Kalian pernah mengalami pengambilalihan akun WhatsApp dan sosial media saat aksi massa atau diskusi 'menentang agenda pemerentah?
IMSI catchers atau yang sering disebut 'stingray' adalah perangkat yang bisa bertindak menyerupai menara seluler atau BTS palsu yang juga bisa menyadap lalu-lintas komunikasi yang terjadi di area sekitar perangkat tersebut dipasang. SMS yang berisi kode OTP yang biasa diperlukan untuk masuk ke layanan seperti WhatsApp dan sosial media adalah salah satu yang paling mudah diambil oleh stingray ini, karena sifatnya yang tidak terenkripsi alias bugil. agar supaya pesan tak seronok berupa OTP itu tidak bisa dicegat ditengah jalan dan diambil oleh gerombol pramuka jalur telekomunikasi; cara paling mudah adalah tidak menggunakan nomor yang terdaftar di aplikasi bertukar pesan dan sosial media sebagai nomor yang dipasang di ponsel kalian.

Logikanya: serangan mesin di tengah jalan alias machine in the middle attack itu tidak akan bisa menangkap SMS OTP yang dikirimkan ke nomor yang tidak berada di sekitarnya, atawa tidak aktif dalam jangkauan. Jadi, sebelum pasang 2FA atau autentikasi 2 faktor, selemah-lemahnya syahwat keamanan digital; ganti lah nomor yang dipasang di ponselmu sebelum pergi berwisata melawan pemerintah yang makin kemari makin kayak benteng takeshi.

HI_TECH_ATTACK VS LOW_TECH_SOLUTION.

stingray illustration ASCII-ed from @efforg
°cc-by-nc-sa 4.0°


~tanggul