Iran Diduga Pakai Celah Sinyal 3G untuk Lacak Tentara AS

Iran Diduga Pakai Celah Sinyal 3G untuk Lacak Tentara AS

KOMPAS.com - Pemerintah Iran diduga memanfaatkan celah keamanan pada infrastruktur jaringan seluler global untuk melacak keberadaan personel militer Amerika Serikat (AS) menjelang dan pada awal konflik bersenjata antara kedua negara.

Menurut laporan Financial Times, Iran mengeksploitasi Signaling System 7 (SS7), seperangkat protokol yang digunakan jaringan seluler 2G dan 3G untuk menghubungkan operator telekomunikasi di berbagai negara, agar dapat meneruskan panggilan telepon dan pesan singkat.

Laporan tersebut mengutip hasil riset organisasi Mobile Surveillance Monitor serta sejumlah pejabat pemerintah yang mengetahui operasi tersebut.

Cara kerja penyalahgunaan SS7 dimulai ketika pelaku memperoleh akses ke jaringan protokol tersebut, kemudian mengirim permintaan yang seolah-olah berasal dari operator telekomunikasi lain.

Melalui permintaan itu, pelaku dapat mengetahui BTS (Base Transceiver Station) atau menara seluler tempat ponsel target sedang terhubung.

Informasi tersebut memang tidak menampilkan koordinat GPS secara langsung, tetapi cukup untuk memperkirakan lokasi pengguna dengan akurasi mulai dari beberapa ratus meter hingga lebih presisi, tergantung kepadatan jaringan seluler di wilayah tersebut.

Data lokasi ini kemudian dapat dipadukan dengan informasi lain, seperti citra satelit, drone, maupun data iklan digital (adtech), sehingga memungkinkan intelijen memetakan posisi target secara lebih akurat.

Melalui teknik tersebut, Iran disebut mampu mengetahui lokasi personil militer AS yang berada di pangkalan militer maupun hotel di Irak, Bahrain, dan sejumlah negara lain di kawasan Timur Tengah.

Ilustrasi eksploitasi SS7.
Ilustrasi eksploitasi SS7.

Informasi lokasi itu kemudian diduga digunakan untuk mendukung serangan rudal yang dilancarkan Iran. Beberapa serangan dilaporkan mengakibatkan korban luka di pihak militer AS.

Celah lama yang masih dimanfaatkan

SS7 merupakan protokol komunikasi yang telah digunakan industri telekomunikasi sejak era jaringan 2G.

Meski usianya sudah puluhan tahun, protokol ini masih digunakan untuk berbagai fungsi penting, seperti menghubungkan panggilan dan pesan antaroperator, mendukung roaming internasional, hingga memverifikasi identitas pelanggan.

Namun, para peneliti keamanan siber telah lama memperingatkan bahwa SS7 memiliki kelemahan mendasar yang memungkinkan pihak tertentu melacak lokasi perangkat seluler, menyadap komunikasi, bahkan mencegat kode autentikasi yang dikirim melalui SMS.

Karena itu, celah SS7 selama bertahun-tahun diketahui telah dimanfaatkan berbagai badan intelijen di dunia untuk melakukan operasi pengawasan lintas negara.

Tak hanya SS7

Selain mengeksploitasi SS7, laporan tersebut juga menyebut Iran memanfaatkan teknologi periklanan digital (advertising technology atau adtech) yang umum digunakan aplikasi seluler.

Ilustrasi senjata militer Iran - Pasukan Iran menembakkan rudal dalam latihan militer di Pantai Makran, Teluk Oman, dekat Selat Hormuz, 31 Desember 2022. Selat Hormuz kini menjadi titik konflik terbaru antara Iran dan Amerika Serikat.
Ilustrasi senjata militer Iran - Pasukan Iran menembakkan rudal dalam latihan militer di Pantai Makran, Teluk Oman, dekat Selat Hormuz, 31 Desember 2022. Selat Hormuz kini menjadi titik konflik terbaru antara Iran dan Amerika Serikat.

Teknik ini memungkinkan pelaku memperoleh data lokasi perangkat berdasarkan informasi yang dikumpulkan jaringan iklan digital, untuk menayangkan iklan yang dipersonalisasi kepada pengguna.

Praktik tersebut bukan hal baru di dunia keamanan siber. Berbagai perusahaan maupun lembaga intelijen diketahui pernah memanfaatkan data iklan digital untuk melacak pergerakan seseorang tanpa harus mengakses perangkat secara langsung.

Meski banyak operator telah menggelar jaringan 4G dan 5G, sejumlah fungsi inti jaringan seluler internasional masih menggunakan SS7, sehingga berbagai kerentanan yang telah diketahui selama bertahun-tahun tetap berpotensi dimanfaatkan apabila tidak ditangani dengan mekanisme keamanan tambahan.

Sebagaimana dihimpun KompasTekno dari TechCrunch dan Financial Times, hingga kini belum ada tanggapan resmi dari pemerintah Iran maupun Departemen Pertahanan AS terkait laporan tersebut.

KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang