Infografis
Suara.com - Sekelompok peneliti telah menemukan tiga kelemahan keamanan baru dalam jaringan 4G dan 5G yang memungkinkan peretas menguping panggilan dan melacak lokasi pemilik ponsel.
Sebuah laporan yang ditulis Hussain, Ninghui Li, dan Elisa Bertino dari Universitas Purdue serta Mitziu Echeverria dan Omar Chowdhury dari Universitas Iowa mengungkapkan temuan mereka dalam Simposium Jaringan dan Sistem Keamanan Terdistribusi di San Diego.
Laporan tersebut menuliskan bahwa para peneliti menguraikan serangan yang disebut Torpedo, yang dapat digunakan untuk menentukan apakah suatu perangkat berada di lokasi tertentu. Serangan tersebut mengeksploitasi kelemahan dalam protokol paging yang digunakan operator untuk memberi tahu ponsel sebelum panggilan atau pesan teks masuk.
Beberapa panggilan yang dilakukan terus menerus, peretas dapat memanfaatkan informasi halaman yang dihasilkan oleh perangkat untuk menentukan di mana perangkat tersebut berada. Para peneliti juga menemukan bahwa celah tersebut dapat digunakan untuk mengirim peringatan darurat palsu ke perangkat.
Baca Juga: AS Mulai Aktifkan Jaringan 5G, Ini Perangkat Pertama yang Merasakan
Torpedo memicu untuk dua serangan lainnya, yaitu Piecer, yang menurut para peneliti memungkinkan penyerang menentukan identitas pelanggan seluler internasional (IMSI) di jaringan 4G. Serangan lainnya adalah IMSI-Cracking yang tepat, di mana peretas dapat menenkripsi nomor IMSI.
Dilansir dari TechCrunch, para peneliti mengatakan bahwa masalah ini membuat pemilik perangkat berisiko disadap penggilan atau teks dengan perangkat seperti Stringrays, bahkan jika pengguna menggunakan jaringan 5G.
Menurut Hussain, keempat operator utama Amerika Serikat, yaitu AT&T, Verizon, Sprint, dan T-Mobile dipengaruhi oleh Torpedo. Satu jaringan Amerika Serikat yang tidak ingin disebut namanya juga rentan terhadap serangan Piercer. Ia juga menambahkan bahwa beberapa jaringan di Eropa dan Asia juga mengalami kerentanan.
Kelemahan tersebut telah dilaporkan ke GSMA, badan industri yang mewakili operator seluler. Hussein mengatakan bahwa Torpedo dan IMSI-Cracking harus diperbaiki terlebih dahulu dan serangan Piecer bisa diserahkan kepada para operator. Meskipun GSMA mengakui adanya kelemahan tersebut, namun pihaknya tidak memberikan komentar kapan celah akan diperbaiki.
Baca Juga: Optimalkan Jaringan 5G, Verizon Rumahkan 10.400 Karyawan
