Sebelum kita membahas tentang tepung, kita akan mencoba menjelaskan secara kasar apa itu spoofing. Dalam hal keamanan, spoofing mengacu pada penggunaan teknik yang digunakan penyerang , biasanya dengan penggunaan yang jahat, meniru entitas atau orang yang berbeda .
Ada beberapa jenis spoofing tergantung pada teknologi yang digunakan oleh penyerang, dan ini bisa berbeda sifatnya: IP Spoofing ( IP spoofing ), ARP Spoofing (IP-MAC relationship spoofing), DNS Spoofing (domain name spoofing) , Spoofing Web (peniruan identitas halaman web asli) dan GPS Spoofing (terdiri dari mengelabui penerima GPS dengan menentukan posisi yang berbeda dari yang asli).
Dalam kasus spoofing telepon, ada beberapa istilah "teknis" yang harus jelas untuk memahami apa yang terdiri dari penipuan:
IMSI ( International Mobile Subscriber Identity atau " International Mobile Subscriber Identity "), adalah kode identifikasi unik untuk setiap perangkat ponsel. Biasanya diintegrasikan ke dalam kartu SIM dan digunakan untuk mengidentifikasi negara, jaringan seluler, dan nomor telepon pelanggan.
ICCID ( Integrated Circuit Card ID ) adalah pengenal kartu SIM. Informasi di SIM dapat diubah kapan saja, tetapi pengenal SIM akan tetap utuh.
IMEI ( International Mobile Equipment Identity atau " International Mobile Equipment Identity ") adalah nomor unik yang digunakan untuk mengidentifikasi ponsel apa pun. Biasanya ditunjukkan di belakang baterai.
Grabber IMSI
Sekarang setelah kita memiliki semua konsep yang jelas, kita dapat menjelaskan terdiri dari apa phishing atau telepon "spoofing". Metode yang digunakan dikenal sebagai "IMSI capturer" , dan terdiri dari penggunaan pemancar telepon palsu yang bertanggung jawab untuk mengelabui telepon seluler agar melakukan panggilan keluar dari perangkat Anda. Ini memungkinkan penyerang untuk mencegat komunikasi korbannya, dan itu bekerja bahkan dengan panggilan terenkripsi.
Dan bagaimana Grabber IMSI menipu ponsel Anda? Konsepnya sangat sederhana: Saat Anda mencoba membuat panggilan, ponsel Anda mencari sinyal terkuat di antara menara telepon terdekat untuk mengarahkan panggilan. Pada saat itu , grabber IMSI mulai bekerja dan memancarkan sinyal yang lebih kuat daripada menara lainnya , sehingga ponsel Anda "ikut" dengannya.
Cris Paget mendemonstrasikan penggunaan grabber IMSI (foto oleh Dave Bullock)Metode spoofing ini diketahui beberapa waktu yang lalu oleh peneliti Chris Paget, dan memerlukan investasi yang sangat rendah, sekitar $ 1.500, dibandingkan dengan ratusan ribu biaya menara telepon profesional. Faktanya, sebagian besar dari $ 1.500 itu digunakan untuk membeli laptop, jadi jika peretas jahat sudah memiliki laptopnya sendiri, investasinya sangat buruk. Dalam demonstrasi publik Chris Paget pada tahun 2010, dia berhasil menangkap lebih dari 30 ponsel dalam beberapa menit.
Apakah ada metode lain untuk mengontrol ponsel orang lain?
Grabber IMSI mungkin merupakan jenis serangan yang paling canggih untuk mencegat panggilan dari luar, tetapi ini bukan satu-satunya. Teknik yang paling banyak digunakan oleh peretas biasanya didasarkan pada penggunaan malware yang, setelah diunduh ke Smartphone korban, membuat penggunaan perangkat secara sembarangan:
- Versi aplikasi berbayar yang diretas.
- Iklan menipu yang memaksa pengguna mengunduh aplikasi berbahaya.
Seperti yang Anda lihat, ada banyak front terbuka dari mana kita dapat diserang, oleh karena itu penting bagi kita untuk mengambil tindakan pencegahan yang ekstrim ketika kita memasang aplikasi tidak resmi atau bajakan, tetapi bagaimanapun juga, dalam menghadapi serangan seperti yang dijelaskan di atas, ketidakberdayaan di pihak korban nyata.
Jika Anda merasa telah menjadi subjek penipuan jenis ini, jangan ragu untuk memberi tahu pihak berwenang setempat, karena semua aktivitas ini jelas-jelas merupakan tindak kriminal.
Jika Anda ingin tahu lebih banyak tentang perlindungan terhadap malware di perangkat seluler, jangan ragu untuk membaca artikel kami "Perlukah menginstal antivirus di Android?"
