Konteks Etis & Legal

IMSI Catcher (International Mobile Subscriber Identity Catcher), sering disebut StingRay (merek dagang Harris Corporation), adalah perangkat pengawasan seluler yang meniru Base Transceiver Station (BTS) sah untuk mencegat komunikasi dan melacak perangkat. Informasi di bawah berasal dari dokumen pengadilan, paten, laporan teknis (3GPP), penelitian akademis, serta investigasi jurnalistik (EFF, ACLU). Pembahasan ini murni edukasional dan defensif. Penggunaan tanpa otorisasi hukum adalah pelanggaran serius di hampir semua yurisdiksi.


🧬 Apa Itu IMSI Catcher / Stingray?

IMSI Catcher adalah perangkat yang menyamar sebagai Base Transceiver Station (BTS) atau eNodeB (pada 4G/5G) yang sah. Perangkat ini memaksa ponsel di sekitarnya untuk terhubung kepadanya alih-alih ke menara seluler operator asli. Setelah terhubung, IMSI Catcher dapat:

  • Mengumpulkan IMSI (International Mobile Subscriber Identity) β€” nomor identitas unik pada SIM card.
  • Mengumpulkan IMEI (International Mobile Equipment Identity) β€” nomor identitas perangkat keras ponsel.
  • Melacak lokasi perangkat (dengan triangulasi atau kekuatan sinyal).
  • Mencegat panggilan suara dan SMS (jika enkripsi A5/1, A5/2, atau tidak ada enkripsi).
  • Menyadap data seluler (jika berhasil downgrade ke 2G atau mematikan enkripsi).
  • Menolak layanan (Denial of Service) dengan memblokir akses ke jaringan asli.

StingRay adalah merek dagang dari Harris Corporation (AS), tetapi istilah ini sering digunakan secara generik untuk semua IMSI Catcher. Perangkat serupa diproduksi oleh:

ProdusenNegaraProduk
Harris Corporation (L3Harris)ASStingRay, KingFish, Hailstorm
Septier CommunicationsIsraelInterceptor, EXODUS
Ability/Ultra ElectronicsIsrael/UKGSM/3G/LTE Interceptor
PKI ElectronicJermanIMSI Catcher series
ComstracUKPassive/Active GSM Interceptor
RayzoneIsraelPiranha
CETC (China Electronics Tech.)TiongkokBerbagai sistem intersepsi seluler

πŸ—οΈ Arsitektur & Cara Kerja

Komponen Fisik

IMSI Catcher biasanya terdiri dari:

KomponenFungsi
Radio Transceiver (SDR-based)Memancarkan sinyal BTS pada frekuensi GSM/3G/LTE/5G.
Amplifier & AntennaMeningkatkan jangkauan (portabel: 100-500m; kendaraan: 1-2km; fixed: hingga 10km).
Komputer KontrolMenjalankan software untuk mengelola koneksi, mengumpulkan data, dan logging.
Baterai / Power SupplyUntuk operasi portabel (backpack, kendaraan).
Backhaul Connection (Opsional)Untuk meneruskan panggilan/data ke jaringan asli (man-in-the-middle penuh).

Mode Operasi

1. Pasif (Passive IMSI Catcher)

  • Tidak memancarkan sinyal β€” hanya mendengarkan (sniffing) komunikasi antara ponsel dan BTS asli.
  • Mengumpulkan IMSI/IMEI dari prosedur otentikasi yang bocor (pada 2G/3G).
  • Keunggulan: Tidak terdeteksi karena tidak memancarkan sinyal.
  • Kelemahan: Hanya bisa menangkap data saat ponsel berkomunikasi; tidak bisa memaksa koneksi.

2. Aktif (Active IMSI Catcher β€” Stingray Mode)

  • Memancarkan sinyal BTS palsu dengan sinyal lebih kuat dari BTS asli.
  • Ponsel di area akan otomatis terhubung ke BTS palsu (karena sinyal lebih kuat).
  • Setelah terhubung, IMSI Catcher meminta IMSI/IMEI, lalu bisa:
    • Meneruskan panggilan ke jaringan asli (MITM penuh).
    • Merekam panggilan/SMS.
    • Melacak lokasi.
    • Mengirim SMS atau USSD command.

3. Downgrade Attack

  • IMSI Catcher memaksa ponsel untuk turun ke 2G (GSM) dari 4G/5G.
  • GSM menggunakan enkripsi A5/1 yang sudah bisa dipecahkan secara real-time.
  • Setelah downgrade, panggilan dan SMS bisa didekripsi.

