Friday, November 07, 2008

Tips menghindari penyadapan ponsel

Berhati-hatilah terhadap penyadapan melalui Ponsel Anda. Beberapa developer sudah menjual aplikasi yang memungkinkan Anda menyalin komunikasi dan SMS milik orang lain. Misalnya aplikasi SMS Anywhere dan Forwarder, memungkinkan ponsel mem-forward (secara otomatis) pesan masuk dan keluar dari ponsel pemiliknya ke ponsel kita tanpa sepengetahuan pengguna ponsel yang disadap. Aplikasi lainnya yang berbahaya adalah FlexiSpy. Aplikasi ini memiliki cara kerja yang berbeda dibanding SMS Forwarder/Anywhere, data-data yang ada di ponsel tidak dikirim ke ponsel, tapi ke sebuah server internet. Selanjutnya data tersebut bisa kita peroleh melalui komputer. Data yang bisa dimata-matai bukan saja SMS, tapi juga bisa berupa daftar phone book dan rekaman percakapan. Untuk melindungi data dari serangan sadap bisa dilakukan dengan mengamankan jalur komunikasinya dulu. Pertama lewat skema solusi integrasi menyeluruh, artinya elemen proteksi dibekali (install) pada sisi ponsel/PDA (end point), inter carrier network operator dan dukungan server dari content provider penyedia jasa proteksi. Jalur ini memanfaatkan alur jasa internet antar server. Berikut ini tips mengindari penyadapan via ponsel Hati-hati dengan konektivitas Hati-hati serangan melalui konektivitas seperti bluetooth, apalagi jika koneksinya lupa dimatikan. Jika dulu aksi bluesnarfing (mengkopi data tanpa sepengetahuan pengguna ponsel) dan bluejacking (mengirim data, misal virus) harus melalui proses notifikasi, kini tak lagi. Kondisi ini memungkinkan isi ponsel Anda bisa dimasuki orang lain, bahkan tanpa harus melalui proses notifikasi. Hindari penggunaan bluetooth Jangan terlalu sering menyalakan bluetooth jika sedang tak digunakan SMS Spoofing adalah pola pengiriman SMS yang dilakukan untuk maksud negatif, dimana nomor pengirim yang tertera bukanlah nomor pengirim sebenarnya. Pola SMS Spoofing dimungkinkan jika proteksi koneksi SMSC-gateway lemah. Penyusup bisa merekam login dan pasword dari pesan yang berasal dari SMS gateway menuju SMSC. Memang hal ini bukan sesuatu yang mudah tapi dalam beberapa kasus dapat dilakukan. Waspadai spoofing Cara kerja SMS spoofing yakni penyusup mengatur sebuah gateway palsu yang berlaku seperti gateway sesungguhnya. Gateway palsu ini bisa mengirim semua jenis pesan pendek kepada pengguna ponsel melalui SMSC. Pada teknik spoofing ini pesan dikirim dengan memanipulasi nomor MSISDN asal (originate) pada field yang disediakan sehingga pesan akan tampak datang dari nomor pengirim lainnya. Hati-hati membalas SMS Kemungkinan spoofing lainnya adalah dengan membuat simulator SMSC yang berlaku seperti SMSC asli. Karena itu berhati-hatilah dalam membalas SMS, yakinan si pengirim adalah teman Anda. Cermati dari gaya bahasa dan tulisan teksnya.

No comments: