Posted in Android, Internet, Teknologi, Tips

Celah USSD Pada Ponsel Android

image

Bismillah

Saat artikel ini saya ketik, sedang ramai dibicarakan dibeberapa forum keamanan, tentang Bug*[1] yang dapat menghapus semua data secara permanen pada beberapa ponsel ber-OS Android.

Pernahkah Anda mendengar USSD? Yap, celah inilah yang sedang ramai dibahas. Dan Insya Allah melalui artikel sederhana ini, akan saya paparkan apa itu Bug USSD serta solusi dari pakarnya untuk menanganinya.

Celah ini sangat berbahaya bagi pengguna ponsel Android jika sedang mengakses sebuah ‘website’ yang membuat ponsel mereset otomatis serta menghapus semua data yang tersimpan pada ponsel yang dipakai.

Sebelum memulainya, yuk kita kenalan dengan USSD.

Apa itu USSD?

image

USSD (Unstructured Supplementary Service Data) adalah suatu proses pertukaran informasi berupa informasi data dari pabrikan perangkat serta aplikasi informasi pada jaringan operator seluler. Teknologi USSD pertama kali dibuat untuk jaringan GSM dan kini sudah dapat digunakan pada jaringan 3G/UMTS.

USSD berupa kode yang diawali dengan tanda asterisk *, dilanjutkan dengan digit yang mewakili perintah-perintah atau data, kemudian diakhiri dengan tanda hashtag #.

Kode USSD digunakan oleh pabrikan perangkat komunikasi dan provider komunikasi untuk membantu pengguna dalam mengakses menu perintah pada ponsel Android.

Contoh :

1. Pada layar Dial Pad tekan *#06# maka akan muncul nomor IMEI (International Mobile Equipment Identity) ponsel Android Anda ~ kode ini berasal dari pabrikan perangkat komunikasi.

2. Pada layar Dial Pad tekan *888# lalu tekan tombol memanggil, maka akan muncul menu sisa pulsa pada kartu prabayar yang Anda pakai (khusus pengguna Telkomsel) ~ kode ini berasal dari provider komunikasi.

Awal Ditemukan

Bug ini pertama kali ditemukan bulan lalu oleh Ravi Borgaonkar – seorang peneliti dari Technical University Berlin, Jerman, pada jajaran ponsel Samsung seperti Galaxy S Advance, Galaxy Beam, Galaxy Ace, Galaxy S II dan Galaxy S III terutama pada interface TouchWiz*[2]. Hingga saat ini Bug USSD meluas ke ponsel HTC One X dan Motorola Defy serta tidak menutup kemungkinan ke beberapa ponsel Android lainnya.

Cara Kerja

Terdapat kode pemrograman berbahaya yang kini telah beredar di internet secara luas, yang bisa membuat ponsel Android terutama Samsung Galaxy ter-reset ke setelan awal pabrik hanya dengan mengunjungi halaman website yang telah disisipi kode pemrograman ini dan dalam hitungan detik, ponsel Android Anda akan kehilangan data-datanya tanpa konfirmasi.

Berikut Kode Berbahaya Itu :

frame src=”tel*2767*3855%23

Kode pemrograman berbahaya tersebut bisa saja disisipkan pada sebuah halaman website, QR code*[3], koneksi NFC*[4] atau bahkan disisipkan di SMS.

Uji Ponsel Android Anda

Seorang blogger bernama Dylan Reeve membuat halaman khusus untuk menguji apakah ponsel pengguna bisa dikerjai dengan Bug tersebut. Halaman blog yang dibuat oleh Dylan Reeve tersebut aman dan tidak sampai menghapus data di ponsel Android Anda.

Caranya :

1. Buka Browser lalu ketik URL ini » http://dylanreeve.com/phone.php

2. Atau langsung klik » disini

Halaman blog yang dibuat Dylan Reeve tersebut sudah disisipi kode untuk melihat nomer IMEI ponsel Android Anda yakni :

“iframesrc=”tel*%2306%23”

» Jika setelah halaman blog tersebut terbuka lantas ponsel Android Anda hanya memunculkan Dial Pad, berarti ponsel Anda tidak mendukung Bug USSD.

» Jika setelah halaman blog tersebut terbuka lantas ponsel Android Anda memunculkan Dial Pad beserta nomor IMEI ponsel, maka ponsel Anda rentan terhadap Bug USSD.

Solusi :

1. Install aplikasi gratis TelStop buatan Collin Mulliner melalui Google Play.

image

Klik » disini

2. Install aplikasi gratis ESET USSD
Control buatan ESET melalui Google Play.

image

Klik » disini

3. Gunakan Opera Mini untuk browsing website.

4. Pemilik Samsung Galaxy S III bisa secara gratis mengunduh update keamanan yang akan terkirim secara Over The Air (OTA) dari perangkat pemilik masing-masing sejak tanggal 27 September 2012 lalu.

Wallahu a’lam.

Catatan kaki :

[1] Bug adalah suatu kesalahan atau cacat pada sebuah software atau hardware yang menyebabkan software atau hardware tersebut tidak jalan sebagaimana mestinya. Bisa dibilang, Bug merupakan suatu kesalahan yang terdapat pada sotware atau maupun hardware.

[2] TouchWiz adalah tampilan antarmuka Android yang telah dikostumisasi oleh Samsung khusus untuk ponsel-ponsel Galaxy.

[3] QR Code merupakan kependekan dari Quick Respon Code. Pengertian mudahnya QR Code adalah pengembangan dari Barcode.

[4] Near Field Communication adalah seperangkat teknologi konektivitas nirkabel berbasis teknologi ”Radio Frequency Identification” (RFID) yang menggunakan induksi medan magnet untuk memungkinkan komunikasi antar perangkat elektronik dalam jarak yang dekat.

Author:

di blog ini tempatku berbagi

12 thoughts on “Celah USSD Pada Ponsel Android

  1. gan android ane advan s5 ketika manggil di layar muncul ussd kode2026 jadinya gk bisa nutup telpon pas gk bisa di apa2in mau gk mau d turn off hanphonenya ada solusi gk???

  2. Sm nie gan hp q ADVAN S5H stiap q cek *111# yg nongol… “Pesan USSD sdang mengirim” klo dah ky gtu dah ky ngehang smua gk berfungsi…! Solusi’a gmn gan…?????? Klo agan bner2 critain d atas berarti smua data ane hbs donk al’a hmpir tiap hri ane cek dial itu…!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s