IMSI catcher

Materi berikutnya pada seminar riset ID-SIRTII adalah tentang IMSI catcher. Materi ini tentang GSM Security. Jadi ngebahas tentang kelemahan sistem telekomunikasi. Materi ini disampaikan oleh mas Tri sumarno dari RNDC (Indonesian Research and Development Center). Teknik IMSI catcher ini secara singkat adalah seperti BTS palsu. Jadi dalam sistem telekomunikasi, kalo kita nelpon dari handphone maka suara atau data kita akan melewati BTS terdekat dulu kemudian baru melewati jaringan kabel ke sentral telepon dan seterusnya. Kalo kita membandingkan dengan komunikasi wifi, BTS itu ibarat akses point.  Jadi ibaratnya imsi catcher ini adalah akses point palsu (Rouge AP).

imsi catcher
from http://media.kuketz.de/

IMSI sendiri adalah International Mobile Subscriber Identity, maksudnya merupakan identitas 15 digit kode unik secara internasional yang digunakan untuk mengidentifikasikan pengguna dalam sebuah jaringan GSM. Dengan IMSI catcher ini kita bisa menyadap komunikasi handphone, bisa mengirim SMS palsu, bahkan bisa menduplikasi Sim-card. Tools yang digunakan ada osmocom BB, openBTS dan GNUradio. Semua tools tersebut open source. Perangkat hardware yang digunakan juga tidak rumit. Yang penting dia bisa melakukan modulasi pada frekuensi yang digunakan GSM, yaitu 900 MHZ, 1800 MHz atau 1900 MHz. Teknik ini ternyata umum digunakan dalam teknik penyadapan.

Menurut mas Tri, celah keamanan ini karena sistem enkripsi yang digunakan pada jaringan Telekomunikasi di indonesia sudah ketinggalan jaman. Untuk mengatasinya adalah mengupgrade sistem enkripsi yang digunakan. Ternyata mengupgrade sistem enkripsi perangkat BTS perlu mengganti hardware BTS. Sehingga perlu investasi yang lumayan besar dari sisi provider. Kalo dari sisi user  seperti kita, kita bisa menggunakan tools osmocom BB untuk mendeteksi adanya BTS palsu. Presentasi tentang IMSI-catcher bisa dilihat disini http://rndc.or.id/download/imsi_catcher-slide.pdf atau disini http://rndc.or.id/download/gsm_attack_imsi_catch_and_fake_sms.pdf

semoga bermanfaat!

5 thoughts on “IMSI catcher”

  1. selamat siang pak, saya tertarik dengan IMSI Catcher, bagaimana cara merakitnya, dan ada gak yg jual di indonesia?? terimakasih banyak

    1. coveragenya tidak terlalu jauh ?

      lock signal ?

      tracking korban ?

      #LOL
      selamat datang di dunia 3GPP

  2. nah tuh dah nongol jagonya @omsumwitwicky. Setuju sm beliau, jadi emang semua teknik hacking pasti ada batasannya dzakwan, dia cuman bisa jalan pada kondisi 1… 2… 3.. dst Justru disitu serunya, kita harus terus belajar dan cari teknik/alat baru

Silahkan tuliskan tanggapan, kritik maupun saran