Foto : Redmon Group
Teknologi.id - FBI bersama Badan Keamanan Siber dan Infrastruktur AS (CISA) baru-baru ini mengeluarkan peringatan kepada pengguna iPhone dan Android untuk tidak saling bertukar pesan melalui SMS. Peringatan ini muncul setelah ditemukan celah keamanan serius pada komunikasi lintas perangkat yang tidak dilindungi oleh enkripsi ujung ke ujung (end-to-end encryption).
Masalah ini semakin menjadi perhatian setelah laporan serangan siber besar-besaran yang dilakukan oleh kelompok bernama Salt Typhoon, yang diduga memiliki hubungan dengan Kementerian Keamanan Publik China. Kelompok ini berhasil menyusup ke jaringan telekomunikasi AS, mencuri metadata panggilan dan pesan, serta mengakses komunikasi pribadi sejumlah tokoh penting di pemerintahan dan politik.
Serangan Siber dan Risiko Keamanan
FBI menyebut serangan ini sebagai bagian dari kampanye spionase dunia maya yang signifikan. Penyelidikan menunjukkan bahwa jaringan beberapa perusahaan telekomunikasi AS telah diretas untuk mendukung aktivitas mata-mata tersebut.
"Investigasi terhadap serangan ini terus berkembang, dan fakta-fakta baru terus terungkap. Penyelidikan kami menunjukkan adanya kampanye spionase siber yang luas dan signifikan, yang menargetkan infrastruktur telekomunikasi komersial," ujar salah satu pejabat FBI, seperti dilansir dari Forbes pada Jumat (6/12).
Serangan ini menyoroti bahaya besar dari komunikasi yang tidak terenkripsi, terutama ketika pengguna mengirim pesan teks antara perangkat iPhone dan Android.
Masalah pada RCS dan SMS
Rich Communication Services (RCS), yang digadang-gadang sebagai pengganti SMS, ternyata belum dilengkapi dengan enkripsi ujung ke ujung untuk komunikasi lintas platform. Hal ini membuat pesan yang dikirim melalui RCS atau SMS rentan disadap oleh pihak ketiga, termasuk peretas yang memiliki alat dan keahlian yang memadai.
Jake Moore, seorang pakar keamanan dari ESET, menjelaskan bahwa "pesan SMS tidak memiliki enkripsi, sehingga komunikasi semacam ini dapat dengan mudah diawasi oleh siapa pun yang memiliki perangkat dan perangkat lunak yang tepat."
Sebaliknya, aplikasi seperti WhatsApp, Signal, atau iMessage telah menggunakan enkripsi ujung ke ujung sebagai standar untuk melindungi privasi pengguna. Oleh karena itu, FBI dan CISA merekomendasikan penggunaan aplikasi pesan yang sudah dilengkapi dengan enkripsi untuk semua bentuk komunikasi, baik teks, panggilan suara, maupun video.
Baca juga : Waspadai Penipuan Smishing yang Sasar Pengguna iPhone
Langkah Pencegahan untuk Pengguna
Untuk mengurangi risiko keamanan, pengguna iPhone disarankan untuk tidak mengirim pesan teks ke perangkat Android menggunakan SMS atau RCS. Sebagai gantinya, aplikasi seperti WhatsApp atau Signal dapat digunakan untuk memastikan keamanan komunikasi.
Selain itu, pemerintah AS telah mengadakan pertemuan tertutup dengan para senator untuk membahas dampak serangan Salt Typhoon terhadap infrastruktur telekomunikasi negara. Dalam pengarahan rahasia yang dilakukan pada Rabu, para senator diberi informasi tentang upaya kelompok ini untuk menyusup ke perusahaan telekomunikasi AS dan mencuri data panggilan telepon.
Upaya Meningkatkan Keamanan Jaringan
Regulator dan pembuat kebijakan di AS kini tengah mengevaluasi langkah-langkah untuk meningkatkan keamanan jaringan telekomunikasi. Salah satu opsi yang dipertimbangkan adalah penerapan regulasi baru bagi penyedia layanan komunikasi.
Hingga teknologi seperti RCS mendapatkan enkripsi penuh, para ahli menyarankan agar pengguna selalu memilih aplikasi yang sudah terbukti aman. Jake Moore menegaskan bahwa "enkripsi bukan hanya hak dasar, tetapi kebutuhan vital untuk semua alat komunikasi. Layanan pesan yang tidak dilindungi oleh enkripsi harus digunakan dengan sangat hati-hati."
Serangan Salt Typhoon menjadi pengingat akan pentingnya keamanan dalam komunikasi digital. Pengguna iPhone dan Android kini dihadapkan pada pilihan penting untuk melindungi privasi mereka. Dengan banyaknya aplikasi pesan yang sudah dilengkapi enkripsi ujung ke ujung, menghindari SMS lintas perangkat adalah langkah sederhana namun krusial untuk menjaga data tetap aman dari ancaman siber.
Langkah ini tidak hanya melindungi privasi individu, tetapi juga membantu mencegah penyalahgunaan data oleh pihak-pihak yang tidak bertanggung jawab
Baca berita dan artikel lain di Google News
(mha)
