Teknik Hacking SS7 Dan Cara Mencegahnya

Nita Raraswati
nita.raraswati@raharja.info

Abstrak
Media Chatting terpopuler memungkinkan dapat di hack oleh banyak orang
karena baru-baru ini memungkinkan enkripsi 256-bit. Untuk orang-orang yang biasa
enkripsi ini akan menentukan hari dan bulan untuk memecahkan kode kalimat atau
pesan lengkap. Sama dengan layanan pesan aman lain yang disebut
Telegram. Meskipun Telegram tidak sepopuler WhatsApp, memiliki kelompok fanatik
pengikut yang menggunakannya untuk enkripsi serta mengintip layanan gratis
gratis. Hacker
kini telah menemukan cara yang efektif untuk bisa membobol sebuah
sebuah akun WhatsApp
dan Telegram.Untuk
Untuk menjalankan aksinya itu, hacker mengeksploitasi celah keamanan
pada Signaling System Seven atau SS7.
SS7

Kata Kunci: media chatting, telegram, whatsapp,hacker

Pendahuluan
Saat ini sedang populer yang namanya keamanan Two Step Verification
Verification,
dimana memungkinkan kamu untuk memakai ponsel sebagai verifikasi lebih lanjut
selain password. Mudahnya misal kamu ingin mengakses Facebook, maka kamu harus
memasukan password dan kode SMS dari Facebook.
Facebook Seiring dengan populerny
populernya metode
keamanan ini, lalu populer yang namanya teknik hacking serangan SS77. Dimana
serangan SS7 ini merupakan teknik hacking dengan kelas profesional. Dengan memakai
serangan SS7, mampu menyadap SMS dan telepon.

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari
Pembahasan
SS7 adalah protokol telekomunikasi yang saat ini digunakan oleh provider
telekomunikasi di seluruh dunia untuk saling berhubungan. Kelemahan yang ada pada
SS7 merupakan sebuah rahasia umum yang telah diketahui selama bertahun-
bertahun-tahun oleh
para hacker, organisasi
isasi intelijen, dan pelaku teknologi informasi, yang berfokus pada
bidang cyber security. SS7 adalah seperangkat protokol signaling telepon
dikembangkan pada tahun 1975, yang digunakan untuk mengatur dan mengajak
sebagian besar masyarakat dunia beralih panggilan telepon jaringan (PSTN) telepon.
Hal ini juga melakukan sejumlah terjemahan, portabilitas nomor lokal, penagihan
prabayar, Short Message Service (SMS), dan layanan pasar massal lainnya.

SS7 rentan terhadap hacking dan ini sudah dikenal sejak tahun 2008. Pada tahun
2014, media melaporkan kerentanan protokol SS7 dimana kedua lembaga pemerintah
dan aktor non-negara dapat melacak gerakan pengguna ponsel dari mana saja di dunia
dengan tingkat keberhasilan sekitar 70%. Selain itu, penyadapan ini dimungkinkan
dengan menggunakan protokol untuk meneruskan panggilan dan juga memfasilitasi
dekripsi dengan meminta operator masing-masing pemanggil melepaskan kunci enkripsi
sementara untuk membuka komunikasi setelah direkam. Peneliti menciptakan alat

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari
(SnoopSnitch) yang dapat memperingatkan ketika serangan SS7 tertentu
tertent terjadi
terhadap telepon dan mendeteksi IMSI-penangkap.
Mengerikannya adalah, solusi pada celah
celah keamanan pada jaringan SS7 hingga
saat ini belum ditemukan serta dianggap oleh beberapa pihak sebagai suatu
permasalahan kompleks
pleks yang sulit untuk diperbaiki.

Untuk bisa memakai teknik hacking ini, kamu butuh sebagai berikut.
• Sebuah komputer yang terhubung ke internet.
• Sistem operasi Linux.
• Software Development Kit SS7.
• Handphone.

Teknik Hacking
Fitur enkripsi end-to-end
end yang ada pada WhatsApp dan Telegram secara umum
memberikan perlindungan yang kuat. Hal ini dikarenakan kunci untuk melakukan
decrypt terletak pada akun masing-masing
masing masing pengguna. Penyadapan terhadap komunikasi
yang terenkripsi sebenarnya
rnya masih mungkin bisa dilakukan, serangan ini biasanya
menggunakan teknik man in the middle attack, akan tetapi data yang berhasil disadap
telah terenkripsi sehingga akan sangat sulit untuk dibaca.

