Di masa lalu yang tidak terlalu jauh, SMS adalah bentuk komunikasi utama. Pada ponsel flip, di mana Anda harus menekan tombol dengan cepat untuk mengetik 'R', mengirim SMS adalah sesuatu yang hanya dipikirkan sedikit orang. Karena keamanan dunia maya bukanlah topik yang besar di tahun 90-an, 00-an, dan awal 2010-an, masyarakat umum tidak mempertanyakan apakah SMS adalah bentuk komunikasi yang aman. Karena tidak ada alasan untuk mempertanyakan keamanan SMS. Tidak ada alasan untuk berhenti menggunakan SMS sebagai alat komunikasi utama.
Seiring kemajuan teknologi dan kami mulai menggunakan cara lain untuk terhubung dengan orang-orang, seperti jaringan media sosial dan aplikasi perpesanan khusus, kami mulai menghapus SMS. Meskipun kami sudah mulai menghentikannya, masih ada dua triliun pesan SMS yang dikirim pada tahun 2020 di AS. Masing-masing tidak terenkripsi dan mudah dicegat oleh penyusup yang berpotensi jahat. Cari tahu mengapa Anda harus berhenti menggunakan SMS dan mengapa itu bisa berbahaya.
Bacaan Terkait:
- Cara Membuat Signal Aplikasi SMS Utama Anda
- Apa Itu Penjahat Dunia Maya?
- Pengaturan Keamanan untuk Menjaga Keamanan Perangkat Android Anda
- WhatsApp: Cara Mencegah Akun Anda Dicuri
Apa Arti SMS Sebenarnya?
SMS adalah singkatan dari short message service (atau singkatnya hanya SMS), yang pertama dikirim pada tahun 1992 melalui jaringan Vodafone. Setiap operator ponsel mendukung SMS, sama seperti mereka mendukung panggilan telepon. Selama beberapa dekade, mengirim SMS dan menelepon adalah dua bentuk utama komunikasi seluler. Keuniversalannya dan fakta bahwa siapa pun dapat berbicara dengan siapa pun karena semua jaringan ponsel mendukung SMS berarti bahwa dunia dapat mengglobal dengan cepat dan menjadi benar-benar saling terhubung.
Ponsel Anda terus-menerus mengirim dan menerima informasi, meskipun Anda tidak aktif menelepon atau mengirim SMS. Ini karena selalu terhubung ke menara seluler terdekat, sehingga Anda dapat menerima komunikasi apa pun saat komunikasi itu tiba. Misalkan Anda melihat film-film lama tentang operator telepon yang mengalihkan panggilan di hub kontrol pusat. Dalam hal ini, pada dasarnya itulah yang dilakukan menara ponsel untuk teks Anda.
Itu bagus untuk menerima teks dengan cepat, tetapi bagaimana dengan keamanan dan privasi? Apakah mungkin bagi seseorang untuk mencegat pesan-pesan ini? Kami telah melihat kiasan film khas dari lembaga pemerintah yang melacak keberadaan orang-orang ketika mereka sedang menelepon, tetapi apakah hal serupa mungkin terjadi dengan SMS? Apa yang dapat kami katakan adalah bahwa teks SMS sangat tidak terlindungi dan rentan.
Mengapa Anda Harus Berhenti Menggunakan SMS?
Cybersecurity adalah topik yang relatif baru (setidaknya di mata publik) karena meningkatnya pelanggaran, peretasan, dan kebocoran di institusi digital. Snowden dan pembocor rahasia NSA mengungkapkan kepada publik berapa banyak informasi yang disebarkan melalui sarana komunikasi utama kita. Hal tentang SMS adalah hampir seluruhnya tidak terenkripsi. Layanan perpesanan lain seperti Whatsapp, Telegram, atau layanan khusus lainnya mengenkripsi setiap pesan, yang berarti penyerang harus meretas setiap kunci untuk mengakses informasi apa pun.
Anda mungkin berpikir bahwa itu bukan masalah besar. Jika Anda memang menggunakan SMS, mungkin hanya sebatas itu saja, seperti menanyakan teman Anda mau makan malam apa. Namun, Anda dapat mengirimkan gambar, video, atau informasi lain seperti nomor bank, email, dll., melalui SMS. Atau, pertimbangkan skenario ini. Seorang peretas telah menargetkan Anda baik melalui penipuan phishing atau dengan kasar memaksakan kata sandi Anda yang mudah diretas pada layanan tertentu. Mereka berhasil mendapatkan detail aplikasi bank seluler Anda tetapi membutuhkan kode autentikasi dua faktor Anda untuk akses tak terbatas. Bank masih menggunakan SMS untuk mengirim kode ini, artinya secara teknis, peretas dapat mencegat kode ini, masuk ke aplikasi bank Anda, dan mencuri semua uang Anda.
