Courtesy of Wired

Bahaya Kerentanan Google: Hacker Bisa Dapatkan Nomor Telepon untuk Serangan SIM Swapping

Mengungkap kerentanan keamanan Google yang memungkinkan pengungkapan nomor telepon pengguna melalui brute force, risiko yang mengarah pada serangan SIM swapping, dan tindakan perbaikan yang telah dilakukan.

09 Jun 2025, 17.00 WIB

132 dibaca

Ikhtisar 15 Detik

Celahan keamanan dapat dieksploitasi untuk mendapatkan informasi pribadi.
SIM swapping merupakan ancaman serius yang dapat menyebabkan pencurian identitas.
Kerjasama antara peneliti keamanan dan perusahaan teknologi penting untuk mengatasi masalah keamanan.

tidak disebutkan secara spesifik, kemungkinan global - Sebuah kerentanan keamanan pada Google memungkinkan hacker dengan sumber daya sederhana untuk melakukan brute force dan mendapatkan nomor telepon pribadi pengguna secara ilegal. Kerentanan ini ditemukan oleh seorang peneliti independen yang dikenal sebagai brutecat.

SIM swapping adalah teknik hacking yang dilakukan dengan mengambil alih nomor telepon untuk mendapatkan akses ke berbagai akun online korban, termasuk email dan akun cryptocurrency. Hacker menggunakan nomor telepon untuk menerima kode autentikasi yang seharusnya ditujukan ke korban.

Proses brute force yang dilakukan memerlukan waktu yang berbeda tergantung negara, misalnya sekitar satu jam untuk nomor telepon AS dan hanya beberapa menit untuk negara lain. Uniknya, korban tidak mendapatkan notifikasi apa pun selama proses ini berlangsung.

Google telah memperbaiki masalah ini setelah ditemukan dan memberikan penghargaan kepada peneliti keamanan yang melaporkannya. Google juga menekankan pentingnya kolaborasi dengan komunitas keamanan siber untuk menjaga keamanan pengguna.

FBI menyarankan agar orang-orang tidak membagikan nomor telepon secara publik untuk melindungi informasi pribadi mereka dari serangan SIM swapping dan bentuk penyalahgunaan lainnya yang dapat berakibat parah.

Referensi:
[1] https://wired.com/story/a-researcher-figured-out-how-to-reveal-any-phone-number-linked-to-a-google-account/

Analisis Kami

"null"

Analisis Ahli

Prediksi Kami

Pertanyaan Terkait

Apa yang ditemukan oleh brutecat?

brutecat menemukan celah keamanan yang memungkinkan pengungkapan nomor telepon melalui brute forcing.

Bagaimana cara kerja eksploit yang ditemukan?

Eksploit ini bekerja dengan memodifikasi dokumen di Google agar tidak memberi tahu target dan kemudian melakukan brute force untuk menebak nomor telepon.

Mengapa nomor telepon penting bagi SIM swappers?

Nomor telepon penting bagi SIM swappers karena mereka dapat menggunakannya untuk meretas akun dan mendapatkan akses ke informasi pribadi.

Apa tanggapan Google terhadap penemuan ini?

Google mengakui adanya celah ini dan telah melakukan perbaikan, serta menghargai brutecat dengan hadiah.

Apa rekomendasi FBI terkait nomor telepon?

FBI merekomendasikan agar orang tidak mempublikasikan nomor telepon mereka untuk melindungi informasi pribadi dan finansial.