Cerdiknya Iran, Diduga Lacak Pasukan AS Lewat Celah Jaringan 2G dan 3G, Begini Cara Kerja SS7

Cerdiknya Iran, Diduga Lacak Pasukan AS Lewat Celah Jaringan 2G dan 3G, Begini Cara Kerja SS7

Perkembangan teknologi komunikasi telah mengubah cara manusia berinteraksi, tetapi di sisi lain juga membuka peluang baru bagi aktivitas intelijen dan peperangan siber. Salah satu teknologi yang kembali menjadi sorotan adalah Signaling System No. 7 (SS7), protokol telekomunikasi yang telah digunakan selama puluhan tahun untuk menghubungkan jaringan operator seluler di berbagai negara.

Belakangan, laporan dari Financial Times yang mengutip hasil riset Mobile Surveillance Monitor menyebutkan bahwa Iran diduga memanfaatkan kelemahan pada jaringan 2G dan 3G melalui protokol SS7 untuk melacak lokasi personel militer Amerika Serikat (AS) di kawasan Timur Tengah. Meski hingga kini belum ada konfirmasi resmi dari pemerintah Iran maupun Amerika Serikat mengenai tuduhan tersebut, laporan tersebut kembali mengingatkan dunia bahwa infrastruktur telekomunikasi lama masih menyimpan berbagai risiko keamanan.

Lantas, bagaimana sebenarnya cara kerja SS7? Mengapa jaringan 2G dan 3G masih dianggap berbahaya di era 5G? Berikut penjelasan lengkapnya.

Dugaan Pemanfaatan Celah SS7 untuk Operasi Intelijen

Menurut laporan yang beredar, Iran diduga memanfaatkan kelemahan pada sistem SS7 untuk memperoleh informasi lokasi ponsel yang digunakan personel militer AS di sejumlah pangkalan maupun lokasi penginapan di Timur Tengah.

Informasi lokasi tersebut disebut dapat membantu proses analisis pergerakan pasukan sebelum maupun pada tahap awal konflik. Jika benar terjadi, metode ini menunjukkan bahwa operasi intelijen modern tidak selalu membutuhkan penyusupan malware ke dalam perangkat target. Cukup dengan mengeksploitasi kelemahan pada sistem telekomunikasi, pihak tertentu dapat memperoleh informasi lokasi yang cukup akurat.

Laporan tersebut juga menyebutkan bahwa teknik serupa sebenarnya bukan hal baru. Selama bertahun-tahun, berbagai badan intelijen di dunia diketahui telah memanfaatkan kelemahan SS7 untuk melakukan pelacakan lintas negara.

Namun perlu digarisbawahi bahwa informasi mengenai operasi Iran tersebut masih berasal dari laporan media dan sumber anonim, sehingga belum dapat dipastikan secara independen.

Apa Itu Signaling System 7 (SS7)?

Signaling System No. 7 atau lebih dikenal sebagai SS7 merupakan sekumpulan protokol komunikasi yang dikembangkan sejak tahun 1970-an.

Sistem ini berfungsi sebagai “bahasa komunikasi” antaroperator telekomunikasi di seluruh dunia.

Saat seseorang melakukan panggilan telepon, mengirim SMS, berpindah operator ketika roaming internasional, hingga melakukan proses autentikasi jaringan, semuanya melibatkan pertukaran data melalui SS7.

Dengan kata lain, SS7 bukan digunakan untuk mengirim suara atau data internet secara langsung, melainkan bertugas mengatur proses komunikasi antarjaringan operator.

Selama puluhan tahun, sistem ini menjadi tulang punggung industri telekomunikasi global.

Baca juga : 4 Sepeda Gunung Pacific Terbaik 2026, Mulai Rp2 Jutaan dengan Frame Alloy

Mengapa SS7 Memiliki Celah Keamanan?

Ketika SS7 dikembangkan beberapa dekade lalu, dunia telekomunikasi masih sangat berbeda dibandingkan sekarang.

Pada masa itu, jumlah operator seluler masih sedikit dan seluruh jaringan dianggap saling terpercaya.

