🔐
Keamanan Digital
  • Mengenal Dunia Digital
    • Komponen Kerja Internet
      • Memahami dengan Ilustrasi
    • Resiko Berdaring
      • Mengelola Risiko
      • Pengaturan Akses Sensor
    • Bentuk-bentuk Serangan
  • Keamanan Digital
    • Bagaimana jejak digital dapat dimanfaatkan?
    • Kebersihan Digital
      • Mengenal & Mengamankan Gawai
        • Cara Menonaktifkan Install dari Sumber tidak dikenal (unknown sources)
      • Mengenal & Mengamankan Leptop
      • Menggunakan Aplikasi Alternatif
    • Manajemen Identitas
      • Siapa yang mematai kita?
        • Google
      • Mengatur Privasi
      • Memeriksa Keamanan Digital Anda dengan Alat-alat Privacy dan Security
    • Kelola Kata Sandi
      • Bitwarden
        • Membuat Akun dan Akses Bitwarden
      • KeePassXC/DX
    • Komunikasi Aman
      • Jenis-Jenis Malware
      • Berselancar Aman
        • Menggunakan Peramban yang Aman
        • Menambah Plugin atau Add-ons
          • Cara Mengatur Menjadi HTTPS
        • Menggunakan Mesin Pencarian yang Aman
      • Berkomunikasi Aman
        • Cara Kerja Internet
        • Catatan Berbagi
        • Membuat Jadwal Pertemuan
        • Surel Aman
        • Membagi Berkas Pekerjaan
        • Menggunakan VPN & TOR
        • Panduan Lengkap tentang VPN dan Tor
          • Aplikasi Penyedia VPN
        • Memeriksa Lampiran dan Tautan
          • Panduan Penggunaan VirusTotal.com
        • Melakukan Enkripsi
          • Tahap Pemasangan
            • Panduan Mengunduh dan Memasang VeraCrypt
            • Panduan Mengunduh dan Memasang AxCrypt
          • Tahapan Penggunaan
            • Panduan Menggunakan VeraCrypt
            • Panduan Menggunakan AxCrypt
            • Panduan Membuat Password pada File PDF
            • Panduan Membuat Password pada File/Folder menggunakan 7-Zip dan WinRAR
        • Aplikasi Percakapan
        • Aplikasi Panggilan Video
      • Cara Membuat Akun
        • Membuat Akun ProtonMail
        • Membuat Akun MEGA
        • Membuat Akun Wire
  • Keamanan di Lapangan
    • Keamanan Digital Saat Aksi
  • Penanganan Insiden
    • Mengecek Infeksi Virus dalam HP
    • Cara Periksa Infeksi Pegasus dengan MVT
  • Panduan-Panduan
    • Panduan Keamanan Data di Perangkat Android, Mac, dan Windows
    • Panduan SOP
      • Panduan Membuat SOP
        • Contoh SOP
        • SOP Kebijakan Akses Data
  • Istilah seputar Keamanan Digital
    • Proxy
    • DNS Resolver
    • VPN
    • TOR
    • Cookies
      • Cookies dan Cache
      • Bahaya Menyimpan Cookies Auto-login
    • Sniffing
  • degoogle
    • Googledoc
  • Alat Forensik
    • Panduan menggunakan PiRogue
      • Kemampuan utama PiRogue
      • Cara Memasang PiRogue OS
        • Membakar OS
        • Memasang PiRogue
  • Fitur Kemanan pada Hp
    • Oppo
  • Daftar Aplikasi Aman
    • Daftar Aplikasi Pencarian Aman
    • 10 Layanan Email Pribadi Terbaik
  • Penggunaan Spyware
    • Spyware Predator di Papua
      • Penjelasan tentang laporan "Active Lycantrox Infrastructure Illumination"
      • Laporan “Predator in the Wires” oleh Citizen Lab
    • Pegasus
      • Pegasus Spyware: Ancaman Digital Global terhadap Masyarakat Sipil
      • Penjabaran lebih detail mengenai proses deteksi Pegasus
      • Pencegahan dan Perlindungan Terhadap Pegasus
      • Platform dan Aplikasi yang Pernah Disusupi oleh Pegasus
      • Daftar Negara-negara yang Teridentifikasi Aktivitas Pegasus
    • IMSI Catcher
Powered by GitBook
On this page
  • Apa Itu IMSI Catcher?
  • Bagaimana IMSI Catcher Bekerja?
  • Kapasitas Akses ke Jaringan
  • Contoh Perangkat
  • Vendor IMSI Catcher
  • Perbedaan IMSI Catcher vs Cellebrite vs Pegasus
  • Ancaman dan Implikasi
  • Kesimpulan
  • Referensi:
  1. Penggunaan Spyware

