LIPSUS-Berikut ini adalah informasi kiriman milist, mengenai mobile hacking (cara pembajakan percakapan HP & SMS) yang didapat dari seminar "Bellua Cyber Security Asia 2008" tgl 18-19 November yang lalu di salah satu hotel di Jakarta, panitia menghadirkan para expert di bidang security serta para hacker dalam dan luar negri.
Dimana salah satu topik yg paling menarik dibawakan oleh sdr.Raditya Iryandi, seorang anak muda yg mempunyai keahlian dlm bidang hacking satellite.
Pada kesempatan tsb Sdr. Raditya Iryandi mendemokan mudahnya melakukan mobile hacking (dalam waktu kurang dari 5 menit) dan akibat yg ditimbulkan sungguh "mencengangkan" , antara lain:
1. Penyadapan terhadap pembicaraan telp dan SMS.
Penyadapan terhadap pembicaraan telp tersadap dan SMS baik incoming maupun outgoing.
2. Call Spoofing yaitu pelaku melakukan telp yg seolah-olah telepon berasal dari HP korban.
3. HP korban menjadi "alat pendengar jarak jauh", dgn feature "conference" yg disediakan operator, pelaku bisa mendengarkan/ menyadap pembicaraan dgn melakukan call ke nomor korban.
4. Pembobolan uang lewat SMS banking
Melihat apa yg didemokan tsb, tidak mengherankan jika KPK menggunakan tools yang sama untuk mengungkapkan kasus korupsi para pejabat.
Saat ini tools tsb bisa menginfeksi system Symbian dan Microsoft mobile. System Blackberry menurut Raditya ada kemungkinan bisa diinfeksikan juga karena mempunyai karakterisktik yg sama dengan Symbian.
Satu hal yg mengerikan adalah saat korban melakukan penyadapan tidak terlihat aktivitas sama sekali pada handphone. HP tampak dalam keadaan standby saja.
Beberapa hal yg "cukup " melegakan adalah:
1. Mobile hacking tools tsb "BELUM" tersebar luas di internet, hanya kalangan tertentu saja.
2. Walaupun proses hacking hanya membutuhkan waktu 5 menit tetapi injeksi ke system HP "masih" harus lewat kontak fisik, yaitu pelaku harus mengirimkan program tsb via bluetooth/MMS atau memory card dan melakukan intallasi secara manual di HP korban.
3. Adanya "jejak" yg ditinggalkan pelaku terhadap aktivitas yg dilakukan terhadap HP korban yaitu berupa log pada outgoing call dan SMS out.
Berikut adalah tips sederhana agar kita terhindar dari korban mobile hacking ini:
1. Jangan menyalakan bluetooth di tempat umum.
2. Hati-hati terhadap HP bekas yg tidak jelas asal-usulnya dan juga jangan sembarangan meminjamkan HP kita kepada orang yg tidak jelas. Hal yg sama untuk service HP.
3. Secara rutin mengecek call log dan SMS out. Sebaiknya menggunakan kartu pascabayar di mana kita bisa mengecek call/SMS log yg dikirimkan bersama billing bulanan.
4. Sebaiknya hindari menggunakan fasilitas SMS banking!
Beberapa tanya jawab seputar Mobile Hacking :
1. Apakah hacking tools ini tersebar luas di internet?
Tidak, tools ini hanya didistribusikan untuk kalangan terbatas. Beberapa diantara mereka memperjual-belikan dalam bentuk handset yang sudah terinstall software penyadapan ini.
2. Untuk saat ini O/S apa saja yg bisa di-hack?
O/S yang dapat terinfeksi adalah Symbian dan Windows. Untuk windows lebih menarik lagi, karena secara remote, si hacker dapat menghidupkan HP yang diposisikan "flight mode"
3. Bagaimana dengan Blackberry?
Blackberry memiliki potensi yang sama besar dengan Symbian, karena memiliki kesamaan karasteristik O/S-nya.
4. Bagaimana mengecek/memastikan HP kita bebas dari Trojan terutama trojan yg mengerikan ini?
a. Check outgoing SMS dari operator Anda, apakah ada SMS ke nomor ttt beberapa saat setelah Anda menerima/mengirimka n SMS.
b. Anda dapat melakukan perbandingan "sis" dari O/S yang baru dengan HP Anda.
5. Apakah ada link yg berisi mengenai mobile hacking untuk dipelajari?
Untuk sementara ini belum ada, tetapi Anda bisa memulai dengan googling "sis dump dan sis decompiler"
semoga bermanfaat ... (ahp)
Posting Komentar