INILAH.COM, Jakarta - Pemilik ponsel Nokia 1100 diingatkan berhati-hati
melakukan transaksi perbankan. Informasi rekening bisa disadap oleh
penjahat. Harga handset Nokia 1100 juga melonjak karena ada penjahat
yang mau membelinya dengan harga mahal.
Nokia 1100 sebelumnya
sangat diandalkan untuk mengamankan transaksi perbankan. Bank di negara
maju semacam Jerman atau Belanda biasanya mengirim password satu kali
yang disebut mTAN (mobile Transaction Authentication Number) untuk
transfer uang ke sebuah rekening tertentu.
Tapi ternyata
software Nokia 1100 dapat diprogram ulang sehingga bisa menerima nomor
orang lain. Pada akhirnya penjahat cyber bisa menerima mTAN lewat SMS.
“Menggunakan
software khusus yang dibuat hacker, ponsel Nokia 1100 dapat diprogram
menerima nomor orang lain dan menyadap SMS (Short Message Service),”
kata Max Becker, Chied Techonology Officer Ultrascan perusahaan
penyelidik kejahatan teknologi.
Untuk bisa menguasai transaksi
perbankan pihak lain, kriminal cyber sebelumnya harus sudah memiliki
login dan password untuk situs perbankan. Tapi hal itu mudah
didapatkan, karena jutaan komputer di seluruh dunia berisi software
berbahaya yang dapat menyimpan data seperti itu.
Ultrascan
melakukan penelitian tentang ponsel Nokia 1100 yang dibuat di pabrik
Bochum Jerman rawan kejahatan. Versi firmware ponsel yang dibuat pada
2003 itu dapat dihack. Penjualan Nokia 1100 sendiri terhitung tinggi
mencapai lebih dari 200 juta unit.
Ultrascan berhasil memprogram
ulang 1100 dan bisa memotong mTAN, tapi hanya satu kali. Becker
mengatakan mereka terus melakukan tes lebih jauh untuk mengetahui
apakah serangan itu bisa diulang-ulang. “Kami telah melakukan sekali.
Dan itu membuktikan kami tahu cara melakukannya,” jelas Becker.
Nokia
sendiri tidak memberikan komentar apakah ponsel itu rawan untuk
melakukan kejahatan. Namun perusahaan itu yakin, tidak ada masalah
keamanan di software Nokia 1100.
Becker mengingatkan kunci untuk
membuka pengacak firmware Nokia bisa diungkapkan ke publik. “Jika itu
dilakukan, berbagai perangkat bisa berkomunikasi langsung dengan
handset Nokia," kata Becker.
Aplikasi itu bisa mendekrip
firmware Nokia 1100. Setelah itu firmware bisa dimodifikasi dan
informasi semacam nomor IMEI (International Mobile Equipment Identity)
bisa diubah termasuk nomor IMSI (International Mobile Subscriber
Identity) yang berfungsi mendaftarkan ponsel ke operator.
Untuk
menyadap transaksi perbankan, firmware yang dimodifikasi itu harus
diupload ke Nokia 1100. Model tertentu dari 1100 menggunakan erasable
ROM sehingga data bisa dibaca dan ditulis ke chip. Setelah itu hacker
harus mengkloning SIM (Subscriber Identity Module) card, yang menurut
Becker secara teknis nudah dilakukan. Jika sudah dilakukan Nokia 1100
bisa untuk melakukan penyadapan transaksi perbankan.
Ultrascan
juga mengingatkan penjahat mau membayar mahal Nokia 1100. Karyawan
Ultrascan pernah mencoba menjual Nokia 1100 di Tangiers Moroko dan laku
hingga Rp 80 juta.