Materi berikutnya pada seminar riset ID-SIRTII adalah tentang IMSI catcher. Materi ini tentang GSM Security. Jadi ngebahas tentang kelemahan sistem telekomunikasi. Materi ini disampaikan oleh mas Tri sumarno dari RNDC (Indonesian Research and Development Center). Teknik IMSI catcher ini secara singkat adalah seperti BTS palsu. Jadi dalam sistem telekomunikasi, kalo kita nelpon dari handphone maka suara atau data kita akan melewati BTS terdekat dulu kemudian baru melewati jaringan kabel ke sentral telepon dan seterusnya. Kalo kita membandingkan dengan komunikasi wifi, BTS itu ibarat akses point. Jadi ibaratnya imsi catcher ini adalah akses point palsu (Rouge AP).
IMSI sendiri adalah International Mobile Subscriber Identity, maksudnya merupakan identitas 15 digit kode unik secara internasional yang digunakan untuk mengidentifikasikan pengguna dalam sebuah jaringan GSM. Dengan IMSI catcher ini kita bisa menyadap komunikasi handphone, bisa mengirim SMS palsu, bahkan bisa menduplikasi Sim-card. Tools yang digunakan ada osmocom BB, openBTS dan GNUradio. Semua tools tersebut open source. Perangkat hardware yang digunakan juga tidak rumit. Yang penting dia bisa melakukan modulasi pada frekuensi yang digunakan GSM, yaitu 900 MHZ, 1800 MHz atau 1900 MHz. Teknik ini ternyata umum digunakan dalam teknik penyadapan.
Menurut mas Tri, celah keamanan ini karena sistem enkripsi yang digunakan pada jaringan Telekomunikasi di indonesia sudah ketinggalan jaman. Untuk mengatasinya adalah mengupgrade sistem enkripsi yang digunakan. Ternyata mengupgrade sistem enkripsi perangkat BTS perlu mengganti hardware BTS. Sehingga perlu investasi yang lumayan besar dari sisi provider. Kalo dari sisi user seperti kita, kita bisa menggunakan tools osmocom BB untuk mendeteksi adanya BTS palsu. Presentasi tentang IMSI-catcher bisa dilihat disini http://rndc.or.id/download/imsi_catcher-slide.pdf atau disini http://rndc.or.id/download/gsm_attack_imsi_catch_and_fake_sms.pdf
semoga bermanfaat!
7 tanggapan untuk “IMSI catcher”
selamat siang pak, saya tertarik dengan IMSI Catcher, bagaimana cara merakitnya, dan ada gak yg jual di indonesia?? terimakasih banyak
Itu presentasinya mas Tri Sumarno dari RNDC, silahkan kontak dia aja yang lebih lama ngoprek tentang imsi catcher. presentasinya bisa diliat di http://rndc.or.id/download/imsi_catcher-slide.pdf
atau http://rndc.or.id/download/gsm_attack_imsi_catch_and_fake_sms.pdf disitu ada alamat emailnya
Sudah pernah di coba pak, tapi coveragenya tidak terlalu jauh. dan tidak bisa lock signal RAT korban, jadi ngk bisa tracking korban.
coveragenya tidak terlalu jauh ?
lock signal ?
tracking korban ?
#LOL
selamat datang di dunia 3GPP
nah tuh dah nongol jagonya @omsumwitwicky. Setuju sm beliau, jadi emang semua teknik hacking pasti ada batasannya dzakwan, dia cuman bisa jalan pada kondisi 1… 2… 3.. dst Justru disitu serunya, kita harus terus belajar dan cari teknik/alat baru
Boleh minta pdfnya, sudah gak jalan
coba cek disini mas https://www.slideshare.net/TriSumarno1/imsi-catcher-43576553