Karena dibangun berdasarkan konsep saling percaya tersebut, SS7 tidak memiliki mekanisme keamanan yang kuat seperti enkripsi maupun autentikasi modern.

Akibatnya, apabila ada pihak yang berhasil memperoleh akses ke jaringan signaling operator, mereka berpotensi mengirim berbagai permintaan palsu yang terlihat sah oleh sistem.

Inilah yang menjadi sumber utama berbagai kerentanan SS7 hingga sekarang.

Bagaimana Cara Kerja Pelacakan Melalui SS7?

Secara sederhana, ponsel selalu terhubung dengan menara BTS terdekat agar dapat menerima panggilan maupun SMS.

Ketika perangkat berpindah lokasi, jaringan operator akan memperbarui informasi tersebut agar komunikasi tetap berjalan lancar.

Melalui kelemahan SS7, penyerang dapat mengirim permintaan ke jaringan operator untuk mengetahui BTS mana yang sedang digunakan oleh nomor tertentu.

Dari informasi tersebut, lokasi perangkat dapat diperkirakan berdasarkan posisi menara seluler.

Semakin padat jumlah BTS di suatu wilayah, semakin akurat pula perkiraan lokasi pengguna.

Walaupun tidak selalu menunjukkan koordinat GPS secara presisi, informasi tersebut sudah cukup berguna untuk mengetahui area keberadaan seseorang.

Tidak Perlu Memasang Malware

Salah satu hal yang membuat kelemahan SS7 berbahaya adalah penyerang tidak selalu perlu menginfeksi perangkat korban.

Tidak ada aplikasi mencurigakan yang harus diinstal.

Tidak ada tautan phishing yang perlu diklik.

Selama akses terhadap jaringan signaling tersedia, informasi tertentu bisa diminta langsung kepada operator melalui protokol SS7.

Karena itulah banyak pakar keamanan siber menganggap kelemahan ini jauh lebih serius dibandingkan berbagai metode peretasan konvensional.

Tidak Hanya Melacak Lokasi

Selain mengetahui posisi perangkat, kelemahan SS7 juga berpotensi dimanfaatkan untuk berbagai aktivitas lain, seperti:

  • Melacak perpindahan pengguna.
  • Mengalihkan SMS.
  • Mencegat kode OTP.
  • Menyadap sebagian komunikasi.
  • Mengubah rute panggilan telepon.

Namun keberhasilan teknik tersebut bergantung pada banyak faktor, termasuk akses terhadap jaringan operator dan sistem keamanan yang diterapkan masing-masing perusahaan telekomunikasi.

Peran Teknologi Periklanan Digital

Selain SS7, laporan tersebut juga menyebut bahwa Iran diduga memanfaatkan teknologi ad tech atau periklanan digital.

Saat ini banyak aplikasi mengumpulkan data lokasi pengguna untuk menampilkan iklan yang lebih relevan.

Misalnya ketika seseorang berada di pusat perbelanjaan, aplikasi dapat menampilkan promosi toko di sekitar lokasi tersebut.

Data seperti ini memiliki nilai ekonomi yang tinggi sehingga diperjualbelikan dalam ekosistem periklanan digital.

Sayangnya, apabila jatuh ke pihak yang salah, data lokasi tersebut juga dapat dimanfaatkan untuk memantau pola pergerakan seseorang.

Inilah sebabnya mengapa isu privasi lokasi menjadi perhatian serius di banyak negara.

Mengapa Jaringan 2G dan 3G Masih Menjadi Masalah?

Meskipun saat ini jaringan 4G bahkan 5G sudah tersedia luas, jaringan 2G dan 3G ternyata belum benar-benar ditinggalkan.

Masih banyak operator yang mempertahankannya karena beberapa alasan.

Pertama, banyak perangkat lama yang hanya mendukung jaringan generasi tersebut.

Kedua, sebagian layanan suara dan SMS masih memanfaatkan infrastruktur lama.

Ketiga, wilayah terpencil belum seluruhnya memperoleh cakupan 4G atau 5G.

Akibatnya, ponsel modern terkadang tetap berpindah ke jaringan 2G atau 3G ketika sinyal 4G melemah.

Perpindahan otomatis inilah yang membuat kelemahan SS7 tetap relevan hingga sekarang.

