Hacker Bobol 26 Juta SMS
beritaterkini99- Lebih dari 26 juta pesan singkat (SMS) diduga telah diretas. Hal ini disebabkan karena tidak amannya database milik perusahaan telekomunikasi yang bermarkas di California, Amerika Serikat bernama Vovox.
Peneliti keamanan siber Sebastien Kaul menemukan, database yang dimaksud bahkan tidak didukung dengan password. Oleh karenanya, cukup mudah untuk dibobol pihak lain.
Adapun pesan singkat yang diretas mengandung berbagai informasi penting, misalnya saja password, kode autentikasi dua faktor, kode keamanan akun, kode informasi untuk melacak paket, hingga berbagi pengingat janji.
Ada pula SMS dari bank, rumah sakit, Yahoo, Google, Microsoft, hingga Huawei yang tentunya berisi informasi pribadi yang penting.
Saat pengembang mengirimkan autentikasi dua faktor atau pun kode untuk masuk ke suatu akun lewat pesan singkat, perusahaan seperti Vovox bertindak sebagai gateway dan mengubah kode tersebut menjadi pesan teks yang diteruskan ke pengguna.
Peran Vovox dalam kasus ini adalah memelihara database berisi data SMS, sayangnya mereka tidak menerapkan perlindungan memadahi.
Dalam laporan Digital Trends yang beritaterkini99.com kutip, Minggu (18/11/2018), disebutkan sejak tahu database SMS-nya dibobol, Vovox telah menarik database tersebut. Namun saat ini belum jelas, informasi apa saja yang telah diakses oleh si penjahat siber.
Risiko
:strip_icc():format(webp)/kly-media-production/medias/2291567/original/038628800_1532573084-SMS_PENIPUAN_KEDOK_WHATSAPP.jpg)
Selain berisi sejumlah informasi tentang nomor ponsel penerima, database SMS itu bisa memberi akses ke penjahat siber untuk masuk ke akun korban.
Hal ini lantaran banyaknya data penting yang ada di dalam database SMS itu. Misalnya saja, hacker bisa masuk ke akun medsos atau email korban dan mengubah sandi, sebab di dalam SMS terdapat kode autentikasi dua faktor yang dikirimkan ke nomor telepon korban.
Pendiri sekaligus CTO Vovox Kevin Hertz mengatakan, “Perusahaan tengah menyelidiki pelanggaran data ini dan mengevaluasi dampaknya.”
Menurut Kaul, database berisi rekaman dengan informasi rinci tentang pesan itu.
“Setiap catatan diberi tag dan rinci termasuk di dalamnya berisi nomor ponsel penerima hingga isi pesan, termasuk ejaan dan kode yang dipakai dalam pesan tersebut,” kata Kaul.
Perlindungan Database SMS Harusnya Lebih Aman
:strip_icc():format(webp)/kly-media-production/medias/1096159/original/038913400_1451361408-ilustrasi_server_database_kredit_freepik.jpg)
SMS seharusnya menawarkan perlindungan lebih karena berisi banyak kode atau autentikasi login.
Oleh karenanya, para ahli keamanan telah mengeluarkan peringatan tentang kerentanan yang ada pada sistem SMS.
Para ahli mengatakan, pesan bisa saja disadap dan masalah di atas adalah salah satu contohnya.
Untuk itu, para ahli menyebut, diperlukan aplikasi autentikasi atau kunci keamanan berbasis hardware seperti Google Titan key agar database SMS bisa lebih aman.
