SMS Spoofing adalah pengiriman sms dimana nomor pengirim yang tertera bukanlah nomor pengirim yang sebenarnya. Mekanisme SMS Spoofing ini dimungkinkan karena lemahnya proteksi koneksi SMSC-gateway. Penyusup dapat merekam login dan pasword dari pesan yang berasal dari SMS gateway menuju SMSC. Walaupun tak terlalu mudah namun ini dapat dilakukan dalam beberapa kasus.
Dalam hal ini penyusup mengatur sebuah gateway palsu yang berlaku seperti gateway sesungguhnya. Gateway palsu ini dapat mengirim semua jenis pesan pendek kepada user MS melalui SMSC. Pada teknik spoofing ini pesan dikirim dengan memanipulasi nomor MSISDN asal (originate) pada field yang disediakan sehingga pesan akan tampak datang dari nomor pengirim lainnya.
Kemungkinan spoofing yang lain adalah dengan membuat simulator SMSC yang berlaku seperti SMSC asli. Dengan cara ini gateway akan kebanjiran pesan, sebagai contoh aplikasi bank menggunakan gateway dapat dengan mudah diperoleh informasi account bahkan dapat digunakan untuk transaksi bank tanpa proses authorisasi.
Berikut ini gambar kasus spoofing pada infrastruktur selular provider :
SMS yang dikirim ke SMSC telah dimanipulasi nomor MSISDN-A nya
“SMS Spoofing Source” menirukan end user A, mengirim sebuah pesan ke end user lain di PLMN B
“SMS Spoofing Source” adalah sistem yang memiliki spesifikasi aplikasi SS7. Menggunakan nomor MSISDN-A asli atau palsu dan alamat VLR dan atau SCCP asal (originate).
Dampaknya pada operator jaringan adalah mengalami kerugian dalam hal pendapatan, karena user spoofing ini tidak dapat ditagih biaya ketika menggunakan nomor MSISDN palsu dan operator diwajibkan membayar operator PLMN B untuk penyerahan SMS.
Tidak ada komentar:
Posting Komentar