Lubang keamanan di jaringan 2G dan 3G akan menimbulkan risiko untuk beberapa tahun ke depan

Meskipun pertumbuhan 5G dan 4G, teknologi jaringan yang lebih tua yang disertai dengan kelemahan keamanan tertentu akan ada selama bertahun-tahun lagi, kata penyedia keamanan perusahaan Positive Technologies.

Pengangkut nirkabel dan pembuat perangkat seluler sangat berusaha untuk meningkatkan hingga 5G sebagai generasi berikutnya dari teknologi seluler. Sementara itu, 4G telah menjadi pilihan pilihan di lebih banyak bagian dunia.

Tapi ini tidak berarti bahwa 2G dan 3G akan hilang, setidaknya tidak dalam waktu dekat. Dengan demikian, kelemahan keamanan yang melekat pada 2G dan 3G akan terus mengganggu kita selama bertahun-tahun yang akan datang, menurut sebuah laporan yang dirilis Selasa oleh Positive Technologies.

LIHAT: Jaringan seluler 5G: Panduan orang dalam (PDF gratis) (TechRepublic)

Untuk itu "Analisis keamanan jaringan SS7"laporkan, Teknologi Positif menganalisis jaringan 28 penyedia telekomunikasi di Eropa, Asia, Afrika, dan Amerika Selatan, antara 2018 dan 2019. Sebagai hasil dari kerentanan tertentu, perusahaan menemukan bahwa peretas dapat membahayakan jaringan 2G dan 3G untuk berpotensi melacak lokasi pengguna, dengarkan untuk panggilan, memotong pesan SMS, dan bahkan memotong layanan.

Sebagian besar masalahnya terletak pada yang mendasarinya Protokol Sistem Sinyal No. 7 (SS7) digunakan untuk bertukar pesan pensinyalan di jaringan 2G dan 3G. Dirancang bertahun-tahun yang lalu, SS7 mengandung kelemahan arsitektur spesifik yang membuatnya rentan terhadap berbagai ancaman dan serangan, termasuk penyadapan, penyadapan SMS, dan penipuan. Di luar celah keamanan ini, penjahat cyber juga berpotensi membeli akses ke jaringan SS7 melalui Dark Web.

Meskipun industri nirkabel secara bertahap meningkatkan keamanan SS7, perusahaan telah menjadi begitu fokus dalam meluncurkan 5G sehingga mereka mengabaikan risiko yang masih melekat pada 2G dan 3G, menurut laporan itu. Bahkan, kerentanannya menjadi lebih kuat. Para peneliti di Positive Technologies menemukan bahwa selama tiga tahun terakhir jumlah jaringan yang rentan telah tumbuh di hampir semua jenis ancaman, termasuk pengungkapan informasi, pengungkapan lokasi, intersepsi panggilan, dan penolakan layanan pelanggan.

"Meskipun ada pembicaraan di antara operator seluler untuk pensiun dan mematikan jaringan 2G dan 3G mereka, GSMA melaporkan bahwa jaringan generasi sebelumnya ini masih akan tersedia untuk umum selama lima tahun ke depan, "Kepala Teknologi Positif Dmitry Kurbatov kata dalam siaran pers.

"Ini berarti bahwa SS7 tidak akan menjadi bagian dari masa lalu dalam waktu dekat," tambah Kurbatov. "Sementara operator terburu-buru mengalihkan perhatian mereka dari 2G dan 3G, kenyataannya adalah bahwa jaringan yang lebih baru juga dibangun menggunakan infrastruktur jaringan generasi sebelumnya, yang berarti mereka terganggu dengan masalah keamanan SS7 yang sama. Misalnya, beberapa fitur 4G masih tergantung pada sistem 2G / 3G, termasuk mengirim pesan SMS dan membuat koneksi panggilan. "

Meskipun penyedia jaringan menyadari risiko dan potensi ancaman, banyak yang tidak mengerti bagaimana cara mencegahnya, menurut laporan itu. Untuk penelitiannya, Positive Technologies menemukan bahwa standar keamanan yang rendah bahkan di tempat solusi mahal telah dibuat.

Untuk membantu operator nirkabel melindungi jaringan 2G dan 3G mereka dari ancaman keamanan, Positive Technologies menawarkan rekomendasi berikut:

• Patuhi rekomendasi keamanan GSMA. Terdiri dari perusahaan dalam industri seluler, GSMA menawarkan panduan tentang beberapa aspek komunikasi seluler, termasuk cara memonitor lalu lintas SS7. Tetapi hanya 30 persen operator telekomunikasi di Uni Eropa dan kurang dari 0,5% operator di negara berkembang telah menerapkan rekomendasi ini.
• Pantau dan analisis lalu lintas pensinyalan. Signalling traffic yang melintasi batas-batas jaringan harus terus dipantau dan dianalisis untuk mengidentifikasi potensi ancaman dan kesalahan konfigurasi. GSMA juga merekomendasikan penggunaan sistem pemantauan dengan identifikasi ancaman khusus untuk menganalisis lalu lintas pensinyalan secara real time dan mengidentifikasi aktivitas mencurigakan dari sumber eksternal. Sistem ini dapat memblokir pesan tidak sah tanpa mempengaruhi fungsionalitas jaringan dan tanpa memutuskan pelanggan yang sah. Mereka juga dapat bekerja dengan solusi keamanan lainnya.

"Langkah pertama adalah memastikan proses yang tepat tersedia untuk memastikan bahwa operator tidak memiliki blind-spot di jaringan seluler mereka," kata Kurbatov. "Hanya pendekatan komprehensif, yang mencakup pemantauan berkala terhadap anomali apa pun untuk mendeteksi aktivitas tidak sah dan dengan mengikuti pedoman GSMA, dapatkah operator memastikan tingkat perlindungan yang lebih tinggi terhadap penjahat. Operator perlu belajar dari pelajaran di masa lalu untuk menghindari kesalahan yang sama dengan 4G dan 5G. "

Lihat juga