Bacaini.ID, KEDIRI — Sekelompok peneliti dari Pennsylvania State University mempresentasikan temuan mereka pada konferensi keamanan siber Black Hat di Las Vegas pada hari Rabu (7/8/24). Temuan itu juga disajikan di dalam makalah akademis.
Mereka telah menemukan serangkaian kelemahan keamanan di berbagai baseband 5G, yang memungkinkan peretas diam-diam bekerja dan memata-matai.
Dalam situs techcrunch.com yang mempublikasikan hasil penelitian ini, para peneliti ini adalah Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu, dan Syed Rafiul Hussain.
Mereka mempresentasikan alat analisis khusus yang mereka sebut 5GBaseChecker.
Para peneliti mengungkap kerentanan baseband yang dibuat oleh Samsung, MediaTek, dan Qualcomm, yang digunakan di ponsel buatan Google, OPPO, OnePlus, Motorola, dan Samsung.
Mereka juga merilis 5GBaseChecker di GitHub sehingga peneliti lain dapat menggunakan untuk mencari kerentanan 5G.
Hussain, salah satu peneliti yang seorang asisten profesor di Penn State, mengatakan kepada techcrunch.com bahwa dia dan mahasiswanya mampu mengelabui ponsel dengan baseband 5G yang rentan.
Kamuflasenya seolah terhubung ke stasiun pangkalan palsu – yang pada dasarnya adalah menara telepon seluler palsu – dan dari sana melancarkan serangan.
Serangan paling kritis yang mereka lakukan memungkinkan mereka mengeksploitasi telepon dari stasiun pangkalan palsu. Dengan memanfaatkan kerentanan yang mereka temukan, hacker dapat berpura-pura jadi salah satu teman korban dan mengirimkan pesan phishing yang terlihat meyakinkan.
Atau mengarahkan ponsel korban ke situs web jebakan, peretas dapat mengelabui korban agar memberikan kredensial atau memverifikasi pada halaman login Gmail atau Facebook palsu.
Para peneliti juga berhasil menurunkan versi korban dari 5G ke protokol yang lebih lama seperti 4G, atau bahkan lebih lama lagi sehingga lebih mudah menyadap komunikasi korban.
Untungnya, para peneliti ahli IT ini mengatakan telah menyampaikan semua itu kepada para vendor dan sebagian besar vendor yang mereka hubungi telah memperbaiki kerentanannya.
Saat ini, mereka telah mengidentifikasi dan menambal 12 kerentanan di baseband 5G yang berbeda.
Juru bicara Samsung Chris Langlois mengatakan dalam sebuah pernyataan kepada techcrunch.com, bahwa perusahaan telah merilis patch perangkat lunak kepada vendor smartphone yang terkena dampak untuk mengatasi dan menyelesaikan masalah yang terjadi.
Sementara juru bicara Google Matthew Flegal juga mengonfirmasi bahwa kelemahan tersebut kini telah diperbaiki. MediaTek dan Qualcomm sampai saat ini belum memberikan pernyataan mereka atas kerentanan 5G mereka.
Penulis: Bromo Liem
Editor: Solichan Arif