Info lebih lanjut
Peretas menggunakan SS7 (Sistem Pensinyalan No.7) kelemahan jaringan untuk mencegat panggilan dan teks. Apa yang dilakukan SS7 adalah memungkinkan jaringan telepon untuk berkomunikasi satu sama lain dan menghubungkan pelanggan di seluruh jaringan. Penyusup ini dapat mencakup pemerintah asing, agen jahat, individu, atau kelompok kriminal. Namun, teknologinya sudah tua, dan kami telah mengetahui kelemahan dan kerentanan tertentu setidaknya sejak 2008. Meskipun ada pelanggaran profil tinggi yang konsisten, SS7 dan kelemahannya tetap ada.
Ada banyak alasan mengapa Anda harus berhenti menggunakan SMS, tetapi apa lagi yang harus kami gunakan? Bukan salah publik jika institusi masih menggunakan SMS untuk mengirim informasi penting. Alternatif apa yang ada?
Apakah Alternatifnya Lebih Baik?
Pertama dan terpenting, Anda dapat menggunakan aplikasi perpesanan khusus untuk berbicara dengan rekan kerja, anggota keluarga, teman, dan orang lain di seluruh dunia. Setidaknya ini akan memastikan bahwa pesan Anda dienkripsi dan lebih sulit dicegat. Selain itu, ada dua alternatif SMS di luar sana:
iMessage
iMessage adalah protokol perpesanan teks milik Apple dan merupakan solusi perusahaan untuk pesan yang tidak terlindungi. iMessage adalah alternatif berbasis internet untuk SMS, yang mengandalkan data seluler dan WiFi daripada terhubung langsung ke menara seluler. Peringatannya adalah bahwa ini hanya aman dan andal saat berkomunikasi dengan perangkat lain yang mendukung iMessage. Pesan teks Anda hanya aman jika Anda adalah pengguna Apple yang berkomunikasi dengan orang lain.
Sama sekali tidak ada alasan Apple juga tidak dapat mengizinkan perangkat Android mengakses iMessage. Untuk waktu yang lama, para ahli dan pihak berwenang mendesak perusahaan untuk menjadikan iMessage universal, namun Apple tetap menentang. Ini mungkin karena alasan pemasaran. Anda mungkin pernah melihat meme tentang mengirim teks ke seseorang dan mengirimkannya dengan warna hijau alih-alih merek dagang iMessage biru – yang terasa lebih seperti taktik pemasaran daripada ketidaktahuan yang membahagiakan.
Jadi dengan iMessage, enkripsi tidak ada artinya jika Anda memiliki perangkat yang berbeda (dan Android memiliki sekitar 70% pangsa pasar perangkat seluler global).
RCS
RCS (Layanan Komunikasi Kaya) mirip dengan iMessage karena merupakan protokol komunikasi terbuka tetapi diterapkan oleh penyedia ponsel cerdas lain seperti Google. Meskipun perusahaan tidak mengembangkan RCS, itu mendukung protokol.
RCS tidak dienkripsi secara default, tetapi Google bekerja untuk mengembangkannya dan membuat enkripsi end-to-end untuk mereka yang menggunakan perangkat Android. Penting untuk dicatat bahwa Google telah berulang kali meminta Apple untuk menggunakan RCS atau setidaknya menerapkan beberapa tingkat kompatibilitas lintas platform, tetapi Apple terus menolak. Oleh karena itu, ini membuat RCS tidak seefisien iMessage bagi mereka yang menggunakannya untuk mengirim teks ke pengguna iMessage.
Kesimpulan
Tidak adil jika konsumen harus menanggung beban tindakan korporasi. Publik menginginkan cara untuk berkomunikasi satu sama lain secara global tanpa harus khawatir jika hidup mereka akan dirusak oleh beberapa peretas. Idealnya, Apple dan Google akan berkolaborasi untuk membuat satu protokol komunikasi terbuka yang dapat bekerja dengan semua platform. Sampai saat itu, satu-satunya solusi adalah menggunakan aplikasi perpesanan dengan enkripsi end-to-end dan berharap tidak ada peretas yang dapat mengakses kode autentikasi dua faktor kami.