4. Denial of Service (DoS)

  • IMSI Catcher mengirimkan pesan Location Updating Reject atau Authentication Reject.
  • Ponsel target tidak bisa terhubung ke jaringan seluler sama sekali.
  • Digunakan untuk membungkam komunikasi di area tertentu (misal: saat protes).

πŸ“‘ Protokol & Kerentanan yang Dieksploitasi

1. Kerentanan di 2G (GSM)

KerentananDeskripsi
Mutual Authentication LemahHanya jaringan yang mengotentikasi ponsel; ponsel TIDAK mengotentikasi jaringan. IMSI Catcher bisa menyamar sebagai BTS tanpa terdeteksi.
Enkripsi A5/1 LemahCipher A5/1 (64-bit) bisa dipecahkan dengan rainbow tables dalam hitungan detik (teknik β€œA5/1 cracking”).
A5/0 (No Encryption)BTS bisa memerintahkan ponsel menggunakan A5/0 (tanpa enkripsi). IMSI Catcher mengeksploitasi ini.
IMSI ExposureDalam prosedur awal, ponsel mengirimkan IMSI dalam plaintext jika TMSI tidak tersedia.

2. Kerentanan di 3G (UMTS)

KerentananDeskripsi
Mutual Authentication Ada, Tapi…3G mewajibkan mutual authentication, tetapi ponsel bisa di-downgrade ke 2G oleh IMSI Catcher (dengan jamming sinyal 3G/4G atau mengirimkan pesan reject).
IMSI Catcher Detection di 3GPonsel bisa mendeteksi BTS palsu jika menerima pesan yang tidak sesuai protokol 3G. Tapi IMSI Catcher modern bisa menghindari deteksi.

3. Kerentanan di 4G (LTE) & 5G

KerentananDeskripsi
IMSI Catching via Diameter/SS7Alih-alih menggunakan BTS palsu, penyerang bisa mengeksploitasi kelemahan protokol SS7/Diameter untuk mendapatkan IMSI dan lokasi target dari operator seluler langsung (tanpa perlu dekat secara fisik).
LTE/5G Downgrade ke 2GDengan jamming frekuensi LTE/5G, ponsel dipaksa turun ke 2G/3G yang lebih lemah.
5G SUCI (Subscription Concealed Identifier)5G memperkenalkan SUCI β€” IMSI terenkripsi. Tapi implementasi yang salah atau downgrade ke 4G/3G/2G bisa mem-bypass ini.

πŸ”¬ Kemampuan Spesifik

1. IMSI Harvesting

IMSI Catcher mengumpulkan semua IMSI dari ponsel di sekitarnya. Dalam operasi pengawasan massal (misal: demonstrasi), ribuan IMSI bisa dikumpulkan dalam hitungan menit. Data ini kemudian bisa:

  • Diidentifikasi (IMSI ↔ nomor telepon ↔ identitas pemilik via operator).
  • Dilacak (muncul di lokasi protes β†’ dicurigai aktivis).

2. Lokasi Tracking

  • Triangulasi: Menggunakan beberapa IMSI Catcher untuk menentukan posisi target dengan presisi hingga beberapa meter.
  • Signal Strength: Bahkan dengan satu perangkat, kekuatan sinyal bisa memperkirakan jarak target.
  • Real-time tracking: Saat target bergerak, IMSI Catcher terus melacak perpindahannya.

3. Voice & SMS Interception

  • 2G (GSM): Dengan downgrade dan A5/1 cracking, panggilan bisa direkam dan didekripsi real-time.
  • 3G/4G: Jika IMSI Catcher bertindak sebagai MITM penuh (meneruskan panggilan ke jaringan asli), panggilan bisa direkam di perangkat. Namun, enkripsi 3G/4G lebih kuat sehingga perlu downgrade dulu.
  • SMS: SMS di 2G bisa ditangkap langsung; di 3G/4G perlu downgrade.

4. Data Interception

  • 2G (GPRS/EDGE): Traffic data bisa diintersep dan didekripsi.
  • 3G/4G: Sulit tanpa downgrade, karena enkripsi lebih kuat. Tapi IMSI Catcher bisa memblokir 3G/4G sehingga ponsel jatuh ke 2G.

5. Targeted Attack

  • IMSI/IMEI Filtering: IMSI Catcher bisa dikonfigurasi untuk hanya menyerang target spesifik (whitelist/blacklist), membiarkan ponsel lain tetap terhubung ke jaringan asli.

