Cyberthreat.id - Koneksi 5G memang jauh lebih cepat dan lebih aman daripada 4G. Tetapi penelitian terbaru menunjukkan 5G juga memiliki kerentanan yang bisa membuat pengguna ponsel dalam bahaya.

Peneliti keamanan di Universitas Purdue dan Universitas Iowa menemukan hampir selusin kerentanan, yang dapat digunakan untuk melacak lokasi real-time korban hingga secara diam-diam memutus telepon yang terhubung jaringan 5G.

Selain itu, kerentanan 5G juga bisa untuk melakukan Spoofing, yang merupakan tindakan menyamarkan komunikasi dari sumber yang tidak dikenal seolah berasal dari sumber yang dikenal dan dipercaya.

Spoofing dapat diterapkan ke email, panggilan telepon, dan website atau bisa lebih teknis, seperti komputer yang memalsukan alamat IP, Address Resolution Protocol (ARP), atau server Domain Name System (DNS).

Asumsi 5G selama ini disebut lebih aman dari pendahulunya 4G. 5G mampu menahan eksploitasi yang digunakan untuk menargetkan pengguna protokol jaringan seluler yang lebih tua seperti 2G dan 3G semisal penggunaan sel simulator situs atau dikenal sebagai 'stingray'.

Temuan para peneliti mengkonfirmasi bahwa kerentanan ini merusak perlindungan keamanan dan privasi yang lebih baru di 5G. Lebih buruk lagi, para peneliti mengatakan beberapa serangan baru juga dapat dieksploitasi pada jaringan 4G yang ada.

Para peneliti kemudian memperluas temuan mereka sebelumnya untuk membangun alat baru, dijuluki 5GReasoner, yang digunakan untuk menemukan 11 kerentanan 5G baru. Dengan membuat stasiun pangkalan radio berbahaya, penyerang dapat melakukan beberapa serangan terhadap ponsel yang terhubung dengan target yang digunakan untuk pengawasan dan gangguan.

Dalam satu serangan, para peneliti mengatakan mereka dapat memperoleh pengidentifikasi jaringan dari ponsel korban. Kondisi ini dapat digunakan untuk melacak lokasi telepon atau bahkan membajak saluran 'paging' untuk menyiarkan peringatan/berita darurat palsu.

"Ini bisa mengarah pada kekacauan. Ibaratnya Artificial Chaos," kata peneliti dilansir Tech Crunch, 12 Desember 2019.

Artificial Chaos, kata peneliti, mirip peristiwa peringatan darurat yang dikirim dengan keliru menyatakan Hawaii akan dihantam oleh rudal balistik di tengah meningkatnya ketegangan nuklir antara AS dan Korea Utara. (Kerentanan serupa ditemukan dalam protokol 4G oleh peneliti University of Colorado Boulder pada bulan Juni.)

Serangan lain dapat digunakan adalah menciptakan kondisi penolakan layanan (Denial of service) yang “berkepanjangan” terhadap ponsel target dari jaringan seluler. Dalam beberapa kasus, kelemahan ini digunakan untuk menurunkan koneksi seluler ke standar yang kurang aman, yang memungkinkan penegak hukum - dan peretas yang cakap - untuk melancarkan serangan menggunakan peralatan stingray.

"Semua serangan baru ini dapat dieksploitasi oleh siapa saja yang memiliki pengetahuan praktis tentang jaringan 4G, 5G dan radio berdefinisi perangkat lunak berbiaya rendah," kata peneliti sekaligus penulis makalah Syed Rafiul Hussain.

Mengingat sifat kerentanannya, para peneliti mengatakan mereka tidak memiliki rencana untuk merilis kode eksploitasi konsep mereka di depan umum. Namun, para peneliti juga tidak memberi tahu GSM Association (GSMA), badan perdagangan yang mewakili jaringan seluler di seluruh dunia.

Penelitian adalah putaran kedua dari kerja brilian akademisi yang dirilis dalam beberapa minggu. November 2019, para peneliti menemukan beberapa kelemahan keamanan dalam protokol baseband model Android populer - termasuk Huawei 6G dan Samsung Galaxy S8 + - membuat mereka rentan terhadap pengintaian terhadap pemiliknya.