Resiko Keamanan 5G

 Teknologi 5G akan menawarkan kecepatan yang lebih cepat dan latensi yang lebih rendah, memungkinkan sejumlah aplikasi penting akan dapat berjalan selama beberapa tahun mendatang. Dalam banyak hal, 5G disinyalir lebih aman daripada pendahulunya 2G, 3G, dan 4G, tetapi teknologinya juga akan memperluas potensi serangan siber secara substansial.



Image By Andian S



Ini sebagian karena risiko yang ditimbulkan oleh teknologi 5G menjangkau beberapa vektor, termasuk jaringan, perangkat, dan jaringan vertical (lintas bidang). Masing-masing elemen ini memerlukan seperangkat protokol keamanan dan pendekatannya sendiri yang harus diadopsi oleh semua pihak di ekosistem 5G, dan ini tidak hanya menjadi konsen operator seluler saja.

Dalam sebuah survei 5G tahun 2020, menyatakan bahwa 57% responden berpikir bahwa jaringan 5G akan 'jauh lebih sulit' atau 'agak lebih sulit' untuk diamankan daripada generasi sebelumnya.

Seperti yang dikatakan salah satu responden, “Karena sifat 5G yang akan menghandle aplikasi - aplikasi untuk infrastruktur kritis, peluang untuk serangan serius pada jaringan oleh pelaku kejahatan cyber akan sangat besar, dan dengan potensi konsekuensi dari serangan tersebut juga sangat besar dibandingkan dengan 2G, 3G, dan 4G. Mengamankan 5G adalah masalah penting yang perlu ditangani dan diselesaikan sepenuhnya."

Karena alasan inilah keamanan 5G dianggap sangat serius, sehingga perlu melibatkan pihak-pihak seperti 3GPP, ETSI, dan IETF. Tetapi penyusunan spesifikasi dan standard 5G itu juga berpacu dengan waktu agar spesifikasi dan standard juga mencakup versi Stand Alone (SA) dengan penggunaan Internet of Things (IoT) seperti mobil otonom dan juga operasi robotik. Tidak diragukan lagi, konsekuensi dari kegagalan jaringan atau interferensi pada jaringan vertikal ini dapat berakibat ‘mematikan’.


Uni Eropa

Dengan pemikiran di atas itulah urgensi keamanan 5G sedang dikaji dan ditangani di tingkat Uni Eropa (UE). Pada bulan Oktober 2019, negara-negara anggota UE, didukung oleh Komisi Eropa dan Badan Keamanan Siber Eropa, menerbitkan penilaian risiko terkoordinasi untuk jaringan 5G.

Pada tanggal 31 Desember 2019, Grup Kerja Sama Eropa menyepakati langkah-langkah mitigasi untuk mengatasi risiko keamanan siber yang teridentifikasi di tingkat nasional dan uni eropa. Pada akhir Januari tahun 2020, Komisi Eropa mendukung seperangkat alat, bersama dengan sejumlah langkah - langkah untuk mengimplementasikan alat – alat keamanan 5G.

Banyak peluang risiko keamanan dalam 5G, perangkat 5G akan menciptakan peluang besar bagi konsumen dan bisnis, seperti kasus penggunaan IoT dan radio berkecepatan tinggi maupun broadband seluler, hal inilah yang dapat menambah tantangan keamanan.

Di antara masalah tersebut, 5G memiliki keragaman perangkat, mulai dari handset seluler, ekosistem yang mencakup sensor, modem, dan perangkat rumah. Masing-masing memiliki sistem operasi dan aplikasinya sendiri, ini dapat menjadikan lebih banyak potensi kerentanan.

Lalu ada infrastruktur jaringan itu sendiri, yang berbeda dengan jaringan seluler sebelumnya, yang mana banyak didasarkan pada virtualisasi. Kelincahan 5G yang menawarkan manfaat, tetapi pada saat yang bersamaan, antarmuka yang dibuat dalam perangkat lunak memiliki kerentanan terhadap serangan seperti DDOS, di mana jaringan dibanjiri lalu lintas sehingga menjadikannya tidak berguna.



Risiko Keamanan 5G

Para peneliti di Purdue University dan University of Iowa baru-baru ini menemukan 11 kerentanan di jaringan seluler generasi mendatang 5G yang memungkinkan pelacakan dan pengawasan lokasi secara real-time oleh pihak ketiga (cyber crime), ditambah dengan kemungkinan peringatan darurat palsu untuk memicu kepanikan yang dapat dilakukan pihak ketiga.

Salah satu kerentanan yang dibawa dari 3G dan 4G, dan yang seharusnya diperbaiki dalam 5G adalah ancaman dari 'fake BTS', yang menampilkan diri mereka seolah – olah sebagai menara seluler untuk memata-matai pengguna. Masalah lain yang ditemukan oleh para peneliti adalah memungkinkannya para peneliti untuk mendapatkan pengenal jaringan sementara (istilah di 2G/3G/4G nya adalah IMSI, TMSI atau PTMSI, di 5G ada SUPI dan SUCI) untuk ponsel pengguna, sehingga mereka dapat melakukan paging untuk melacak lokasinya.

Tetapi 5G secara umum telah mampu mengatasi sebagian besar ancaman jaringan yang ada pada 2G, 3G dan 4G. Potensi ancaman dalam 5G ada di berbagai lapisan, di tingkat perangkat, sensor atau mesin dapat disusupi dengan malware. Penolakan layanan lewat DDOS untuk mengacaukan base station juga dapat dilakukan pihak ketiga dengan membanjiri trafik ke base station.

Sementara itu, integritas supply chain juga menjadi tantangan di 5G, saat jaringan memiliki sensor dan jaringan yang terhubung ke 5G dan semuanya bersumber dari banyak pemasok, ada potensi kerentanan untuk masuk ke supply chain.

Para peneliti, juga pernah menemukan kerentanan lain di jaringan 4G dan 5G tahun 2018. Sebuah eksploitasi yang oleh para peneliti disebut dengan “Torpedo” itu memangsa kekurangan dalam "protokol paging" yang digunakan untuk memberi tahu perangkat ketika ada komunikasi yang akan masuk. Para peneliti menemukan bahwa mereka dapat menggunakan “Torpedo” sebagai batu loncatan dalam "serangan pembobolan IMSI" yang memungkinkan peretas untuk mendapatkan nomor "identitas pelanggan seluler internasional" korban. 



Cloud Native

Risiko lain ditimbulkan oleh fakta bahwa 5G bergantung pada perangkat lunak cloud-native yang berjalan dalam container. Karena kontainer memiliki isolasi yang lebih sedikit daripada mesin virtual [VM], pengetahuan keamanan yang kuat diperlukan untuk memastikan keamanan untuk penerapan platform container.

Ada juga risiko dari apa yang disebut serangan 'man in the middle' dimana pihak ketiga dapat mengintip atau mencegat lalu lintas. Sebelumnya seragan “man in the middle” ini dimungkinkan dalam 2G, 3G dan 4G.


Ditulis oleh : Andrian S