πŸ•΅οΈβ€β™‚οΈ Penggunaan Terdokumentasi

NegaraPenggunaanDetail
ASPenegak hukum (FBI, polisi lokal)Digunakan sejak 1990-an; kontroversi karena tanpa warrant di banyak kasus.
UKPolisi Metropolitan, MI5Digunakan untuk melacak tersangka kriminal dan teroris.
TurkiRezim ErdoganDigunakan untuk melacak aktivis, jurnalis, dan lawan politik.
MyanmarJunta militerDigunakan untuk melacak demonstran prodemokrasi.
MeksikoKartel & pemerintahDigunakan oleh kedua belah pihak.
ChinaMSSDigunakan secara masif di Xinjiang dan terhadap aktivis.

πŸ›‘οΈ Deteksi & Countermeasures

1. Deteksi IMSI Catcher

MetodeAplikasi/Tools
Android IMSI Catcher DetectorAplikasi seperti SnoopSnitch, Cell Spy Catcher, IMSI-Catcher Detector. Memonitor sinyal BTS anomali.
iOSTidak ada aplikasi khusus (keterbatasan API). Tapi indikator: ponsel tiba-tiba jatuh ke 2G di area yang biasanya 4G.
Field Test ModeMasuk ke Field Test Mode ( *3001#12345#* di iPhone) untuk melihat Cell ID, LAC, dan mendeteksi BTS tidak dikenal.
Femtocell DetectionBTS palsu sering tidak memiliki tetangga (neighbor cells) atau parameternya aneh.
Signal MonitoringLonjakan sinyal tiba-tiba di area yang biasanya sinyal lemah.

2. Indikator BTS Palsu

IndikatorNormalIMSI Catcher
LAC (Location Area Code)Sesuai dengan areaBerbeda dari sel sekitar, atau tidak berubah saat berpindah
Cell IDSesuai database operatorID tidak dikenal atau duplikat
Neighbor CellsBanyakSedikit atau tidak ada
Enkripsi (Ciphering)A5/1, A5/3A5/0 (no encryption) atau A5/1 lemah
Sinyal StrengthFluktuatifTiba-tiba sangat kuat
Network Mode4G/5G stabilTiba-tiba drop ke 2G

3. Countermeasures

LapisanTindakan
PenggunaGunakan aplikasi deteksi. Waspada jika ponsel tiba-tiba jatuh ke 2G.
KomunikasiGunakan E2EE (Signal, WhatsApp). Bahkan jika diintersep, konten tidak bisa dibaca.
PonselGunakan ponsel dengan chipset yang mendukung deteksi IMSI Catcher (Snapdragon X55+).
OperatorOperator harus mengimplementasikan 5G SUCI, mutual authentication, dan A5/3 minimal.
RegulasiLarang penggunaan IMSI Catcher tanpa warrant. Audit penggunaan oleh penegak hukum.
TeknisGunakan VPN untuk data agar tidak bisa diintersep meskipun di 2G.

↔️ Dual-Use Spectrum

DEFENSE ◄──────────────────────────────────────────► OFFENSE

Penegak Hukum             Intelijen                 Rezim Otoriter
(dengan warrant)          β”‚                         β”‚
β”‚                         Spionase,                 Melacak aktivis,
Melacak penculik,         kontra-terorisme          jurnalis, oposisi
teroris, kriminal         β”‚                         tanpa warrant
β”‚                         β”‚                         β”‚
β”‚                         β”‚                         β–Ό
β–Ό                         β–Ό                         Pelanggaran HAM
Penyelamatan              Operasi militer/          sistematis
sandera                   intelijen sah

πŸ”— Koneksi dalam Vault

  • verint β€” Verint adalah platform COMINT skala besar; IMSI Catcher adalah alat taktis lapangan. Keduanya bisa terintegrasi.
  • upstream-and-tempora β€” Intersep backbone; IMSI Catcher adalah intersep di edge (radio).
  • pegasus β€” Pegasus menginfeksi perangkat; IMSI Catcher mencegat komunikasi tanpa perlu menginfeksi.
  • graykey / cellebrite-ufed β€” Setelah perangkat disita, alat forensik digunakan; IMSI Catcher digunakan untuk melacak sebelum penyitaan.
  • β€” Digital RF Memory untuk jamming dan spoofing; IMSI Catcher adalah bentuk spesifik dari RF spoofing.

πŸ“š Referensi

  • EFF. Stingray: The Most Common Cell Phone Surveillance Device. 2019.
  • ACLU. Stingray Tracking Devices: Who’s Got Them?. 2018.
  • 3GPP TS 33.102: Security Architecture for 3G/4G/5G.
  • Karsten Nohl et al. A5/1 Cracking and GSM Security.
  • MITRE ATT&CK: T1588 (Obtain Capabilities), T1595 (Active Scanning).

IMSI Catcher / Stingray Deep Dive | Cellular Interception & Tracking | Dual-Use Surveillance Hardware