Courtesy of TechCrunch

Pengintai Timur Tengah Gunakan Serangan Baru Untuk Lacak Lokasi Ponsel Lewat SS7

Mengungkap dan memperingatkan tentang serangan baru yang mengeksploitasi kerentanan protokol SS7 untuk melacak lokasi ponsel, serta menyoroti pentingnya perlindungan oleh operator telekomunikasi.

19 Jul 2025, 01.45 WIB

222 dibaca

Ikhtisar 15 Detik

Perusahaan pengawasan dapat mengeksploitasi kerentanan dalam sistem SS7 untuk melacak lokasi individu tanpa sepengetahuan mereka.
Keamanan siber dalam industri telekomunikasi masih memiliki banyak tantangan, terutama dalam melindungi terhadap serangan yang memanfaatkan SS7.
Pelanggan telepon harus menyadari bahwa perlindungan mereka terhadap pelanggaran privasi sangat bergantung pada tindakan dan perlindungan yang diterapkan oleh perusahaan telekomunikasi.

tidak disebutkan spesifik, Timur Tengah - Para peneliti keamanan menemukan bahwa sebuah perusahaan pengintai di Timur Tengah menggunakan metode serangan baru untuk membobol sistem keamanan operator telekomunikasi global. Metode ini memanfaatkan kelemahan pada protokol bernama SS7 yang digunakan untuk menghubungkan panggilan dan pesan teks di seluruh dunia. Dengan memanfaatkan celah ini, pengintai bisa mengetahui lokasi ponsel korban tanpa diketahui.

Protokol SS7 memungkinkan operator mengetahui menara seluler yang digunakan oleh ponsel pengguna. Informasi ini biasanya digunakan untuk penagihan atau layanan roaming. Namun, perusahaan pengintai tersebut mengambil keuntungan dari kemampuan ini untuk melacak posisi ponsel dengan cukup akurat, terutama di wilayah padat penduduk yang bisa memperkecil radius lokasi hingga beberapa ratus meter.

Enea, sebuah perusahaan keamanan siber yang memantau dan melindungi jaringan telekomunikasi, melaporkan bahwa serangan tersebut sudah terjadi sejak akhir tahun 2024. Mereka mencatat hanya beberapa pelanggan yang menjadi target dan bahwa tidak semua operator seluler rentan terhadap serangan ini. Perlindungan jaringan masih sangat tergantung pada kesiapan dan kebijakan keamanan operator masing-masing.

Operator telekomunikasi dunia sebenarnya telah berupaya memasang firewall dan perlindungan lain untuk mencegah eksploitasi SS7, namun jaringan global masih rentan karena sifat infrastruktur yang saling terhubung. Sejumlah negara, termasuk Amerika Serikat, sudah lama menjadi target serangan semacam ini oleh negara-negara lain seperti China, Iran, Israel, Rusia, dan Arab Saudi. Beberapa dari mereka bahkan menggunakannya untuk mengawasi warganya.

Kasus ini menunjukkan betapa pentingnya operator telekomunikasi untuk meningkatkan keamanan jaringan agar dapat melindungi privasi penggunanya. Sementara itu, pelanggan umum sangat terbatas dalam kemampuan mereka untuk melindungi diri dari serangan SS7. Ancaman semacam ini diperkirakan akan terus bertambah seiring waktu jika tidak ada solusi keamanan yang lebih baik.

Referensi:
[1] https://techcrunch.com/2025/07/18/a-surveillance-vendor-was-caught-exploiting-a-new-ss7-attack-to-track-peoples-phone-locations/

Analisis Kami

"Protokol SS7 yang sudah berusia dan sangat mendasar dalam jaringan telekomunikasi masa kini menjadi titik lemah yang serius dalam hal privasi. Perusahaan telekomunikasi harus segera meningkatkan standar dan bekerja sama secara global untuk menutup celah ini demi melindungi pengguna dari eksploitasi berbahaya."

Analisis Ahli

Cathal Mc Daid

"Serangan ini adalah contoh jelas bagaimana celah lama bisa dimanfaatkan untuk melacak individu secara diam-diam, dan ini memperlihatkan pentingnya proteksi menyeluruh di seluruh jaringan telekomunikasi."

Senator Ron Wyden

"Kerentanan SS7 harus menjadi perhatian tinggi pemerintah karena terkait langsung dengan keamanan dan privasi warga negaranya."

Prediksi Kami

Serangan serupa akan semakin banyak ditemukan dan digunakan oleh vendor pengawasan di masa depan, karena celah ini terbukti efektif dan sulit dideteksi oleh pengguna biasa.

Pertanyaan Terkait

Apa yang dieksploitasi oleh perusahaan pengawasan di Timur Tengah?

Perusahaan pengawasan di Timur Tengah mengeksploitasi serangan baru yang dapat membodohi operator telepon untuk mengungkapkan lokasi pelanggan seluler.

Apa itu SS7 dan untuk apa digunakan?

SS7 adalah sekumpulan protokol pribadi yang digunakan oleh operator telepon global untuk merutekan panggilan dan pesan, serta meminta informasi lokasi pelanggan.

Siapa yang melaporkan serangan ini dan kapan?

Enea, sebuah perusahaan keamanan siber, melaporkan serangan ini dan mencatat bahwa serangan tersebut telah diamati sejak akhir 2024.

Mengapa telekomunikasi memiliki kesulitan dalam melindungi terhadap serangan ini?

Telekomunikasi memiliki kesulitan dalam melindungi terhadap serangan ini karena kerentanan dalam jaringan seluler global dan perlindungan yang tidak merata di antara operator.

Apa yang dapat dilakukan pelanggan telepon untuk melindungi diri mereka dari serangan ini?

Pelanggan telepon tidak dapat melakukan banyak hal untuk melindungi diri mereka dari eksploitasi ini, karena pertahanan utama tergantung pada perusahaan telekomunikasi.