IMSI Catcher

IMSI Catcher – Alat Pelacak Identitas Seluler

PreviousDaftar Negara-negara yang Teridentifikasi Aktivitas Pegasus

Last updated 5 days ago

Apa Itu IMSI Catcher?

Prinsip dasar dari Cell Selection Strategy (CSS), ponsel secara otomatis akan memilih untuk terhubung ke sumber sinyal terkuat. Dalam konteks ini, sumber sinyal bukan hanya menara seluler resmi, tapi juga bisa berupa perangkat pihak ketiga — seperti IMSI Catcher atau stingray yang biasa dipasang di kendaraan (mobil hitam dalam gambar). (Sumber: eff.org)

IMSI Catcher adalah perangkat mata-mata elektronik yang dirancang untuk menyamar sebagai menara seluler (base transceiver station/BTS) guna menangkap informasi identitas pengguna ponsel seperti IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity), dan TMSI (Temporary Mobile Subscriber Identity). Alat ini biasa digunakan oleh lembaga penegak hukum, intelijen, atau aktor negara untuk pelacakan, intersepsi komunikasi, dan pengawasan lokasi target.

Bagaimana IMSI Catcher Bekerja?

Prinsip Umum

  1. Penyamaran Sebagai BTS: IMSI Catcher bertindak sebagai BTS palsu.

  2. Memikat Perangkat Korban: Ponsel korban secara otomatis menyambung ke BTS terkuat, yaitu IMSI Catcher.

  3. Pengumpulan Identitas: Alat ini merekam IMSI, IMEI, TMSI dari perangkat yang tersambung.

  4. Pengendalian Fitur: Beberapa IMSI Catcher bisa mengirim SMS diam-diam, menjatuhkan jaringan ke 2G, memblokir komunikasi, hingga menguras baterai.

  5. Pelacakan Lokasi: Dengan triangulasi atau alat homing, posisi target bisa dilacak hingga ke akurasi beberapa meter.

Ragam Serangan IMSI Catcher

  • Intersepsi Komunikasi (GSM): Dengan menurunkan enkripsi ke A5/0 (tanpa enkripsi) atau memanfaatkan kelemahan A5/1 dan A5/2.

  • Spoofing Autentikasi: Mengelabui jaringan dengan menggunakan IMSI curian.

  • Penurunan Layanan (Downgrade Attack): Menurunkan koneksi 4G ke 2G yang lebih mudah disusupi.

  • DoS (Denial of Service): Mengirim pesan EMM cause tertentu untuk mematikan konektivitas.

  • Smart Paging & Presence Testing: Mengecek kehadiran target di lokasi geografis tertentu melalui analisis RRC paging LTE.

  • Trilaterasi & GPS Langsung: Menggunakan RRC Connection Reconfiguration untuk meminta sinyal BTS terdekat atau langsung GPS dari perangkat.

