Nyalakan notifikasi untuk berita terbaru dari Okezone

Peneliti Temukan 36 Kelemahan dalam Jaringan 4G LTE

Ahmad Luthfi, Jurnalis · Minggu 31 Maret 2019 06:01 WIB
https: img-z.okeinfo.net content 2019 03 29 54 2036797 peneliti-temukan-36-kelemahan-dalam-jaringan-4g-lte-zui3TjdRSe.jpg (Foto: Theinquirer)

JAKARTA - Peneliti Korea Selatan menemukan 36 kelemahan baru pada jaringan standar 4G LTE menggunakan teknik yang disebut 'fuzzing'. Peneliti keamanan di Korea Institute of Science & Technology menemukan kelemahan ini dalam 4G LTE yang digunakan oleh jaringan mobile serta perangkat di seluruh dunia.

Dilansir Theinquirer, Jumat (29/3/2019), dalam sebuah makalah penelitian, mereka mengklaim telah menemukan kerentanan yang memungkinkan penyerang menguping dan mengakses lalu lintas data pengguna, mendistribusikan pesan teks palsu, mengganggu komunikasi antara stasiun pangkalan dan ponsel, memblokir panggilan dan memutus pengguna dari jaringan.

Meskipun ada banyak penelitian tentang kerentanan keamanan LTE yang diterbitkan di masa lalu, apa yang berbeda tentang studi khusus ini adalah skala kelemahan yang diidentifikasi dan cara di mana para peneliti menemukan mereka.

Dengan menggunakan teknik yang disebut "fuzzing", para peneliti mengklaim bahwa mereka menemukan 51 kerentanan secara total. Sementara 15 sebelumnya telah dirinci, 36 di antaranya ialah temuan baru.

 

"Berdasarkan pada properti keamanan, LTEFuzz menghasilkan dan mengirimkan kasus uji ke jaringan target, dan mengklasifikasikan perilaku bermasalah dengan hanya memonitor log sisi perangkat," tulis para peneliti.

"Oleh karena itu, kami menemukan 36 kerentanan, yang belum diungkapkan sebelumnya. Temuan ini dikategorikan ke dalam lima jenis: Penanganan yang tidak tepat dari (1) prosedur awal yang tidak dilindungi, (2) permintaan polos, (3) pesan dengan perlindungan integritas yang tidak valid, (4) pesan ulang, dan (5) prosedur keamanan memotong," tambahnya.

Para peneliti juga menyelidiki bagaimana kelemahan ini dapat berbeda berdasarkan konteks dan lingkungan. Misalnya, satu operator dapat memiliki kerentanan berbeda pada dua perangkat yang berbeda, atau satu perangkat yang menggunakan dua jaringan yang berbeda dapat mengalami berbagai kekurangan.

"Ini menunjukkan bahwa vendor perangkat maupun operator tidak memeriksa keamanan komponen jaringan mereka dengan cermat. Selain itu, LTEFuzz dapat mengungkap kerentanan dalam chipset baseband dari Qualcomm dan HiSilicon," tambah mereka.

Sejak mempublikasikan penelitian, para peneliti telah memperingatkan 3GPP, GSMA dan vendor tentang kerentanan yang baru ditemukan.

Baca juga: Samsung Galaxy S10 Plus vs Huawei P30 Pro, Unggul Mana?

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini