ArenaLTE.com – Aplikasi populer seperti Facebook dan WhatsApp yang dikombinasikan dengan celah kelemahan pada protokol 4G LTE bisa menjadi jalan bagi penyusup atau penjahat yang ingin menyerang pengguna tertentu. Hal ini terungkap dari penelitian sebuah grup di Jerman dan Finlandia yang dilansir The Register.

Sebenarnya permasalahannya bukan terletak pada aplikasinya namun pada protokol jaringan yang digunakan. Penelitian lebih detail bisa dilihat di Arxiv tentang bagaimana sebuah protokol 4G LTE dapat diserang oleh penyusup dan menghentikan layanannya terhadap perangkat yang digunakan oleh target tertentu. Juga dengan mudahnya penyusup dapat mengetahui lokasi perangkat yang digunakannya tersebut.

Permasalahan untuk mudahnya pelacakan lokasi ini bisa terjadi karena aplikasi sosial dan aplikasi lainnya seperti VOLTE biasanya akan membuat broadcast “paging” message dari jaringan ke perangkat, dan jaringan juga harus memberikan Global Unique Temporary ID kepada perangkat hingga lebih dari tiga hari, pesan transmit inilah yang menjadi celah untuk mengidentifikasi sebuah lokasi perangkat dengan mudah.

Dan pesan komunikasi antara jaringan dan perangkat ini tetap tersimpan, namun untuk teknologi jaringan 3G pesan komunikasi tersebut memiliki cakupan area yang sangat luas yaitu sekitar 100 km2 jadi sulit digunakan untuk melacak lokasi perangkat dengan akurat. Namun untuk teknologi 4G LTE yang menginginkan lokasi user yang lebih detail dan baik, maka aktititas pesan komunikasi antara jaringan dan perangkat ini memiliki cakupan area yang lebih sempit yaitu sekitar 2 km2.

Hal ini memungkinkan penyusup untuk dapat mengetahui lokasi sesorang dengan lebih akurat. Dan untuk menyadap pesan komunikasi transmit antara jaringan dengan perangkat tidak terlalu sulit. Cukup menyediakan sebuah laptop yang menjalankan open-source 4G LTE baseband software dan software-defined radio card yang sesuai.

Di Facebook, transmit paging messages in dipicu oleh pesan yang masuk ke inbox. Sedangkan pada WhatsApp transmit paging message tercipta ketika aplikasi ini memberi informasi bahwa orang lain sedang mengetikkan pesan. Dan ketika Transmit paging message ini hanya terkoneksi antara jaringan dengan perangkat yang kita gunakan saja. Maka penyusup dan penyerang dapat dengan mudah mengetahui lokasi pengguna perangkat tersebut.