Peneliti AS: Jaringan 4G dan 5G Mudah Dibobol Serangan Siber
Kamis, 28 Februari 2019 - 12:10 WIB
Peneliti AS: Jaringan 4G dan 5G Mudah Dibobol Serangan Siber
A
A
A
WASHINGTON - World Mobile Congress (MWC) sedang berlangsung di Barcelona, Spanyol. Di gelaran tersebut, produk terkait jaringan 5G menjadi primadona.
Laman Phone Arena menyebutkan, salah satu fitur yang menjanjikan 5G adalah keamanan sinyal yang ditingkatkan. Namun tim ilmuwan telah menemukan fakta bahwa bahkan standar keamanan terbaru pun tidak sempurna.
Menariknya, para peneliti ini mengungkap, bahwa fakta yang ditemukan justru lebih buruk. Kenapa buruk? Karena masalah yang sama juga mereka temukan di jaringan 4G yang saat ini digunakan oleh miliaran orang di seluruh dunia.
Para peneliti yang mengungkap masalah ini berasal dari dua universitas di AS, yaitu Purdue University dan University of Iowa. Mereka menghubungi situs TechCrunch sebelum secara resmi merilis makalah tentang temuan tersebut.
Tim menemukan tiga cara di mana koneksi nirkabel dapat dikompromikan. Yang pertama, bernama Torpedo, mengeksploitasi apa yang disebut protokol paging. Ini digunakan oleh operator untuk menemukan perangkat sebelum menambal melalui panggilan atau pesan ke sana.
Selama pengujian, ditemukan bahwa ledakan panggilan singkat yang dengan cepat dibatalkan dapat menyebabkan ponsel yang ditargetkan mengeluarkan pesan halaman, mengungkapkan lokasinya. Ini dapat memberikan penyerang mengakses ke saluran paging perangkat yang kemudian dapat dieksploitasi untuk memblokir pesan dari mencapai perangkat atau mengirim pesan palsu ke sana.
Serangan Torpedo dapat menyebabkan yang lain dengan nama "Piercer". Serangan kedua ini dapat memberi orang yang melakukan kesalahan akses ke nomor internasional pelanggan seluler (IMSI) ponsel pada jaringan 4G.
Seperti yang kita tahu dari namanya, itu adalah nomor unik untuk setiap koneksi seluler yang digunakan untuk mengidentifikasinya di seluruh dunia. Untuk alasan yang jelas, nomor itu dienkripsi dan dikirimkan antara perangkat dan jaringan sesering mungkin.
Serangan terakhir, variasi dari Piercer, disebut IMSI-Cracking. Sekali lagi, nama semacam itu memberikan apa yang seharusnya dilakukan. Serangan itu dapat memaksa enkripsi jaringan 4G dan 5G untuk mengungkapkan nomor IMSI penggunanya.
"Serangan ini tidak rumit untuk dieksekusi (untuk standar peretas yang diasumsikan peneliti), maupun peralatan supermahal. Perangkat yang diperlukan untuk melakukan serangan Torpedo dapat dibeli sekitar USD200. Jenis kerentanan ini hadir pada keempat operator utama AS," kata para ilmuwan seraya menambahkan, hanya satu jaringan AS yang rentan terhadap serangan Piercer.
Temuan tersebut dilaporkan kepada pihak yang berwenang, termasuk operator itu sendiri. Sehingga peneliti sangat berharap pihak terkait dapat melakukan langkah-langkah cepat untuk memperbaiki kerentanan terhadap serangan siber.
Laman Phone Arena menyebutkan, salah satu fitur yang menjanjikan 5G adalah keamanan sinyal yang ditingkatkan. Namun tim ilmuwan telah menemukan fakta bahwa bahkan standar keamanan terbaru pun tidak sempurna.
Menariknya, para peneliti ini mengungkap, bahwa fakta yang ditemukan justru lebih buruk. Kenapa buruk? Karena masalah yang sama juga mereka temukan di jaringan 4G yang saat ini digunakan oleh miliaran orang di seluruh dunia.
Para peneliti yang mengungkap masalah ini berasal dari dua universitas di AS, yaitu Purdue University dan University of Iowa. Mereka menghubungi situs TechCrunch sebelum secara resmi merilis makalah tentang temuan tersebut.
Tim menemukan tiga cara di mana koneksi nirkabel dapat dikompromikan. Yang pertama, bernama Torpedo, mengeksploitasi apa yang disebut protokol paging. Ini digunakan oleh operator untuk menemukan perangkat sebelum menambal melalui panggilan atau pesan ke sana.
Selama pengujian, ditemukan bahwa ledakan panggilan singkat yang dengan cepat dibatalkan dapat menyebabkan ponsel yang ditargetkan mengeluarkan pesan halaman, mengungkapkan lokasinya. Ini dapat memberikan penyerang mengakses ke saluran paging perangkat yang kemudian dapat dieksploitasi untuk memblokir pesan dari mencapai perangkat atau mengirim pesan palsu ke sana.
Serangan Torpedo dapat menyebabkan yang lain dengan nama "Piercer". Serangan kedua ini dapat memberi orang yang melakukan kesalahan akses ke nomor internasional pelanggan seluler (IMSI) ponsel pada jaringan 4G.
Seperti yang kita tahu dari namanya, itu adalah nomor unik untuk setiap koneksi seluler yang digunakan untuk mengidentifikasinya di seluruh dunia. Untuk alasan yang jelas, nomor itu dienkripsi dan dikirimkan antara perangkat dan jaringan sesering mungkin.
Serangan terakhir, variasi dari Piercer, disebut IMSI-Cracking. Sekali lagi, nama semacam itu memberikan apa yang seharusnya dilakukan. Serangan itu dapat memaksa enkripsi jaringan 4G dan 5G untuk mengungkapkan nomor IMSI penggunanya.
"Serangan ini tidak rumit untuk dieksekusi (untuk standar peretas yang diasumsikan peneliti), maupun peralatan supermahal. Perangkat yang diperlukan untuk melakukan serangan Torpedo dapat dibeli sekitar USD200. Jenis kerentanan ini hadir pada keempat operator utama AS," kata para ilmuwan seraya menambahkan, hanya satu jaringan AS yang rentan terhadap serangan Piercer.
Temuan tersebut dilaporkan kepada pihak yang berwenang, termasuk operator itu sendiri. Sehingga peneliti sangat berharap pihak terkait dapat melakukan langkah-langkah cepat untuk memperbaiki kerentanan terhadap serangan siber.
(mim)
