Iran disebut mampu mengidentifikasi lokasi ponsel yang digunakan personel militer Amerika Serikat di sejumlah titik di Timur Tengah. Informasi lokasi itu dilaporkan kemudian dipakai untuk mendukung penentuan target serangan.
Laporan tersebut menyoroti risiko lama pada jaringan seluler 2G dan 3G yang masih dapat dimanfaatkan saat perangkat berpindah dari jaringan 4G atau 5G. Sejumlah personel AS dilaporkan terluka dalam serangan yang dilakukan setelah lokasi mereka teridentifikasi.
Menurut Financial Times, operasi pelacakan itu berlangsung menjelang perang serta pada hari-hari awal konflik. Informasinya mengacu pada riset Mobile Surveillance Monitor dan keterangan sejumlah pejabat pemerintah anonim yang mengetahui operasi intelijen Iran.
Lokasi Ponsel Menjadi Informasi Sensitif
Iran dilaporkan dapat menemukan ponsel yang dipakai personel AS di pangkalan dan hotel di Irak, Bahrain, serta sejumlah negara lain di Timur Tengah. Pelacakan tersebut tidak selalu memerlukan pemasangan malware pada perangkat sasaran.
Penyerang dapat memanfaatkan akses ke jaringan signaling operator untuk meminta informasi lokasi ponsel seolah-olah permintaan itu datang dari pihak berwenang. Perkiraan posisi perangkat dapat diperoleh berdasarkan menara seluler yang terhubung dengan ponsel.
| Teknologi | Fungsi Utama | Risiko yang Dilaporkan |
|---|---|---|
| SS7 | Menghubungkan panggilan, SMS, dan roaming antaroperator | Pelacakan lokasi, penyadapan komunikasi, pengalihan SMS |
| Data periklanan digital | Menyesuaikan promosi dengan lokasi dan kebiasaan pengguna | Pemantauan pergerakan individu |
Kerentanan pada Sistem SS7
Titik utama yang disebut dieksploitasi adalah Signaling System 7 atau SS7, seperangkat protokol telekomunikasi yang dikembangkan sejak era 1970-an. Sistem ini digunakan operator untuk bertukar informasi ketika pengguna menelepon, mengirim SMS, atau memakai layanan roaming lintas negara.
SS7 dibangun berdasarkan asumsi bahwa operator telekomunikasi saling mempercayai. Asumsi tersebut menjadi kelemahan ketika akses ke jaringan signaling berada di tangan pihak yang ingin melakukan pengawasan.
Kerentanan SS7 telah dikenal selama bertahun-tahun dan pernah disalahgunakan badan intelijen dari berbagai negara untuk melacak ponsel di luar wilayah mereka. Financial Times menyebut teknik serupa kini diduga digunakan Iran terhadap personel militer AS di kawasan Timur Tengah.
Akses terhadap SS7 berpotensi membuka jalan untuk memperoleh lokasi ponsel, menyadap komunikasi, atau mengalihkan pesan singkat. Risiko itu muncul apabila permintaan mencurigakan tidak tersaring oleh sistem keamanan operator.
Jaringan Lama Masih Digunakan
Jaringan 2G dan 3G masih melayani suara, SMS, perangkat lama, serta wilayah yang belum memperoleh cakupan jaringan generasi terbaru. Karena itu, penghentian penuh penggunaan protokol lama bukan perkara sederhana bagi operator di berbagai negara.
Ponsel modern juga dapat otomatis kembali ke 2G atau 3G ketika sinyal 4G dan 5G tidak tersedia. Kondisi ini membuat kelemahan SS7 tetap relevan, termasuk bagi pengguna perangkat yang telah mendukung jaringan baru.
Operator dapat memasang firewall SS7 untuk memblokir permintaan signaling yang mencurigakan. Namun, tingkat perlindungan yang diterapkan setiap operator dan negara tidak selalu sama.
Peran Data Iklan Digital
Selain SS7, Iran juga disebut memanfaatkan teknologi periklanan digital untuk memperoleh data lokasi pengguna ponsel. Data tersebut lazimnya dikumpulkan untuk menampilkan promosi berdasarkan lokasi, kebiasaan, dan minat pengguna.
Ketika dikaitkan dengan identitas personel, pangkalan, atau pola perjalanan, data lokasi dapat berubah menjadi informasi yang sangat sensitif. Penggunaan data komersial dalam operasi militer juga berisiko mengenai pekerja lokal, jurnalis, dan warga sipil yang berada di area yang sama.
Hingga laporan itu diterbitkan, pemerintah Iran belum memberikan tanggapan resmi atas tudingan tersebut. Pemerintah AS juga belum menyampaikan komentar publik mengenai dugaan eksploitasi SS7 untuk melacak personel militernya.
