Colorado, Cyberthreat.id - Peneliti keamanan dari University of Colorado Boulder menerbitkan makalah yang merinci temuan terbaru  yang mengungkapkan kerentanan jaringan long term evolution/LTE.

Jaringan LTE dapat disusupi oleh peretas yang kemudian dapat mengirim peringatan palsu dari presiden.

Sebagai informasi, jaringan dengan menggunakan menara LTE digunakan untuk mengirim pesan untuk Wireless Emergency Alert System/WEA. WEA diuji untuk pertama kali oleh Badan Manajemen Darurat Federal/FEMA Amerika Serikat pada Oktober 2018.

Tujuan di balik pengembangan sistem ini adalah untuk membiarkan presiden berkomunikasi dengan warga dengan cepat dan mudah selama masa darurat, seperti mengenai masalah keamanan nasional, ancaman digital, dan peringatan cuaca.

Dalam mengungkapkan kelemahan jaringan LTE tersebut, para peneliti melakukan eksperimen di sebuah stadion sepakbola yang berkapasitas 50.000 kursi. Para peneliti menggunakan empat stasiun portabel berbahaya.

Para peneliti menggunakan sistem radio yang ditentukan oleh perangkat lunak dan NextEPC dan srsLTE open source yang dimodifikasi. Selain itu, para peneliti mendapat stasiun pangkalan untuk mereplikasi sinyal LTE bahwa menara ponsel sedang mengirim keluar.

Peringatan palsu dari  presiden kemudian muncul di ponsel Android dan iOS.  Bahkan, tingkat keberhasilan dalam melakukan eksploitasi tersebut mencapai 90 persen.

“Kami menemukan bahwa dengan hanya empat base tranceiver station/BTS portabel berbahaya dari satu watt daya pancar masing-masing, hampir semua stadion berkapasitas 50.000 tempat duduk dapat diserang dengan tingkat keberhasilan 90 persen,” ujar peneliti seperti yang diakses dari HackRead, Rabu (26 Juni 2019).

Dalam makalah tersebut, para peneliti mencatat, dampak sebenarnya dari serangan semacam itu akan tergantung pada kepadatan ponsel di area tersebut. Pesan berbahaya dapat dikirim ke setiap ponsel atau perangkat yang hadir dalam jangkauan menara sel penyiaran. 

Dalam uji coba, hanya satu menara sel jahat dapat secara efektif menipu sistem untuk mengirim peringatan darurat palsu ke semua perangkat yang berada dalam jangkauannya.

Bahkan, untuk menguji klaim mereka, para peneliti mengembangkan saluran menara sel jahat mereka sendiri menggunakan perangkat lunak dan perangkat keras open source yang disebutkan di atas.

Kombinasi peralatan dan perangkat lunak yang sama sebelumnya digunakan dalam percobaan yang dilakukan di Folsom Field di universitas yang sama.

“Harus dicatat bahwa serangan itu tidak dilakukan pada kerumunan langsung atau pada ponsel yang sebenarnya, tetapi pada kotak pelindung RF terisolasi,” kata Peneliti Eric Wustrow.

“Kita tidak dapat mengabaikan fakta bahwa sistem yang dirancang untuk mengirimkan peringatan penting tentang keadaan darurat adalah sistem yang sensitif dan dibajak menggunakan peralatan sederhana dan perangkat lunak sumber terbuka dapat menyebabkan konsekuensi yang menghancurkan,” tutur Wustrow.

Oleh karena itu, para peneliti berpendapat bahwa kesalahan besar ini dalam hal kerentanan jaringan LTE ini tidak mudah untuk diperbaiki.  Karena itu, membutuhkan kolaborasi kolektif antara pembuat perangkat, operator, pemangku kepentingan dan pemerintah.