Lebih dari 3 miliar orang di dunia menggunakan layanan GSM untuk telekomunukasi, dan hampir 3/4 teknologi komunikasi di dunia menggunakan teknologi GSM. Indonesia, saya percaya 3/4 pengguna telepon seluler menggunakan layanan GSM. Sisanya, ada yang menggunakan layanan BlackBerry dan lain sebagainya. 31 Juli 2010, di DefCon yang ke-delapanbelas seorang hacker membuktikan bahwa GSM is broken. :'(

Adalah Chris Paget yang melakukan demo pembuktian tersebut. Demo dilakukan dengan alat yang menghabiskan dana $1,500 saja. Dalam demo yang dilakukannya, alat yang dibuat sendiri ini mampu menangkap lusinan panggilan yang dilakukan oleh member konferensi tersebut. Selain menangkap isi pembicaraan, alat tersebut juga mampu merekam suara dan menyimpannya dalam media penyimpanan.

Alat yang diberi nama ‘IMSI (International Mobile Subscriber Identity) catcher’ ini sebenarnya menggunakan jalur 900MHz yang digunakan oleh perangkat radio amatir. Tetapi, sebagaimana diketahui bahwa 900MHz adalah salah satu jalur GSM selain jalur 1800MHz.

Mekanisme bekerjanya sederhana. Perangkat seluler, dalam hal ini adalah telepon, akan terhubung ke alat ini dan mempercayai bahwa alat ini adalah tower provider. Setelah itu, alat ini baru benar-benar akan menyambungkan ke tower yang sesungguhnya. Penipuan sederhana seperti halnya telepon kabel.

Perangkat sederhana ini memang belum sempurna. Hingga kemarin, perangkat ini hanya mampu menangkap pembicaraan keluar sementara panggilan masuk tidak dapat ditangkap. Selain itu, perangkat seluler yang menggunakan layanan jaringan 3G juga tidak dapat terhubung ke perangkat ini.

Memang bukan berita baru bahwa pihak keamanan negara biasanya telah memiliki alat semacam ini bertahun-tahun silam. Namun, dengan IMSI catcher dunia tahu bahwa alat ini sekarang mudah dibuat dengan komponen-komponen yang dapat dibeli secara bebas di internet. Anyway, handphone saya juga menggunakan layanan GSM dan saya mulai khawatir. Umm.. rasanya saya memang perlu segera berganti telepon. (tpos/sm/te)