Simulator situs seluler (CSS), terkadang disebut “ikan pari” atau “penangkap IMSI”, adalah alat yang digunakan oleh penegak hukum dan pemerintah untuk melakukan berbagai tugas, seperti menyadap komunikasi, melakukan spionase, dan memasang malware. Sayangnya, kriminal juga dapat menggunakan simulator situs seluler.
Penggunaan CSS termasuk membuat menara seluler 2G palsu dan membuat ponsel target terhubung. Kecuali T-Mobile, semua operator besar di AS telah menonaktifkan jaringan 2G dan 3G mereka. Ini terjadi meskipun T-Mobile berencana untuk melakukannya pada bulan April 2024.
Karena banyak negara masih memiliki jaringan 2G aktif dan beberapa negara berkembang hanya bergantung pada standar lama, produsen memilih untuk tidak menghapus kemampuan ini karena dapat menyebabkan sebagian dari basis pengguna mereka tidak dapat dilayani.
Namun, semua perangkat seluler dapat terhubung ke menara 2G dan 3G.
Google merilis fitur opsional untuk perangkat Android yang memungkinkan untuk menghentikan koneksi ke jaringan 2G pada tahun 2021. Namun, hampir semua produsen Android pihak ketiga tidak menggunakan fitur tersebut.
Samsung adalah yang paling menonjol, karena dia tidak berencana untuk menggunakan fitur ini. Selama beberapa tahun terakhir, Apple juga telah mengabaikan masalah ini. Namun, Mode Penutup ditambahkan ke iOS 17, yang mencegah iPhone terhubung ke menara 2G yang tidak aman.
Keamanan Google terhadap serangan CSS diperkuat dengan mencegah perangkat menggunakan “null cipher”. Meskipun sandi nol tidak dienkripsi sama sekali, koneksi ke menara seluler biasanya dienkripsi sepenuhnya dengan “sandi simetris”. Teknisi yang melakukan pengujian jaringan biasanya menggunakannya.
Selain itu, ponsel menghasilkan cipher nol untuk panggilan 911 jika SIM hilang atau rusak. Sayangnya, karena cipher nol tidak mengenkripsi data, pembajak yang menggunakan ikan pari dapat menggunakannya untuk mencegat data apa pun dari perangkat yang terhubung, seperti panggilan, pesan, dan lalu lintas internet.
Jika perangkat Anda memungkinkan, sebaiknya Anda menghilangkan fitur 2G kecuali Anda secara khusus membutuhkannya. Namun, Mode Lockdown tidak hanya memblokir koneksi 2G, tetapi juga dimaksudkan untuk melindungi jurnalis, pejabat pemerintah, dan target penting lainnya yang mungkin terkena serangan yang disponsori negara.
Pengguna iOS mungkin ingin mempertimbangkan untuk mengaktifkannya. Oleh karena itu, Anda mungkin perlu memutuskan apakah pembatasan tambahan itu diperlukan atau tidak.
Hanya pengguna Android yang menggunakan Pixel 6 atau versi yang lebih baru yang dapat menghentikan layanan 2G. Selama produsen Android pihak ketiga menggunakan langkah-langkah Google, perangkat Android lainnya akan tetap terdedah terhadap serangan CSS.