Inti Jaringan 5G
Inti jaringan 5G dibangun di atas protokol Internet yang mudah diakses dan terbuka seperti HTTP dan Transport Layer Security (TLS).
Dalam lingkungan Network-Slicing, sub-jaringan yang berbeda akan memiliki sifat keamanan siber yang berbeda.
Baca juga: Lenovo Tech Prediction 2023, Ini yang Akan Muncul dari Teknologi di Tahun 2023 dan Ke Depan
Kunci untuk enkripsi antarmuka radio dikirimkan melalui rute yang tidak aman. Kerentanan seperti IDOR (Insecure Direct Object Reference) dapat muncul.
“Cloud Telco rentan terhadap serangan cyber, yang dapat membahayakan keamanan jaringan dan data yang tersimpan di cloud,” kata makalah tersebut.
Karena virtualisasi fungsi jaringan (NFV), para penjahat dapat menggunakan atau menjalankan serangan untuk mengakses dan bahkan mengubah nomor telepon (daftar target) untuk dipantau.
Ada beberapa peningkatan dalam 5G yang mendukung fungsi kendali jarak jauh seperti drone, operasi robotik, dll. Namun, para penjahat juga dapat mengeksploitasi aspek ini.
Baca juga: Awal Tahun 2023, JULO Tebar Hadiah Langsung dan Tingkatkan Limit ke Nasabah
Masalah lain dalam 5G adalah operasi edge computing di mana pemrosesan dilakukan pada node yang saling berkomunikasi secara terdesentralisasi yang dekat dengan jaringan pengguna.
Hal ini memperparah masalah pengumpulan data untuk perusahaan keamanan karena tidak ada simpul pusat yang melaluinya data dilewatkan.
Makalah tersebut mengatakan bahwa 5G dapat mendukung jutaan Internet of Things (IoT) berbasis Artificial Intelligence (AI) dan perangkat per kilometer persegi sehingga menghasilkan peningkatan besar dalam permukaan serangan bagi penjahat siber.
“Kejahatan siber seperti pemetaan jaringan seluler, penolakan layanan terdistribusi, pengurasan baterai, penurunan layanan, penangkapan IMSI seluler, injeksi malware, pembuatan CnC, pencegatan komunikasi, penyadapan DNS, penyamaran uplink dan downlink, dan lain-lain mungkin lebih mudah dilakukan.”
“Selama fase transisi awal, jaringan 5G di masa depan akan mewarisi semua kerentanan dari generasi sebelumnya,” kata makalah tersebut.
Ada kemungkinan enkripsi end-to-end (E2ER) akan dimasukkan ke dalam standar selama proses standarisasi yang akan datang, yang merupakan tantangan bagi lembaga penegak hukum.
Dalam makalah itu menyebutkan bahwa produsen peralatan 5G akan mencoba menjual data berharga kepada pemasar untuk iklan bertarget dan hal ini harus dipantau untuk memastikan data tersebut tidak jatuh ke tangan yang salah.
Keamanan siber holistik adalah satu-satunya solusi untuk ekosistem baru yang diciptakan 5G ini.
Baca juga: Pandi Targetkan Mencapai Satu Juga Nama Domain .ID di Tahun 2023
Mulai dari perangkat inti hingga lapisan jaringan IoT dan perangkat seluler atau peralatan pengguna, semuanya harus dilihat sebagai titik serangan potensial.
Menyarankan perlindungan, para petugas IPS mencatat bahwa pendidikan konsumen tentang keamanan IoT diperlukan dan peralatan harus dibeli dari sumber tepercaya dan bukan dari sumber yang mencurigakan seperti Tiongkok.
“Operator seluler perlu mengadopsi pendekatan berbasis cloud hybrid di mana data sensitif disimpan secara lokal dan data yang tidak terlalu sensitif disimpan di cloud.”
“Ada kebutuhan bagi operator jaringan untuk waspada terhadap kebutuhan ketahanan infrastruktur mereka terhadap pemadaman listrik, bencana alam, kesalahan konfigurasi, dan lain-lain,” ungkap makalah tersebut. (aang)