Sebuah celah keamanan kembali ditemukan oleh seorang peneliti, kali ini celah keamanan tersebut memanfaatkan dan menyerang melalui SIM card. Celah keamanan ini diberi nama WIBattack, untuk cara kerjanya dikatakan sama seperti exploit yang lainya yaitu Simjacker .
Pertama kali WIBattack dilaporkan dan ditemukan oleh Ginno Security Lab, mereka menyebutkan jika exploit ini memanfaatkan aplikasi Wireless Internet Browser (WIB) yang ada di sejumlah SIM card. setelah sukses menyerang korban, exploit ini bisa digunakan untuk mengontrol sejumlah fungsi inti dari ponsel yang diserang.
Cara kerjanya sama seperti Simjacker, exploit ini(WIBattack) akan menginfeksi sebuah ponsel melalui SMS khusus yang dikirimkan ke SIM card pada ponsel, mereka biasanya menyerang pada ponsel yang fitur keamanannya tak diaktifkan.
Jika sudah berhasil, si pelaku bisa mengontrol beberapa fungsi dari ponsel si korban. Beberapa diantaranya adalah seperti memantau lokasi perangkat, kemudian mengarahkan korban ke situs phishing, dan melakukan panggilan telepon ke nomor premium. Saat ini, Ginno sudah melaporkan WIBattack ke GSM Association, namun sampai saat ini belum ada informasi lanjutan apakah akan ada tindakan khusus untuk masalah ini.
Menurut informasi yang kami rangkum dari Engadget, Senin (30/9/2019). Sampai saat ini, belum jelas juga ada berapa banyak orang yang bisa terdampak dari celah keamanan ini. Namun menurut Ginno ada ratusan juta ponsel yang memakai SIM card dengan kemampuan WIB ini.
SRLabs memiliki pendapat yang berbeda terkait masalah ini, menurutnya jumlah pengguna yang mungkin terdampak dari celah ini akan jauh lebih rendah. Mereka berkata seperti itu setelah melakukan pengujian terhadap 800 SIM card, hanya 10,7% yang mempunyai WIB, dan hanya 3,5% yang berpotensi jadi korban WIBattack.
Sumber: Enggadget
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki
