Pesan teks adalah salah satu cara yang paling umum digunakan untuk berkomunikasi. Bisnis menggunakan SMS untuk mengirimkan informasi penting, sementara individu mengandalkannya untuk percakapan sehari-hari. Tetapi pernahkah Anda berpikir, "Apakah SMS aman?" Jawabannya tidak juga.
Sementara layanan aplikasi perpesanan modern lainnya menggunakan perlindungan pesan terenkripsi tingkat lanjut, enkripsi SMS tidak ada di jaringan ponsel. Hal ini membuat kotak masuk SMS Anda sangat rentan terhadap peretas, pembobolan jaringan, dan penyadapan. Jika Anda peduli dengan privasi, sangat penting untuk memahami cara kerja enkripsi SMS dan bagaimana Anda dapat mengamankan pesan Anda.
Dalam blog ini, kami akan menjelaskan enkripsi SMS, apakah SMS aman, risiko pesan yang tidak dienkripsi, dan bagaimana Anda dapat melindungi percakapan teks Anda.
Apa yang dimaksud dengan Enkripsi End-to-End?
Enkripsi adalah operasi keamanan yang mengacak data sehingga hanya pihak yang diautentikasi yang dapat membacanya. Enkripsi ujung ke ujung terutama menggunakan kriptografi asimetris, yang berarti sepasang kunci publik dan pribadi yang unik mengenkripsi dan mendekripsi pesan.
Tidak seperti enkripsi simetris (yang digunakan pada SSL/TLS), enkripsi ini memastikan hanya penerima yang dapat memecahkan kode pesan, sehingga tidak memerlukan kunci bersama yang dapat disadap.
Bagaimana Cara Kerja E2EE?
- Ketika Anda mengirim pesan, enkripsi dilakukan pada perangkat Anda sebelum transmisi.
- Pesan tersebut berjalan melalui jaringan dalam bentuk terenkripsi, dan tidak ada yang bisa membacanya kecuali orang yang penting dalam transmisi tersebut.
- Pesan hanya dapat didekripsi dan dibaca oleh pengguna perangkat.
Contoh: Ketika Anda mengirim pesan di WhatsApp atau Signal, bahkan perusahaan yang menjalankan platform ini tidak dapat membacanya karena kunci enkripsi hanya ada di perangkat Anda dan perangkat penerima.
Apakah SMS Terenkripsi?
Kekhawatiran utama tentang keamanan SMS adalah bahwa pesan teks standar tidak dienkripsi.
Ini berarti:
- Pesan tidak terenkripsi di jaringan seluler.
- Operator seluler Anda mungkin dapat membaca dan menyimpan pesan yang Anda kirimkan melalui SMS.
- Peretas dapat mencegat pesan SMS.
- Pemerintah dan penegak hukum bisa mendapatkan pesan Anda.
Tidak seperti perpesanan modern, yang memprioritaskan enkripsi pesan teks, SMS dibangun di atas teknologi kuno yang tidak memiliki langkah-langkah keamanan bawaan. Jika Anda sering menggunakan SMS untuk komunikasi, penting untuk mengeksplorasi alternatif atau fitur yang aman seperti menjadwalkan pesan teks untuk mengelola pesan Anda secara lebih efektif sambil tetap berhati-hati dengan risiko privasi.
Jangan Biarkan Ancaman Siber Membahayakan Keamanan Anda!
Manfaatkan ControlHippo untuk melindungi informasi sensitif dan meningkatkan efisiensi komunikasi.
Bagaimana Pesan SMS Beredar & Mengapa Pesan SMS Tidak Aman
Ketika Anda mengirim SMS, jejak pesan Anda mengikuti langkah-langkah berikut:
- Ponsel Anda mengirimkan pesan ke jaringan operator Anda.
- Pengangkut meneruskan pesan ke pengangkut penerima.
- Penerima melihat pesan di telepon.
Pesan dapat disadap, dicatat, atau dibaca kapan saja selama proses ini berlangsung. Oleh karena itu, meskipun percakapan yang sangat sensitif harus dilakukan, para ahli keamanan tidak merekomendasikan penggunaan SMS.
Menurut Open Web Application Security Project (OWASP), pesan SMS rentan di beberapa titik dalam perjalanannya. Penyerang dapat mengeksploitasi kerentanan pada SS7 (Signaling System No. 7), protokol yang digunakan operator untuk merutekan pesan, sehingga memungkinkan terjadinya penyadapan.
Memahami Risiko Tidak Mengenkripsi SMS
Karena SMS tidak terenkripsi, maka ada beberapa risiko dalam pengiriman pesan penting. Berikut adalah beberapa alasan mengapa pesan SMS tidak aman:
1. Peretas Dapat Mencegat Pesan SMS
Penjahat siber dapat menggunakan alat seperti penangkap IMSI (menara seluler palsu), yang secara teknis disebut simulator menara seluler, untuk mencegat pesan SMS. Jika Anda telah mendiskusikan data keuangan, kesepakatan bisnis, atau sesuatu yang bersifat pribadi melalui SMS, kemungkinan besar peretas dapat membaca apa yang Anda bicarakan saat itu terjadi.
Contoh dunia nyata: Beberapa peretas meretas akun mata uang kripto dengan mencegat SMS untuk mendapatkan kata sandi, yang merugikan jutaan dolar pada tahun 2020.
2. Serangan Penukaran SIM
Penukaran SIM adalah serangan serius saat ini. Seorang peretas membujuk operator seluler untuk mentransfer nomor telepon ke kartu SIM baru: begitu mereka mengendalikan nomor tersebut, mereka bisa melakukannya:
- Baca pesan teks, kode sandi sekali pakai, dan kode 2FA korban.
- Atur ulang kata sandi untuk bank, email, dan login media sosial mereka.
- Menyamar sebagai korban dan menipu kontak mereka.
Contoh dunia nyata: Pada tanggal 11 Februari 2025, seorang pria Alabama mengaku telah membajak akun Komisi Sekuritas dan Bursa AS (SEC) X dalam serangan pertukaran SIM pada bulan Januari 2024. Hal ini sempat membuat Bitcoin melonjak hingga $1.000, tetapi kemudian jatuh hingga $2.000 ketika SEC mengonfirmasi bahwa postingan tersebut palsu.
3. Penipuan SMS Phishing (Smishing)
Jenis penipuan ini melibatkan pesan SMS palsu dari bank palsu, agen federal, atau merek barang terkenal yang menipu korbannya yang malang, membuat mereka mengungkapkan informasi identitas pribadi mereka. Cara sederhananya, SMS bisa saja digunakan untuk meniru bisnis yang sah karena SMS tidak memiliki jalur yang aman atau dapat diverifikasi dalam pengirimannya.
Contoh: Anda menerima pesan teks palsu yang diklaim berasal dari bank Anda dan meminta Anda mengklik tautan untuk mengonfirmasi ulang kredensial Anda.
Menurut sebuah penelitian, penipuan SMS phishing (smishing) menyebabkan lebih dari $330 juta kerugian yang dilaporkan, menunjukkan peningkatan 30% dari tahun sebelumnya. Pakar keamanan siber di Norton merekomendasikan untuk menghindari verifikasi berbasis SMS untuk akun-akun sensitif.
Mengapa Menggunakan SMS untuk Autentikasi Dua Faktor jika Tidak Terenkripsi?
Jawaban sederhananya adalah kenyamanan.
- 2FA berbasis SMS pada dasarnya dapat digunakan pada semua ponsel, bahkan model lama sekalipun.
- Sangat mudah bagi bisnis untuk mengimplementasikannya.
- Ini lebih baik daripada melakukannya secara ketat dengan menggunakan kata sandi.
Namun, 2FA berbasis SMS sama sekali bukan yang paling aman, karena peretas dapat mengakses kode verifikasi melalui teknik-teknik seperti penipuan SIM dan intersepsi SMS.
Sebagai alternatif, para ahli keamanan sangat menyarankan untuk beralih dari 2FA berbasis SMS:
- Aplikasi autentikator (Google Authenticate, Microsoft Authenticator, Authy)
- Kunci keamanan perangkat keras (seperti YubiKey)
Metode-metode ini menghilangkan risiko yang terkait dengan kerentanan enkripsi SMS.
- Hindari berbagi informasi sensitif melalui SMS.
- Gunakan aplikasi pesan terenkripsi seperti Signal atau WhatsApp.
- Mengaktifkan enkripsi RCS pada Pesan Android.
- Beralih dari 2FA berbasis SMS ke aplikasi autentikator.
Bagaimana cara mengenkripsi pesan SMS?
