsel.

20 Februari 2015

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Mini Bootcamp Backend Laravel 11 Bulan Mei 2024 di DUMET School
Webinar Selanjutnya Mei 2024

Minggu, 26 Mei 2024, 09.00-13.00 WIB

(4 Jam Membuat Backend di Laravel 11)

chat