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari
 Dua serangan diatas sebenarnya tidak menyerang protokol enkripsi yang ada di
WhatsApp dan Telegram, tapi dengan cara mengeksploitasi celah keamanan pada
jaringan SS7. Dengan memanfaatkan celah keamanan tersebut, hacker berhasil
membuat jaringan provider mengira bahwa handphone milik hacker memiliki nomor
yang sama
ama dengan handphone target serangan. Setelah itu, hacker cukup membuat akun
baru WhatsApp dan Telegram dengan menggunakan nomor target. Hacker kemudian
tinggal menunggu kode rahasia untuk mengaktifkan akun WhatsApp dan Telegram
target serangan.
Setelah akun WhatsApp dan Telegram, hacker dapat secara penuh mengontrol
akun korban, termasuk mengirim dan menerima pesan. Dengan cara ini, hacker tidak
perlu bersusah payah melakukan decrypt protokol enkripsi dengan tingkat keamanan
yang tinggi. (ADF)

Bisakah
sakah kerentanan dan kelemahan SS7 di perbaiki ?
SS7 adalah jaringan global dan tidak dimiliki oleh perusahaan tertentu. Ini
berantakan, dan hal ini akan tetap seperti ini sampai seseorang atau kelompok ditunjuk
untuk mengatur dan memperbaiki kelemahan protokol
protokol tersebut. Dan sangat tidak
mungkin diperbaiki dengan cepat karena sudah diimplimantasikan di seluruh dunia. Dan
itu bisa dinikmati dan dimanfaatkan oleh Hacker.
Teori lain mengisyaratkan bahwa badan-badan
badan badan intelijen adalah penyebab nyata
terjadinya kerentanan
rentanan dan ketidak kemampuan jaringan seluler untuk memperbaikinya.
memperbaikinya.
Sehingga mereka memiliki
emiliki kebebasan untuk mengelabuhi dan mengkloning setiap
telepon di planet ini. Dan itu merupakan hal yang sangat gampang bagi semua Intelijen,
yang tidak pernah berpikir
kir dua kali sebelum menyerang privasi pengguna.

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari
Tim Riset dengan mudah dapat menghack WhatsApp dan Telegram
menggunakan kecacatan sistem telekomunikasi.
telekomunikasi
Untuk orang
g biasa, butuh berhari
berhari-hari bahkan berbulan – bulan untuk
memecahkan kode enkripsi pesan di kedua aplikasi tersebut. Meskipun kedua Apps ini
mempunya enkripsi end-to-end,
end, namun keduanya rentan kebobolan pada sisi hardware
yang dapat dimanfaatkan oleh hacker untuk dibajak.
Kerentanan tersebut terletak pada Signalling System 7, atau SS7. yaitu tekn
teknologi
yang digunakan oleh operator telekomunikasi, di mana SS7 itu merupakan tempat
bergantungnya sistem keamanan pesan dan panggilan telepon.
Eksploitasi kerentanan SS7 dengan cara menipu jaringan telekomunikasi
sehingga sistem akan mengganggap telepon penyerang memiliki nomor yang sama
seperti ponsel korban. Setelah jaringan telah tertipu, siapa pun,
pun, bahkan seorang pemula
dapat memata-matai
matai WhatsApp dan Telegram pengguna dengan membuat akun
WhatsApp atau Telegram baru menggunakan kode rahasia yang dikirim kedua Apps.
Setelah selesai, penyerang sekarang mengontrol akun, termasuk kemampuan untuk
mengirim
rim dan menerima pesan. Bahkan lebih mengerikan adalah fakta bahwa hacker
juga dapat mengirim pesan atas nama korban, dan membaca pesan rahasia yang
ditujukan untuk korban tanpa harus mencoba untuk memecahkan protokol enkripsi yang
dimiliki Whatsapp dan Telegram.
legram.

Penutup
Lihat betapa mudahnya Anda bisa hack WhatsApp dan Telegram dengan
membodohi sistem yang dimiliki penyedia layanan jaringan. Orang yang menguasai
serangan teknik hacking SS7 ini, sudah pasti bukan orang sembarangan. Semoga
informasi ini bisa bermanfaat
faat untuk kamu ya, lebih hati-hati
hati di internet!

Referensi
https://jalantikus.com/tips/teknik
https://jalantikus.com/tips/teknik-hacking-ss7/

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari
http://www.linuxexp.info/2016/10/cara
http://www.linuxexp.info/2016/10/cara-hack-whatsapp-menggunakan-ss7-flaw.html
flaw.html
https://musafirzaad.wordpress
https://musafirzaad.wordpress.com/2016/09/21/hacker-membajak-akun-whatsapp
whatsapp-dan-
telegram-menggunakan-ss7-eksploit/
eksploit/
http://www.menaranews.com/gunakan
http://www.menaranews.com/gunakan-celah-keamanan-ss7-begini-cara-hacker
hacker-bajak-
whatsapp-dan-telegram/

Biografi
Nita Raraswati seorang Mahasiswi semester akhir,, jurusan Sistem Informasi, konsentrasi Komput
Komputer
Akuntansi. Lahir di Kebumen, 19 Juli 1996. Anak pertama dari dua bersaudara. For more detail info,
contact me on :
Email : nita.raraswati@raharja.info
Facebook : Nita Raraswati
Instagram : @nita_raraswati
ID Line : nitararaswati

LisensiDokumen:
Copyright © 2008-2017ilmuti.org
Seluruhdokumen di ilmuti.orgdapatdigunakan,
dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit),
dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap
disertakandalamsetiapdokumen.
Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org
kecualimendapatkanijinterlebihdahuludari