Karena SMS biasa tidak menyediakan enkripsi, maka yang terbaik adalah menggunakan solusi pengiriman pesan alternatif yang aman.
1. RCS
RCS adalah salah satu peningkatan terbaru dari SMS yang dilengkapi dengan fitur pengiriman pesan yang lebih baik dan enkripsi pesan. Fitur ini dilengkapi dengan tanda terima telah dibaca, indikator pengetikan, dan berbagi pesan konten media. Pesan satu-ke-satu dienkripsi, tetapi obrolan grup tidak menikmati fitur ini.
Bagaimana cara mengaktifkan enkripsi RCS di Android?
- Buka Pesan Google.
- Buka Pengaturan > Fitur Obrolan.
- Mengaktifkan Fitur Obrolan (RCS).
Bagaimana cara mengaktifkan enkripsi RCS di iOS?
Untuk pengguna Apple, pesan bisnis RCS sekarang tersedia, dimulai dengan iOS 18. Namun, Anda perlu:
- Paket pesan teks dari operator yang mendukung RCS pada iPhone.
- Untuk mengaktifkan RCS dalam pengaturan, Buka Pengaturan > Aplikasi > Pesan > Pesan RCS dan aktifkan.
: Pesan, Kutipan, dan Templat Sambutan Singkat2. Aplikasi Pihak Ketiga
Alternatif yang paling aman untuk SMS adalah aplikasi perpesanan terenkripsi end-to-end seperti:
- Signal adalah aplikasi yang paling aman tanpa pelacakan data.
- WhatsApp menggunakan E2EE tetapi mengumpulkan metadata.
- Enkripsi Telegram bersifat opsional (hanya di Obrolan Rahasia).
Aplikasi ini menggunakan pesan teks terenkripsi penuh yang tidak dapat disentuh oleh peretas, pengawasan, dan pembobolan.
Para pakar keamanan secara luas merekomendasikan Signal karena protokol enkripsi sumber terbuka dan kebijakan tanpa pencatatan yang ketat. WhatsApp, meskipun terenkripsi, mengumpulkan metadata seperti stempel waktu pesan dan informasi kontak, yang dapat menimbulkan risiko privasi.
3. Pesan Android
Dengan Android Messages, percakapan satu lawan satu dapat dilakukan dengan enkripsi, asalkan kedua pengguna mengaktifkan RCS.
Bagaimana Cara Mengaktifkan Enkripsi RCS?
- Buka Pesan Google.
- Buka Pengaturan > Fitur Obrolan.
- Aktifkan Aktifkan Fitur Obrolan.
Perlu dicatat bahwa grup dan SMS ke pengguna non-RCS tidak dienkripsi.
4. iMessage
iMessage Apple dienkripsi secara default, tetapi hanya jika pengirim dan penerima sama-sama memiliki iPhone. Di iPhone:
- Gelembung biru = Terenkripsi (iMessage).
- Gelembung hijau = Tidak terenkripsi (SMS).
Kesimpulan
Jika Anda masih bertanya-tanya metode perpesanan mana yang paling baik, SMS mungkin menonjol. Namun, masalah dengan SMS adalah SMS tidak dienkripsi. Meskipun media ini memungkinkan Anda untuk berkomunikasi dengan cepat, ini bukan alternatif yang ideal untuk menyampaikan informasi sensitif.
Bahaya dari SMS yang tidak terenkripsi menyoroti kebutuhan akan alternatif yang lebih aman. Jika privasi dan keamanan adalah hal yang penting, pengguna harus meningkatkan ke aplikasi pesan terenkripsi seperti Signal, WhatsApp, atau iMessage. Pengguna Android juga bisa beralih ke RCS untuk keamanan yang lebih baik, meskipun memiliki keterbatasan.
Bisnis juga harus mempertimbangkan kembali penggunaan SMS untuk otentikasi dan memilih alternatif yang lebih aman, seperti aplikasi pengautentikasi atau kunci keamanan. Seiring dengan berkembangnya ancaman dunia maya, penting untuk membuat pilihan yang tepat tentang keamanan komunikasi.
Diperbarui : 19 Februari 2025
Priya Naha is a skilled technical content writer with a specialization in business communication and omnichannel communication platforms. Her expertise lies in translating complex concepts into clear, engaging content that resonates with diverse audiences. Focused on business communication solutions, Priya excels in delivering informative and practical insights through her writing.