Jakarta, faktapers.id – Peneliti asal Korea Selatan mengungkap 36 kelemahan baru pada jaringan standar 4G LTE memakai teknik yang disebut ‘fuzzing’. Peneliti keamanan di Korea Institute of Science & Technology menemukan kelemahan ini dalam 4G LTE yang digunakan oleh jaringan mobile serta perangkat di seluruh dunia.
Dalam sebuah makalah penelitian, mereka mengklaim telah menemukan kerentanan yang memungkinkan penyerang menguping dan mengakses lalu lintas data pengguna, mendistribusikan pesan teks palsu, mengganggu komunikasi antara stasiun pangkalan dan ponsel, memblokir panggilan dan memutus pengguna dari jaringan.
Meskipun ada banyak penelitian tentang kerentanan keamanan LTE yang diterbitkan di masa lalu, apa yang berbeda tentang studi khusus ini adalah skala kelemahan yang diidentifikasi dan cara di mana para peneliti menemukan mereka.
Dengan menggunakan teknik yang disebut “fuzzing”, para peneliti meenyebut bahwa mereka telah menemukan 51 kerentanan secara total. Sementara 15 sebelumnya telah dirinci, 36 diantaranya ialah temuan baru.
“Berdasarkan pada properti keamanan, LTEFuzz menghasilkan dan mengirimkan kasus uji ke jaringan target, dan mengklasifikasikan perilaku bermasalah dengan hanya memonitor log sisi perangkat,” tulis para peneliti dilansir dari Theinquirer, Jumat (29/3/19).
Baca Juga 453 Hoaks Ditemukan Kominfo Sepanjang Maret 2019
“Oleh karena itu, kami menemukan 36 kerentanan, yang belum diungkapkan sebelumnya. Temuan ini dikategorikan ke dalam lima jenis: Penanganan yang tidak tepat dari (1) prosedur awal yang tidak dilindungi, (2) permintaan polos, (3) pesan dengan perlindungan integritas yang tidak valid, (4) pesan ulang, dan (5) prosedur keamanan memotong,” imbuhnya.
Para peneliti juga menyelidiki bagaimana kelemahan ini dapat berbeda berdasarkan konteks dan lingkungan. Contohnya, satu operator dapat memiliki kerentanan berbeda pada dua perangkat yang berbeda, atau satu perangkat yang menggunakan dua jaringan yang berbeda dapat mengalami berbagai kekurangan.
“Ini menunjukkan bahwa vendor perangkat maupun operator tidak memeriksa keamanan komponen jaringan mereka dengan cermat. Selain itu, LTEFuzz dapat mengungkap kerentanan dalam chipset baseband dari Qualcomm dan HiSilicon,” tutur mereka. fp01