Ada 10 Jenis Baru Serangan Keamanan Pada Jaringan 4G LTE

Para peneliti menemukan, kerentanan dalam jaringan berkecepatan tinggi generasi mendatang telah melahirkan 10 serangan 4G LTE yang berbeda, termasuk spoofing lokasi dan pesan palsu.

Para ahli dari Universitas Purdue dan Universitas Iowa merilis makalah akademis yang memerinci bagaimana mereka menciptakan alat mereka sendiri, dijuluki Inspektur LTE, untuk mengungkap serangan 4G LTE. Mereka juga menyiapkan simulasi jaringan bukti-konsep untuk memastikan bahwa isu-isu yang mereka diskusikan di koran benar-benar dapat terjadi di alam liar.

Risiko Kerawanan LTE 4G
Selain 10 ancaman baru yang dibahas di koran, para peneliti mengkonfirmasi sembilan masalah potensial lainnya. Masalahnya berasal dari counter di sistem operator telepon, di mana kelemahan dalam otentikasi dan perjanjian kunci dapat menyebabkan kebocoran data .

Menurut ZDNet, kecacatan itu bisa mempermudah para pelaku untuk memaksa ponsel menggunakan 2G sehingga mereka dapat memantau aktivitas menggunakan apa yang disebut perangkat pengawasan ikan pari. Dengan perangkat keras yang relatif murah, penjahat cyber dapat mencegat panggilan dan melacak di mana pengguna berada pada waktu tertentu.

Potensi serangan 4G LTE lainnya termasuk menyambung ke jaringan tanpa nama pengguna dan kata sandi yang sah, mencuri identitas pengguna, memaksa perangkat lain keluar dari jaringan dan mengirim pesan palsu dari perangkat orang lain.

Bleeping Computer membuat sketsa skenario di mana aktor ancaman dapat melakukan kejahatan di AS dan menggunakan spoofing lokasi untuk membuatnya tampak seolah-olah mereka terhubung ke jaringan di Eropa.

Memitigasi Serangan 4G LTE
Para peneliti tidak memberikan cara segera untuk menghindari atau mengurangi ancaman yang tercakup dalam makalah mereka. Help Net Security menunjukkan bahwa serangan 4G LTE dapat berkurang karena industri pada akhirnya bergerak ke 5G, tetapi masih menyisakan banyak waktu bagi aktor-aktor jahat untuk melakukan beberapa kerusakan serius.

Sementara itu, penyedia layanan seluler akan lebih bijaksana untuk menggunakan penelitian ini sebagai batu loncatan untuk mulai menyelidiki perbaikan atas cacat ini sebelum penjahat dunia maya mengenali peluang besar di depan mereka.VTNews/DBS