![Nita Raraswati Teknik Hacking SS7 Dan Cara Mencegahnya [PDF]](https://pdfs.asia/img/200x200/nita-raraswati-teknik-hacking-ss7-dan-cara-mencegahnya.jpg)
4 0 820 KB
Teknik Hacking SS7 Dan Cara Mencegahnya Nita Raraswati [email protected]
Abstrak Media Chatting terpopuler memungkinkan dapat di hack oleh banyak orang karena baru-baru ini memungkinkan enkripsi 256-bit. Untuk orang-orang yang biasa enkripsi ini akan menentukan hari dan bulan untuk memecahkan kode kalimat atau pesan
lengkap.
Sama
dengan
layanan
pesan
aman
lain
yang
disebut
Telegram. Meskipun Telegram tidak sepopuler WhatsApp, memiliki kelompok fanatik pengikut yang menggunakannya untuk enkripsi serta mengintip layanan gratis gratis. Hacker kini telah menemukan cara yang efektif untuk bisa membobol sebuah sebuah akun WhatsApp dan Telegram.Untuk Untuk menjalankan aksinya itu, hacker mengeksploitasi celah keamanan pada Signaling System Seven atau SS7. SS7
Kata Kunci: media chatting, telegram, whatsapp,hacker
Pendahuluan Saat ini sedang populer yang namanya keamanan Two Step Verification Verification, dimana memungkinkan kamu untuk memakai ponsel sebagai verifikasi lebih lanjut selain password. Mudahnya misal kamu ingin mengakses Facebook, maka kamu harus memasukan password dan kode SMS dari Facebook. Facebook Seiring dengan populerny populernya metode keamanan ini, lalu populer yang namanya teknik hacking serangan SS77. Dimana serangan SS7 ini merupakan teknik hacking dengan kelas profesional. Dengan memakai serangan SS7, mampu menyadap SMS dan telepon.
LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
Pembahasan SS7 adalah protokol telekomunikasi yang saat ini digunakan oleh provider telekomunikasi di seluruh dunia untuk saling berhubungan. Kelemahan yang ada pada SS7 merupakan sebuah rahasia umum yang telah diketahui selama bertahunbertahun-tahun oleh para hacker, organisasi isasi intelijen, dan pelaku teknologi informasi, yang berfokus pada bidang
cyber
security.
SS7
adalah
seperangkat
protokol
signaling
telepon
dikembangkan pada tahun 1975, yang digunakan untuk mengatur dan mengajak sebagian besar masyarakat dunia beralih panggilan telepon jaringan (PSTN) telepon. Hal ini juga melakukan sejumlah terjemahan, portabilitas nomor lokal, penagihan prabayar, Short Message Service (SMS), dan layanan pasar massal lainnya.
SS7 rentan terhadap hacking dan ini sudah dikenal sejak tahun 2008. Pada tahun 2014, media melaporkan kerentanan protokol SS7 dimana kedua lembaga pemerintah dan aktor non-negara dapat melacak gerakan pengguna ponsel dari mana saja di dunia dengan tingkat keberhasilan sekitar 70%. Selain itu, penyadapan ini dimungkinkan dengan menggunakan protokol untuk meneruskan panggilan dan juga memfasilitasi dekripsi dengan meminta operator masing-masing pemanggil melepaskan kunci enkripsi sementara untuk membuka komunikasi setelah direkam. Peneliti menciptakan alat LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
(SnoopSnitch) yang dapat memperingatkan ketika serangan SS7 tertentu tertent terjadi terhadap telepon dan mendeteksi IMSI-penangkap. Mengerikannya adalah, solusi pada celah celah keamanan pada jaringan SS7 hingga saat ini belum ditemukan serta dianggap oleh beberapa pihak sebagai suatu permasalahan kompleks pleks yang sulit untuk diperbaiki.
Untuk bisa memakai teknik hacking ini, kamu butuh sebagai berikut. •
Sebuah komputer yang terhubung ke internet.
•
Sistem operasi Linux.
•
Software Development Kit SS7.
•
Handphone.
Teknik Hacking Fitur enkripsi end-to-end end yang ada pada WhatsApp dan Telegram secara umum memberikan perlindungan yang kuat. Hal ini dikarenakan kunci untuk melakukan decrypt terletak pada akun masing-masing masing masing pengguna. Penyadapan terhadap komunikasi yang terenkripsi sebenarnya rnya masih mungkin bisa dilakukan, serangan ini biasanya menggunakan teknik man in the middle attack, akan tetapi data yang berhasil disadap telah terenkripsi sehingga akan sangat sulit untuk dibaca.
LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
Dua serangan diatas sebenarnya tidak menyerang protokol enkripsi yang ada di WhatsApp dan Telegram, tapi dengan cara mengeksploitasi celah keamanan pada jaringan SS7. Dengan memanfaatkan celah keamanan tersebut, hacker berhasil membuat jaringan provider mengira bahwa handphone milik hacker memiliki nomor yang sama ama dengan handphone target serangan. Setelah itu, hacker cukup membuat akun baru WhatsApp dan Telegram dengan menggunakan nomor target. Hacker kemudian tinggal menunggu kode rahasia untuk mengaktifkan akun WhatsApp dan Telegram target serangan. Setelah akun WhatsApp dan Telegram, hacker dapat secara penuh mengontrol akun korban, termasuk mengirim dan menerima pesan. Dengan cara ini, hacker tidak perlu bersusah payah melakukan decrypt protokol enkripsi dengan tingkat keamanan yang tinggi. (ADF) Bisakah sakah kerentanan dan kelemahan SS7 di perbaiki ? SS7 adalah jaringan global dan tidak dimiliki oleh perusahaan tertentu. Ini berantakan, dan hal ini akan tetap seperti ini sampai seseorang atau kelompok ditunjuk untuk mengatur dan memperbaiki kelemahan protokol protokol tersebut. Dan sangat tidak mungkin diperbaiki dengan cepat karena sudah diimplimantasikan di seluruh dunia. Dan itu bisa dinikmati dan dimanfaatkan oleh Hacker. Teori lain mengisyaratkan bahwa badan-badan badan badan intelijen adalah penyebab nyata terjadinya kerentanan rentanan dan ketidak kemampuan jaringan seluler untuk memperbaikinya. memperbaikinya. Sehingga mereka memiliki emiliki kebebasan untuk mengelabuhi dan mengkloning setiap telepon di planet ini. Dan itu merupakan hal yang sangat gampang bagi semua Intelijen, yang tidak pernah berpikir kir dua kali sebelum menyerang privasi pengguna.
LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
Tim
Riset
dengan
mudah
dapat
menghack
WhatsApp
dan
Telegram
menggunakan kecacatan sistem telekomunikasi. telekomunikasi Untuk orang g biasa, butuh berhari berhari-hari bahkan berbulan – bulan untuk memecahkan kode enkripsi pesan di kedua aplikasi tersebut. Meskipun kedua Apps ini mempunya enkripsi end-to-end, end, namun keduanya rentan kebobolan pada sisi hardware yang dapat dimanfaatkan oleh hacker untuk dibajak. Kerentanan tersebut terletak pada Signalling System 7, atau SS7. yaitu tekn teknologi yang digunakan oleh operator telekomunikasi, di mana SS7 itu merupakan tempat bergantungnya sistem keamanan pesan dan panggilan telepon. Eksploitasi kerentanan SS7 dengan cara menipu jaringan telekomunikasi sehingga sistem akan mengganggap telepon penyerang memiliki nomor yang sama seperti ponsel korban. Setelah jaringan telah tertipu, siapa pun, pun, bahkan seorang pemula dapat memata-matai matai WhatsApp dan Telegram pengguna dengan membuat akun WhatsApp atau Telegram baru menggunakan kode rahasia yang dikirim kedua Apps. Setelah selesai, penyerang sekarang mengontrol akun, termasuk kemampuan untuk mengirim rim dan menerima pesan. Bahkan lebih mengerikan adalah fakta bahwa hacker juga dapat mengirim pesan atas nama korban, dan membaca pesan rahasia yang ditujukan untuk korban tanpa harus mencoba untuk memecahkan protokol enkripsi yang dimiliki Whatsapp dan Telegram. legram.
Penutup Lihat betapa mudahnya Anda bisa hack WhatsApp dan Telegram dengan membodohi sistem yang dimiliki penyedia layanan jaringan. Orang yang menguasai serangan teknik hacking SS7 ini, sudah pasti bukan orang sembarangan. Semoga informasi ini bisa bermanfaat faat untuk kamu ya, lebih hati-hati hati di internet!
Referensi https://jalantikus.com/tips/teknik https://jalantikus.com/tips/teknik-hacking-ss7/ LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
http://www.linuxexp.info/2016/10/cara http://www.linuxexp.info/2016/10/cara-hack-whatsapp-menggunakan-ss7-flaw.html flaw.html https://musafirzaad.wordpress https://musafirzaad.wordpress.com/2016/09/21/hacker-membajak-akun-whatsapp whatsapp-dantelegram-menggunakan-ss7-eksploit/ eksploit/ http://www.menaranews.com/gunakan http://www.menaranews.com/gunakan-celah-keamanan-ss7-begini-cara-hacker hacker-bajakwhatsapp-dan-telegram/
Biografi Nita Raraswati seorang Mahasiswi semester akhir,, jurusan Sistem Informasi, konsentrasi Komput Komputer Akuntansi. Lahir di Kebumen, 19 Juli 1996. Anak pertama dari dua bersaudara. For more detail info, contact me on : Email : [email protected] Facebook : Nita Raraswati Instagram : @nita_raraswati ID Line : nitararaswati
LisensiDokumen: Copyright © 2008-2017ilmuti.org Seluruhdokumen di ilmuti.orgdapatdigunakan, dapatdigunakan, dimodifikasidandisebarkansecarabebasuntuktujuanbukankomersial (nonprofit), dengansyarattidakmenghapusataumerubahatributpenulisdanpernyataan copyright yang disertakandalamsetiap disertakandalamsetiapdokumen. Tidakdiperbolehkanmelakukanpenulisanulang, kecualimendapatkanijinterlebihdahuludariilmuti.org kecualimendapatkanijinterlebihdahuludari