Bukankah 4G dan 5G Lebih Aman?

Ya, jaringan LTE (4G) menggunakan sistem signaling yang disebut Diameter, sedangkan 5G memakai protokol yang lebih modern lagi.

Keduanya dirancang dengan sistem keamanan yang jauh lebih baik dibandingkan SS7.

Namun dalam praktiknya, banyak operator masih menghubungkan jaringan baru dengan sistem lama agar seluruh layanan tetap kompatibel.

Artinya, ketika perangkat melakukan fallback ke jaringan lama, sebagian risiko SS7 masih bisa muncul.

Bagaimana Operator Mengurangi Risiko?

Operator telekomunikasi sebenarnya telah mengetahui kelemahan SS7 sejak lama.

Untuk mengurangi ancaman tersebut, banyak perusahaan memasang SS7 Firewall.

Firewall ini bertugas memeriksa setiap permintaan signaling yang masuk.

Apabila ditemukan aktivitas mencurigakan, sistem akan langsung memblokirnya sebelum informasi pelanggan diberikan.

Meski demikian, tingkat perlindungan antaroperator berbeda-beda.

Tidak semua negara memiliki standar keamanan yang sama.

Dampaknya terhadap Operasi Militer

Dalam konteks militer, informasi lokasi memiliki nilai yang sangat strategis.

Dengan mengetahui pola pergerakan personel tertentu, pihak lawan dapat menganalisis aktivitas pangkalan, jalur logistik, hingga kebiasaan operasional pasukan.

Walaupun data lokasi yang diperoleh mungkin tidak selalu presisi, informasi tersebut tetap dapat digunakan sebagai bahan intelijen apabila dikombinasikan dengan sumber data lain.

Karena itu, banyak institusi pertahanan di berbagai negara menerapkan aturan ketat terkait penggunaan ponsel pribadi selama operasi militer.

Risiko Bagi Warga Sipil

Permasalahan ini sebenarnya tidak hanya menyangkut kalangan militer.

Warga sipil juga berpotensi terdampak apabila sistem keamanan operator kurang memadai.

Informasi lokasi seseorang dapat mengungkap berbagai hal, mulai dari tempat tinggal, lokasi kerja, rumah sakit yang dikunjungi, hingga kebiasaan sehari-hari.

Karena itu, perlindungan data lokasi kini menjadi salah satu isu utama dalam keamanan digital global.

Apa yang Bisa Dilakukan Pengguna?

Meskipun pengguna tidak dapat memperbaiki kelemahan SS7 secara langsung, ada beberapa langkah yang dapat membantu meningkatkan keamanan.

Pertama, gunakan jaringan 4G atau 5G jika tersedia dan hindari mengaktifkan mode 2G apabila tidak diperlukan.

Kedua, perbarui sistem operasi ponsel secara rutin agar memperoleh peningkatan keamanan terbaru.

Ketiga, batasi izin akses lokasi pada aplikasi yang tidak membutuhkannya.

Keempat, gunakan aplikasi komunikasi yang menerapkan enkripsi end-to-end untuk menjaga kerahasiaan percakapan.

Kesimpulan

Laporan mengenai dugaan pemanfaatan kelemahan SS7 oleh Iran untuk melacak personel militer AS menunjukkan bahwa teknologi lama masih dapat menjadi titik lemah dalam sistem komunikasi modern. Meski hingga kini belum ada konfirmasi resmi dari kedua pemerintah terkait tuduhan tersebut, kasus ini kembali mengingatkan bahwa infrastruktur telekomunikasi yang telah berusia puluhan tahun masih menyimpan berbagai celah keamanan.

SS7 memang dirancang pada era ketika kepercayaan antaroperator menjadi fondasi utama sistem komunikasi. Namun di era digital saat ini, pendekatan tersebut sudah tidak lagi memadai menghadapi ancaman siber yang semakin kompleks. Oleh karena itu, peningkatan keamanan jaringan, penerapan firewall signaling, serta percepatan migrasi menuju teknologi komunikasi yang lebih modern menjadi langkah penting untuk meminimalkan risiko penyalahgunaan data lokasi di masa mendatang.