ArenaLTE.com - LTE (Long Term Evolution), standar teknologi yang dipakai banyak operator di dunia untuk menggelar layanan 4G, ternyata mengandung banyak titik lemah. Adalah sekelompok akademisi Korea Selatan, yang melakukan pengujian, dan menemukan 51 titik lemah pada LTE. Terdiri dari 15 kelemahan yang sudah duluan diketahui, dan 36 lagi baru diketahui lewat pengujian oleh para akademisi itu.
 
Titik-titik lemah hasil temuan kelompok akademisi yang tergabung dalam Korea Advanced Institute of Science and Technology Constitution (KAIST), seperti dilaporkan laman ZDNet.com, membuat LTE rawan terkena serangan yang mengganggu mobile base station, memblokir panggilan masuk ke sebuah perangkat ponsel, memutuskan koneksi dari pengguna ke jaringan, mengirim SMS “sampah”, dan memanipulasi trafik data pengguna.
 
Empat anggota KAIST yang menemukan kelemahan LTE itu, sudah menyusun laporan, dan berencana mempresentasikannya pada Simposium IEEE, yang bertema Security and Privacy, yang rencananya bakal digelar pada akhir Mei 2019 mendatang.
 
Team peneliti KAIST menggunakan teknik yang disebut “fuzzing”, sebuah metoda pengujian koda, yang dilakukan dengan cara memasukkan data acak dalam jumlah besar ke dalam sebuah aplikasi. Dan selanjutnya menganalisa output untuk mengetahui sesuatu yang abnormal, yang mana pada gilirannya, menjadi petunjuk bagi developer tentang kemungkinan adanya bugs. Metoda ini sudah dipakai bertahun-tahun, terutama pada desktop dan software server.
 
KAIST sendiri mengembangkan sebuah tools untuk pengujian yang dinamakan LTEFuzz, yang digunakan untuk menciptakan koneksi ke sebuah jaringan mobile, dan kemudian menganalisa respon jaringan tersebut. Dari temuan KAIST, titik-titik lemah LTE tersebut diketahui berada pada desain dan juga implementasi standar LTE, di sejumlah operator dan vendor (ponsel) yang berbeda. Dengan adanya temuan ini, team peneliti KAIST meyakini, masih ada sejumlah kelemahan –yang belum ditemukan.
 
Team peneliti KAIST sendiri mengaku sudah memberi tahu pihak 3GPP (badan yang  menaungi Standar LTE), dan pihak GSMA (badan yang menaungi operator seluler). Termasuk berkorespondensi dengan vendor chipset dan jaringan, yang produknya dipakai untuk menjalankan test LTEFuzz ini.