Iran Eksploitasi Celah Jaringan 2G dan 3G untuk Lacak Pasukan AS

Penulis:Hamzah Nurhamzah
Terbit:
Diperbarui:
ā±ļø4 menit membaca
Bagikan:
Ilustrasi sinyal jaringan seluler yang menunjukkan kerentanan SS7 pada jaringan 2G dan 3G
  • Iran mengeksploitasi celah keamanan SS7 pada jaringan 2G dan 3G
  • Pelacakan dilakukan terhadap personel militer AS di Irak, Bahrain, dan Timur Tengah
  • Metode meliputi eksploitasi SS7 dan teknologi periklanan digital
  • Data lokasi digunakan untuk menentukan target serangan
  • Kerentanan SS7 tetap relevan meski jaringan 4G/5G sudah ada
  • Risiko terhadap warga sipil meningkat karena data lokasi tidak bisa membedakan identitas

JBNews.id — Pemerintah Iran memanfaatkan celah keamanan pada infrastruktur jaringan seluler 2G dan 3G untuk melacak posisi personel militer Amerika Serikat (AS) di kawasan Timur Tengah. Operasi ini dilaporkan berlangsung menjelang perang dan pada hari-hari awal konflik, mengeksploitasi kelemahan protokol telekomunikasi yang sudah berusia puluhan tahun.

Menurut laporan Financial Times, Iran mengeksploitasi kerentanan pada Signaling System 7 atau SS7, protokol telekomunikasi yang digunakan operator seluler untuk menghubungkan panggilan suara, SMS, dan layanan roaming lintas negara. Informasi tersebut berasal dari riset Mobile Surveillance Monitor serta keterangan sejumlah pejabat pemerintah anonim yang mengetahui detail operasi intelijen Iran.

SS7 sejak lama diketahui memiliki celah yang memungkinkan pihak tertentu melacak lokasi ponsel, menyadap komunikasi, hingga mengalihkan pesan singkat apabila mendapatkan akses ke jaringan signaling operator. Financial Times menyebut badan intelijen dari berbagai negara telah lama menyalahgunakan SS7 untuk melacak ponsel di luar wilayah mereka. Teknik serupa kini disebut digunakan Iran terhadap personel militer AS.

Metode Pelacakan Personel Militer

Iran dilaporkan mampu mengidentifikasi lokasi ponsel yang digunakan personel militer AS di sejumlah pangkalan dan hotel di Irak, Bahrain, serta negara-negara Timur Tengah lainnya. Data lokasi tersebut kemudian disebut dimanfaatkan untuk mendukung penentuan target serangan. Sejumlah personel AS dilaporkan mengalami luka-luka dalam serangan yang dilakukan setelah lokasi mereka teridentifikasi.

Pelacakan tidak selalu membutuhkan pemasangan malware di perangkat sasaran. Dengan mengeksploitasi SS7, penyerang dapat meminta informasi lokasi ponsel dari jaringan operator seolah-olah berasal dari pihak yang berwenang. Sistem ini pada dasarnya dibangun dengan asumsi bahwa operator telekomunikasi saling mempercayai. Asumsi tersebut menjadi masalah ketika akses ke jaringan signaling jatuh ke tangan pihak yang berniat melakukan pengawasan.

Selain menggunakan SS7, Iran juga disebut memanfaatkan teknologi periklanan digital atau ad tech untuk memperoleh informasi lokasi pengguna ponsel. Data iklan biasanya dikumpulkan untuk menampilkan promosi yang disesuaikan dengan lokasi, kebiasaan, dan minat pengguna. Namun, data tersebut juga dapat disalahgunakan untuk memantau pergerakan individu tertentu. Kasus ini mengingatkan pada ancaman AI hacking yang juga mengeksploitasi data pribadi untuk kepentingan pengawasan.

Apa Itu SS7 dan Mengapa Masih Berbahaya?

Signaling System 7 merupakan seperangkat protokol telekomunikasi yang mulai dikembangkan pada era 1970-an. Teknologi ini digunakan untuk pertukaran informasi antara operator, termasuk ketika pengguna melakukan panggilan, mengirim SMS, atau menggunakan jaringan di luar negeri. SS7 banyak digunakan pada jaringan 2G dan 3G.

Meskipun jaringan 4G dan 5G menggunakan sistem signaling yang lebih baru, sebagian layanan masih dapat kembali atau fallback ke jaringan lama. Kondisi tersebut membuat kelemahan SS7 tetap relevan, bahkan ketika pengguna memakai ponsel yang sudah mendukung 4G atau 5G.

Kerentanan SS7 sebenarnya telah diketahui selama bertahun-tahun. Namun, protokol tersebut sulit dihentikan sepenuhnya karena masih digunakan untuk menjaga kompatibilitas antarsistem dan antaroperator di berbagai negara. Operator dapat memasang firewall SS7 untuk memblokir permintaan mencurigakan. Kendati demikian, tingkat perlindungan di setiap operator dan negara tidak selalu sama.

Risiko Jaringan 2G dan 3G yang Masih Aktif

Jaringan 2G dan 3G masih digunakan di sejumlah negara untuk layanan suara, SMS, perangkat lama, dan wilayah yang belum terjangkau jaringan generasi terbaru. Ponsel juga dapat otomatis berpindah ke 2G atau 3G ketika sinyal 4G dan 5G tidak tersedia atau ketika layanan tertentu membutuhkan jaringan lama.

Perpindahan tersebut membuka risiko apabila operator tidak memiliki sistem penyaringan signaling yang memadai. Penyerang bisa memanfaatkan celah untuk memperoleh perkiraan lokasi perangkat berdasarkan menara seluler yang terhubung. Situasi ini semakin kompleks dengan kekhawatiran infrastruktur yang juga menghantui sektor teknologi lainnya.

Kasus ini kembali menyoroti bagaimana infrastruktur telekomunikasi sipil dapat digunakan dalam operasi militer dan intelijen. Data lokasi yang awalnya dipakai untuk kebutuhan teknis maupun periklanan dapat berubah menjadi informasi sensitif ketika dikaitkan dengan identitas personel, pangkalan militer, atau pola pergerakan pasukan.

Penggunaan teknologi komersial untuk kepentingan perang juga berpotensi meningkatkan risiko terhadap warga sipil. Data lokasi tidak selalu dapat membedakan antara personel militer, pekerja lokal, jurnalis, maupun masyarakat yang berada di area yang sama.

Hingga artikel ini ditulis, pemerintah Iran belum memberikan tanggapan resmi mengenai tudingan tersebut. Pemerintah AS juga belum menyampaikan komentar publik terkait laporan eksploitasi SS7 untuk melacak personel militernya, demikian dilansir dari Financial Times.

Implikasi dari kasus ini sangat luas. Bagi personel militer dan intelijen, kerentanan jaringan 2G dan 3G menjadi pengingat bahwa perangkat komunikasi sipil tidak sepenuhnya aman di medan perang modern. Sementara itu, bagi operator telekomunikasi global, insiden ini menekankan urgensi untuk mempercepat migrasi dari infrastruktur lama ke sistem signaling yang lebih aman.

Penggunaan data iklan untuk pelacakan militer juga membuka diskusi baru tentang regulasi privasi data. Teknologi yang dirancang untuk menayangkan iklan yang relevan kini dapat digunakan untuk menentukan target serangan, mengaburkan batas antara intelijen komersial dan operasi militer. Kasus serupa juga terjadi di sektor lain, seperti fitur username WhatsApp yang memicu kekhawatiran penyalahgunaan.