fost-nepal.org – Peneliti keamanan baru-baru ini mengungkapkan dua kampanye pengintaian yang memanfaatkan kelemahan dalam infrastruktur telekomunikasi global untuk melacak lokasi individu. Menurut laporan dari Citizen Lab, organisasi yang fokus pada hak digital, kedua kampanye ini menggambarkan bagaimana vendor pengawasan dapat dengan mudah mengeksploitasi celah dalam jaringan telefon.

Laporan yang dirilis pada hari Kamis ini menunjukkan bahwa pengintai menyamar sebagai penyedia layanan seluler untuk mengakses data lokasi target mereka. Salah satu kelemahan utama yang digunakan adalah pada protokol Signaling System 7 (SS7), yang telah lama dianggap tidak aman dan memungkinkan pengawasan tanpa otentikasi atau enkripsi yang memadai. Meskipun protokol baru, Diameter, diharapkan dapat memperbaiki masalah ini, banyak penyedia seluler tidak sepenuhnya mengimplementasikan fitur keamanan yang diperlukan.

Dua kampanye tersebut diketahui melibatkan setidaknya tiga penyedia telekomunikasi, yakni 019Mobile dari Israel dan Tango Networks dari Inggris, serta Airtel Jersey, yang terhubung dengan sejumlah aktivitas pengawasan sebelumnya. CEO Sure, perusahaan yang mengelola Airtel Jersey, mengklaim tidak memberikan akses bagi organisasi untuk melacak individu secara ilegal.

Penelitian ini menunjukkan adanya operasi terorganisir yang berintegrasi dalam ekosistem sinyal seluler, dengan pola yang menunjukkan bahwa pengintai dapat mengetahui dengan cermat jaringan dan negara mana yang paling rentan terhadap serangan seperti ini. Dalam laporan tersebut disebutkan, salah satu metode serangan melibatkan pengiriman pesan SMS khusus ke target yang dituju yang mengendalikan SIM card mereka tanpa terdeteksi.

Gary Miller, salah satu peneliti, menyatakan bahwa meski dua kampanye yang diteliti hanya sebagian kecil dari total serangan di seluruh dunia, pola pengintaian ini menunjukkan potensi yang lebih luas dalam eksploitasi jaringan telekomunikasi.