SMS merupakan salah satu jalur serangan yang sering digunakan oleh aktor jahat. Meskipun protokol SMS telah menjadi semakin aman dari waktu ke waktu, penyerang selalu mencari cara untuk melewati beberapa filter keamanan. Android secara native mengintegrasikan berbagai opsi dan alat untuk membantu menjaga perangkat Anda tetap aman dari upaya penipuan melalui pesan teks, termasuk serangan SMS menggunakan False Base Stations (FBS).
Dalam sebuah posting blog terbaru, Google memperingatkan publik tentang salah satu metode serangan SMS yang paling umum saat ini dan alat-alat yang diintegrasikan Android untuk mencegah serangan tersebut berhasil.
Serangan FBS Mengeksploitasi Kerentanan Protokol SMS
Menurut posting blog tersebut, banyak serangan SMS menggunakan False Base Stations (FBS). FBS, juga dikenal sebagai cell-site simulators atau Stingrays, adalah perangkat yang mensimulasikan jaringan operator yang akan mencoba dihubungkan oleh perangkat Anda. Biasanya, perangkat ini menyiarkan jaringan 2G, meskipun kadang-kadang tersamar sebagai 5G. Penyerang perlu menurunkan jaringan perangkat Anda ke 2G untuk mengeksploitasi kerentanan dalam protokol SMS yang tidak ada di jaringan 4G atau 5G.
Jika penyerang berhasil menarik perangkat Anda ke jaringan 2G FBS, maka injeksi phishing (juga dikenal sebagai “SMS Blaster”) akan dimulai. Phishing melibatkan pesan-pesan dengan niat jahat yang menyamar sebagai pesan dari perusahaan terpercaya. Penyerang yang menggunakan FBS memiliki kendali penuh atas pesan dan cara penyampaiannya, sehingga mereka dapat menjadi sangat meyakinkan. Pesan-pesan penipuan ini sering kali berisi tautan yang mengarahkan Anda ke situs yang berupaya mencuri data Anda atau meminta Anda mengunduh aplikasi yang mengandung malware.
Penyerang yang menggunakan serangan berbasis FBS bahkan membawa perangkat ini bersama mereka. Perangkat ini berbentuk compact dan dijual bebas secara online. Menggunakan perangkat FBS untuk upaya penipuan SMS jauh lebih menguntungkan daripada mencoba phishing melalui jaringan operator besar. Perusahaan telekomunikasi menerapkan beberapa lapisan keamanan anti-phishing di tingkat jaringan. Sehingga, sebagian besar pesan jahat tidak akan pernah mencapai pengguna. Namun, FBS memungkinkan penyerang untuk melewati jaringan operator Anda sepenuhnya.
Fitur Android yang Melindungi dari Penipuan SMS
Setelah menjelaskan konteks serangan SMS Blaster, Google menyebutkan opsi Android yang akan membantu Anda tetap aman dari upaya penipuan melalui pesan teks. Pertama, mulai dari Android 12, pengguna dapat menonaktifkan pencarian 2G di tingkat modem. Ini akan membuat upaya serangan melalui FBS menjadi sia-sia karena ponsel Anda akan mengabaikan jaringan 2G. Awalnya, opsi ini eksklusif untuk ponsel Pixel, tetapi sekarang semua perangkat Android didukung.
Selain itu, mulai dari Android 14, sistem operasi dapat menonaktifkan null ciphers. Hal ini penting karena serangan berbasis FBS mengatur null cipher untuk memulai injeksi phishing. Kedua fitur ini saja sudah cukup untuk menjaga keamanan Anda, tetapi masih ada lagi. Android juga mengintegrasikan perlindungan antispam di tingkat OS. Jadi, jika FBS potensial berhasil melewati perlindungan jaringan operator Anda, mereka harus menghadapi lapisan keamanan Android juga.
OS Android juga mencakup sistem Verified SMS. Sistem ini memberi tahu Anda apakah pesan berasal dari perusahaan resmi melalui tanda centang biru. Kemudian, ada sistem Safe Browsing Android yang memperingatkan Anda tentang tautan yang berpotensi berbahaya. Terakhir, Google Play Protect memindai aplikasi Anda dan memperingatkan Anda jika ada aplikasi yang menjadi sumber malware potensial. Semua alat ini akan membantu menjaga perangkat Android Anda aman dari upaya penipuan melalui pesan teks. Ingatlah bahwa akal sehat juga merupakan lapisan keamanan penting yang ada di pihak Anda.
Kesimpulan
Serangan SMS berbasis False Base Stations (FBS) merupakan ancaman serius, tetapi dengan fitur-fitur keamanan yang diintegrasikan Android, Anda dapat merasa lebih aman. Dari menonaktifkan pencarian 2G hingga sistem Verified SMS dan Google Play Protect, Android memberikan perlindungan menyeluruh untuk menjaga perangkat Anda aman dari upaya penipuan. Artikel ini dilansir dari blog resmi Google, memastikan Anda mendapatkan informasi yang valid dan berguna dalam melindungi perangkat Android Anda dari serangan SMS.
Komentar ditutup.