Di salah satu grup ada teman yang share artikel menarik. Ada hacker menjebol Whatsapp. Jadi ceritanya Whatsapp dan Telegram saat ini telah mengklaim dirinya sebagai aplikasi chat yang aman. Karena telah menggunakan sistem end-to-end encryption. Maksudnya data chat antar user sudah dikodekan/diacak. Jadi kalau ada yang coba nguping data yang dikirimkan atau sering disebut juga serangan man-in-the-middle attack, maka data yang ditangkap tidak bisa dipahami oleh hacker. Karena data tersebut sudah dienkripsi. Data yang ditangkap tersebut harus didekripsi terlebih dahulu.
Sistem end-to-end-encryption ini memang sudah aman. Namun hacker menemukan cara lain untuk menjebol percakapan di Whatsapp. Yaitu melalui celah keamanan SS7 (Signalling System 7). SS7 merupakan jaringan yang menghubungkan seluruh penyedia jasa telekomunikasi di dunia.
Dengan memanfaatkan celah keamanan SS7 ini hacker seolah-olah menduplikasi nomer telepon korban. Sehingga perusahaan penyedia layanan telekomunikasi menganggap bahwa nomer handphone hacker adalah nomer handphone si korban. Dengan cara ini hacker dapat mengambil kode rahasia yang digunakan untuk melakukan autentikasi pada aplikasi Whatsapp maupun Telegram. Kode ini biasanya diperlukan ketika kita menginstal aplikasi whatsapp di Handphone baru. Dengan cara ini hacker memiliki kontrol terhadap akun whatsapp maupun telegram korban. Hacker dapat membaca pesan chat korban. Maupun menyamar dengan mengirim pesan maupun menerima pesan seolah-olah pesan tersebut dikirimkan oleh korban. Dengan cara ini maka hacker tidak perlu lagi mendekrip pesan korban. Seolah-olah seperti hacker menduplikasi handphone kita.
Celah keamanan SS7 ini sebenarnya bukan celah keamanan baru. Celah keamanan ini sudah diketahui ada sejak lama. Hanya saja memang sulit untuk menangani celah keamanan ini. Karena SS7 merupakan sebuah jaringan yang menghubungkan perusahaan-perusahaan telekomunikasi dunia. Jaringan ini tidak diatur oleh sebuah lembaga/organisasi khusus. Sehingga terdapat banyak kendala untuk menutup celah keamanan ini. Menurut para ahli permasalahan ini akan tetap ada sampai ada sebuah badan/organisasi yang mengatur jaringan SS7 ini.
Video demo tentang serangan pada whatsapp
Video demo tentang serangan pada Telegram:
Semoga masalah ini cepat ada solusinya!
Tulisan lengkapnya dapat dilihat pada link berikut:
http://thenextweb.com/insider/2016/06/01/watch-hackers-hijack-whatsapp-telegram-accounts-using-known-telecom-flaw/
Tentang celah keamanan SS7
http://thenextweb.com/insider/2016/04/18/60-minutes-asked-a-security-firm-to-hack-an-iphone-and-were-all-basically-screwed/#gref