INILAH.COM, Jakarta - Pemilik ponsel Nokia 1100 diingatkan berhati-hati melakukan transaksi perbankan. Informasi rekening bisa disadap oleh penjahat. Harga handset Nokia 1100 juga melonjak karena ada penjahat yang mau membelinya dengan harga mahal.

Nokia 1100 sebelumnya sangat diandalkan untuk mengamankan transaksi perbankan. Bank di negara maju semacam Jerman atau Belanda biasanya mengirim password satu kali yang disebut mTAN (mobile Transaction Authentication Number) untuk transfer uang ke sebuah rekening tertentu.

Tapi ternyata software Nokia 1100 dapat diprogram ulang sehingga bisa menerima nomor orang lain. Pada akhirnya penjahat cyber bisa menerima mTAN lewat SMS.

“Menggunakan software khusus yang dibuat hacker, ponsel Nokia 1100 dapat diprogram menerima nomor orang lain dan menyadap SMS (Short Message Service),” kata Max Becker, Chied Techonology Officer Ultrascan perusahaan penyelidik kejahatan teknologi.

Untuk bisa menguasai transaksi perbankan pihak lain, kriminal cyber sebelumnya harus sudah memiliki login dan password untuk situs perbankan. Tapi hal itu mudah didapatkan, karena jutaan komputer di seluruh dunia berisi software berbahaya yang dapat menyimpan data seperti itu.

Ultrascan melakukan penelitian tentang ponsel Nokia 1100 yang dibuat di pabrik Bochum Jerman rawan kejahatan. Versi firmware ponsel yang dibuat pada 2003 itu dapat dihack. Penjualan Nokia 1100 sendiri terhitung tinggi mencapai lebih dari 200 juta unit.

Ultrascan berhasil memprogram ulang 1100 dan bisa memotong mTAN, tapi hanya satu kali. Becker mengatakan mereka terus melakukan tes lebih jauh untuk mengetahui apakah serangan itu bisa diulang-ulang. “Kami telah melakukan sekali. Dan itu membuktikan kami tahu cara melakukannya,” jelas Becker.

Nokia sendiri tidak memberikan komentar apakah ponsel itu rawan untuk melakukan kejahatan. Namun perusahaan itu yakin, tidak ada masalah keamanan di software Nokia 1100.

Becker mengingatkan kunci untuk membuka pengacak firmware Nokia bisa diungkapkan ke publik. “Jika itu dilakukan, berbagai perangkat bisa berkomunikasi langsung dengan handset Nokia," kata Becker.

Aplikasi itu bisa mendekrip firmware Nokia 1100. Setelah itu firmware bisa dimodifikasi dan informasi semacam nomor IMEI (International Mobile Equipment Identity) bisa diubah termasuk nomor IMSI (International Mobile Subscriber Identity) yang berfungsi mendaftarkan ponsel ke operator.

Untuk menyadap transaksi perbankan, firmware yang dimodifikasi itu harus diupload ke Nokia 1100. Model tertentu dari 1100 menggunakan erasable ROM sehingga data bisa dibaca dan ditulis ke chip. Setelah itu hacker harus mengkloning SIM (Subscriber Identity Module) card, yang menurut Becker secara teknis nudah dilakukan. Jika sudah dilakukan Nokia 1100 bisa untuk melakukan penyadapan transaksi perbankan.

Ultrascan juga mengingatkan penjahat mau membayar mahal Nokia 1100. Karyawan Ultrascan pernah mencoba menjual Nokia 1100 di Tangiers Moroko dan laku hingga Rp 80 juta....