"Meningkatnya kemampuan telepon selular menjadi telepon selular yang cerdas (smartphone) yang memiliki kemampuan menyimpan data dalam jumlah besar telah menjadikan seluruh intrumen telepon selular menjadi sebuah "host" data-data yang sensitif, seperti yang ditunjukan oleh iPhone besutan Apple dan berbagai smartphone yang menggunakan sistem operasi smartphone teranyar milik Google : Android. Perkembangan pesat telekomunikasi selular menyimpan data sensitif membuatnya menjadi target empuk para kriminal Cyber, ingat Siew (7/2).
Cybersecurity kini menjadi fokus utama diberbagai negara dan masyarakat dunia, setelah serangan hacker ke Google yang turut merepotkan Microsoft, pun kini dunia harus mewaspadai keamanan komunikasi selular GSM yang telah berhasil di "crack". Di Singapura, seluruh operator telekomunikasi meresponnya dengan tanggap cepat melindungi dan meningkatkan sistem keamanan 3G yang dapat ditembus oleh para hacker.
Karsten Nohl, seorang insinyur komputer Jerman dalam sebuah laporannya yang termuat di New York Times bulan Desember 2009 lalu melaporkan berhasil melumpuhkan dan menembus sistem enkripsi signal telepon selular GSM :A5/1 algorithm yang diterapkan dan mengkoneksi 3,5 miliar dari 4,3 miliar koneksi nir kabel di seluruh dunia.
Satu bulan kemudian, menguatkan peringatan Nohl, Ars Technica melaporkan bagaimana para peneliti hanya dalam waktu beberapa jam saja dengan memanfaatkan sebuah komputer rumahan (PC standard) mampu melancarkan serangan cyber yang menyasar pada sistem enkripsi telekomunikasi selular 3G. Tehnik enkripsi 3G yang dikenal sebagai Kasumi merupakan tehnik berdasarkan tehnik enkripsi yang disebut Misty, namun derajatnya diturunkan agar mampu bekerja lebih cepat dan lebih bersahabat dengan berbagai piranti keras lainnya (hardware friendly).
Terhadap potensi Cyberattack terhadap sistem telekomunikasi selular GSM & 3G, seluruh operator lokal telekomunikasi di Singapura menyepakati bahwa untuk melakukan serangan melalui celah keamanan GSM dan 3G bukanlah pekerjaan mudah.Chua Swee Kiat GM Corporate Communications MobileOne (M1) berujar:"Ada banyak hal yang kompleks dan juga banyak hambatan untuk melakukan upaya penaklukan layanan GSM, dan prosesnya tak akan semudah klaim yang telah dikabarkan."
Selaras dengan M1, StarHub dan Singtel, melakukan "crack" pada GSM & 3G tidaklah mudah, merujuk kepada sebuah berita yang diposkan di blog milik GSM Association (GSMA) yang berisikan tanggapan terhadap dua kejadian diatas yang menunjukan bahwa sistem keamanan GSM dapat ditembus. Nokia pun menyatakan bahwa dua kejadian yang menunjukan bahwa sistem enkripsi GSM dapat dipenetrasi lebih untuk kepentingan industri semata.
GSMA melalui blognya menjelaskan:" memang kini ada sejumlah riset akademik yang menjelaskan secara teori dengan banyak contoh bagaimana Alogoritma A5/1 dapat dieksploitasi, namun hingga kini belum ada indikasi kuat bahwa temuan riset akademik tersebut dapat diterapkan menjadi sebuah kemampuan untuk menyerang tehnik enkripsi GSM & 3G.
GSMA juga menekankan, sebelum sebuah serangan cyber dilancarkan, maka para hacker harus terlebih dahulu melakukan identifikasi dan merekamnya melalui 'radio interface". Sejauh ini aspek metodologinya belum terjelaskan secara detail, bahkan GSMA pun menuding semua tim riset akademik yang mengungkapkan kelemahan keamanan GSM & 3G sebagai kelompok yang meremehkan tingkat kerumitan untuk melancarakan serangan.
