HALOSMI.ID- Baru-baru Ini FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan peringatan buat pengguna iPhone dan Android agar tidak saling bertukar pesan singkat atau SMS. Simak alasannya!
Masalah ini mencuat setelah ditemukan celah keamanan pada komunikasi lintas perangkat yang tidak dilindungi oleh end-to-end encryption.
Peringatan ini muncul di tengah laporan serangan siber besar-besaran oleh kelompok yang disebut Salt Typhoon, yang diyakini berafiliasi dengan Kementerian Keamanan Publik China.
Kelompok ini telah berhasil membobol jaringan telekomunikasi AS, mencuri metadata panggilan dan pesan, serta mengakses komunikasi pribadi sejumlah orang penting dalam pemerintahan dan politik.
FBI menyebut serangan ini sebagai bagian dari kampanye spionase dan dunia maya yang signifikan. Menurut pejabat FBI, penyelidikan menunjukkan bahwa jaringan beberapa perusahaan telekomunikasi AS telah dikompromikan untuk mendukung aktivitas mata-mata ini.
Buka konten yang tersisa dengan menonton iklan singkat, dengan menonton iklan, anda telah mendukung kantor redaksi kami
“Dalam aktivitas investigasi, terutama yang signifikan dan sebesar ini, fakta-fakta akan berubah seiring waktu. Investigasi berkelanjutan terhadap RRC yang menargetkan infrastruktur telekomunikasi komersial telah mengungkap kampanye spionase siber yang luas dan signifikan,” ujar salah satu pejabat FBI, melansir CNN Sabtu 21 Desember.
Serangan tersebut menyoroti risiko besar dari komunikasi yang tidak terenkripsi, terutama ketika pengguna mengirim pesan teks antara perangkat iPhone dan Android.
1. Rentan tanpa enkripsi
Rich Communication (RCS), yang digadang-gadang sebagai pengganti SMS, ternyata belum dilengkapi dengan enkripsi ujung ke ujung untuk komunikasi lintas platform.
Hal ini membuat pesan dapat dengan mudah disadap oleh pihak ketiga, termasuk orang jahat dengan alat dan pengetahuan yang cukup.
Jake Moore, pakar keamanan dari ESET, menjelaskan bahwa “pesan SMS tidak dienkripsi dan segala bentuk komunikasi yang tidak dienkripsi dapat diawasi oleh penegak hukum atau siapa pun yang memiliki alat, pengetahuan, dan perangkat lunak yang tepat,”
Kondisi ini berbeda dengan aplikasi seperti WhatsApp, Signal, atau iMessage, yang menggunakan enkripsi ujung ke ujung sebagai standar untuk melindungi privasi pengguna.
Maka dari itu, FBI dan CISA merekomendasikan untuk menggunakan aplikasi pesan yang sudah dilengkapi dengan enkripsi ujung ke ujung untuk semua komunikasi, baik teks maupun panggilan suara dan video.