Kapasitas Akses ke Jaringan

IMSI Catcher modern seperti ND-IM008 dan Piranha dapat mengakses semua generasi jaringan seluler:

Akses Jaringan dan Kerentanan:

Jaringan
Akses oleh IMSI Catcher
Kerentanan yang Dieksploitasi

2G / GSM

Sangat mudah dan utama

Tidak ada otentikasi BTS, IMSI dikirim plaintext

EDGE

Sama seperti 2G

Protokol serupa dengan GSM

3G / UMTS

Downgrade atau TMSI expired

IMSI dikirim ulang saat TMSI tidak valid

4G / LTE

Lewat teknik spoofing TAU, TAU Reject, dan trilaterasi

Proteksi IMSI lemah, mudah dijebak

LTE+ (TDD/FDD)

Didukung alat seperti ND-IM008

Ekstraksi identitas dan GPS melalui measurement reports

Contoh Perangkat

ND-IM008 (Apollo/NovoQuad):

  • Multi-mode catcher untuk 2G/3G/4G.

  • Radius pelacakan 1500 meter hingga akurasi 1-2 meter.

  • Dapat triangulasi, tidak mengganggu komunikasi pengguna.

Piranha (Rayzone Group):

  • Kirim SMS diam-diam ke target.

  • Jamming selektif, battery draining.

  • Bisa downgrade otomatis ke jaringan lebih lemah.

  • Dapat mendeteksi perubahan SIM, IMEI, atau perilaku mencurigakan lainnya.

Vendor IMSI Catcher

Berikut beberapa vendor alat IMSI Catcher:

  • Rayzone Group (Piranha, Device Homing)

  • Apollo Micro Systems / NovoQuad (ND-IM008)

  • Harris Corporation (StingRay, Kingfish)

  • Gamma Group

  • Rohde & Schwarz

Perbedaan IMSI Catcher vs Cellebrite vs Pegasus

Aspek
IMSI Catcher
Cellebrite
Pegasus

Target

Lokasi, Identitas

Ponsel fisik yang ditangkap

Ponsel dari jarak jauh

Metode Serangan

Meniru BTS, tangkap IMSI

Akses langsung via kabel USB

Zero-click exploit via jaringan

Platform

GSM, UMTS, LTE

Semua OS (perlu fisik)

iOS & Android

Data yang Diakses

IMSI, lokasi, SMS, IMEI, TMSI

Semua isi perangkat

Kamera, mic, pesan terenkripsi

Ketergantungan Fisik

Tidak

Ya

Tidak

Vendor

Rayzone, Harris, Apollo

Cellebrite

NSO Group

Ancaman dan Implikasi

  • Privasi: IMSI Catcher bisa mengungkap lokasi dan identitas tanpa izin.

  • Aktivisme: Sering digunakan dalam pengawasan aksi massa dan pembungkaman kritik.

  • Pengawasan Massal: Digunakan secara diam-diam, sulit dideteksi publik.

Kesimpulan

IMSI Catcher adalah salah satu teknologi pengawasan paling invasif terhadap privasi, dengan kemampuan melacak, menurunkan keamanan, dan mengintersepsi komunikasi. Kemampuan perangkat ini semakin canggih dengan eksploitasi semua generasi jaringan (2G hingga LTE+), serta fitur-fitur kontrol terhadap perangkat target.

Referensi:

  • Barkan, E. et al. (2006). Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. Technion.

  • Shaik, A. et al. (2017). Practical Attacks Against Privacy and Availability in 4G/LTE Mobile Communication Systems. arXiv.

  • Paget, K. (2010). Practical Cellphone Spying. Defcon 18.

  • Borgaonkar, R. et al. (2017). White-Stingray: Evaluating IMSI Catchers Detection Applications.

  • Yomna N. (2019). Gotta Catch 'Em All: Understanding How IMSI-Catchers Exploit Cell Networks. EFF.

Dabrowski, A. et al. (2014). IMSI-Catch Me If You Can: IMSI-Catcher-Catchers.

EFF. (2015). Stingray Use and Legal Process.

Link
Link