Tiga operator telekomunikasi selular kepada ZDNET Asia menyatakan: mereka berkomitmen untuk melindungi privasi pelanggan telekomunikasi selularnya dan bekerja sama dengan GSMA dan sejumlah penyedia teknologi lainnya, untuk menjamin integritas selurung jaringannya agar tak dapat dipenetrasi oleh para hacker.
Trend Micro, perusahaan kemamanan TIK saat merespon kemungkinan yang dapat terjadi dan bagaimana memerangi serang hacker terhadap GSM & 3G enggan mengomentarinya secara spesifik tetapi Trend Micro menyatakan bahwa serangkaian insiden dapat meningkatkan kesadaran pengguna telekomunikasi selular terhadap "Mobile Security".
Danny Siew, Senior Director Tecnical Support di Trend Mico menyatakan:"Sementara ini kami tak dapat mengomentari berbagai efek yang dapat terjadi terhadap pasar, kami berharap dengan memiliki pengetahuan : sistem enkripsi GSM dan 3G dapat di"Crack" akan memandu para pengguna untuk memiliki sebuah pemahaman yang lebih luas bahwa perlindungan data secara total sangat dibutuhkan pada berbagai platform, termasuk berbagai telepon selular."
Siew pun mengingatkan bahwa sejarah menunjukan belum pernah ada ancaman "mobile" yang mampu menciptakan serangan berdampak hebat terhadap industri. Akan tetapi, Siew pun menegaskan :perkembangan pesat pada fungsi telepon genggam dan juga perilaku konsumen, merupakan penyebab proliferasi atau meningkatnya ancaman-ancaman yang melingkupi keamanan telekomunikasi selular pada masa-masa mendatang ini.
"Meningkatnya kemampuan telepon selular menjadi telepon selular yang cerdas (smartphone) yang memiliki kemampuan menyimpan data dalam jumlah besar telah menjadikan seluruh intrumen telepon selular menjadi sebuah "host" data-data yang sensitif, seperti yang ditunjukan oleh iPhone besutan Apple dan berbagai smartphone yang menggunakan sistem operasi smartphone teranyar milik Google : Android. Perkembangan pesat telekomunikasi selular dan menjadi smartphone yang memilik banyak data sensitif adalah dasar utama yang membuatnya menjadi target empuk para kriminal Cyber, ingat Siew.
Masyarakat pemakai selular pun kini makain mahfum dan nyaman melakukan berbagai kegiatan finansial berbasis mobile, bahkan berbagai smartphone yang memiliki berbagai aplikasi perbankan pu gencar diiklankan di berbagai media termasuk televisi.
Gabungan perilaku konsumen dan kemungkinan penciptaan instrumen telepon selular menjadi "monoculture" dalam waktu yang tak terlalu lama lagi, akan meningkatkan potensi berbagai aktivitas jahat yang menyasar teknologi telekomunikasi selular, dan dalam aspek yang lebih luas potensi bahaya akan sangat ditentukan oleh perilaku konsumen telekomunikasi selular.
Ronnie Ng, Senior Manager Symantec Singapura yang membidangi Systems Engineering mengingatkan pentingnya mengamankan informasi berharga, "satu ons perlindungan, setara degan satu ton pengobatan." ujarnya menggambarkan pentingnya upaya pengamanan.
"Semua organisasi harus mampu melakukan langkah-langkah pengamanan yang efektif agar dapat memproteksi data yang sedang digunakan, data yang sedang transit atau sedang tidak digunakan. Untuk melindungi integeritas data perusahaan, Ng menganjurkan dunia bisnis mengimplementasikan langka-langkah pencegahan hilangnya data seperti dengan cara; memblok semua transmisi network yang mengandung data bersifat confidential dan mencegah "removable media" dari kemungkinan penyalinan yang tak terotorisasi.
(ZDNET Asia/Martin Simamora)
Tidak ada komentar:
Posting Komentar