ArenaLTE.com - ArenaLTE.com – Bisa dibilang teknologi 4G LTE (Long Term Evolution) kini sedang naik daun, pasalnya beragam solusi mengambil basis 4G LTE sebagai platformnya. Namun ada kabar yang cukup mengagetkan dari dua peneliti teknologi asal Rusia, yakni Timur Yunusov dan Kirill Nesterov yang menyebut bahwa beberapa perangkat 4G LTE, khususnya modem USB berpotensi untuk terkena hijack (pembajakan) sistem , yaitu berupa kendali tidak sah dari jarak jauh.

Dikutip dari situs TheRegister.co.uk (7/10/2016), kedua peneliti asal Rusia ini bahkan langsung mengarahkan dugaan perangkat yang terindikasi terkena serangan pembajakan adalah modem USB 4G, bahkan disebut yang terkena serangan ini jenis modem USB 4G track switching mechanisms. Modem ini dalam situs jualan online Amazon.com dibandrol US$120 per unitnya. Para pembajak menjadikan modem ini sebagai wahana untuk memasuki sistem komputer (laptop) yang terkoneksi lewat koneksi USB.

Kedua peneliti mengatakan kerentanan dikirim lewwat melalui malicious packets yang dikirim ke device's gateway, dan diolah oleh cross-site scripting (XSS) dan lubang stack overflow. "Dengan memanfaatkan kelemahan pada modem yang berhasil terdeteksi, penyusup bisa mendapatkan hak kendali modem pada jarak jauh, mengambil kontrol atas komputer yang terhubung ke modem dan memperoleh akses ke rekening pelanggan di portal operator seluler ini," kata kedua peneliti.

modem usb

Keganasan dari serangan pembajak modem 4G tak selesai disitu saja, lewat media kartu SIM pada modem tersebut, pembajak akses dapat mengirimkan pesan singkat (binary SMS messages) yang memungkinkan pembajak untuk mendekripsi profil dari korban, seperti melacak lokasi, sampai memblokir kartu SIM. Selain serangan yang nyata ditembakkan langsung ke modem Huawei E3272, kedua peneliti juga telah mengedintifikasi serangan serupa pada enam jenis modem 4G lainnya, serangan tersebut kabarnya berjalan dalam 30 firmware.

Pihak Huawei nyatanya tidak tinggal diam, sudah ada respon terkait hal ini. Di situs TheRegister.com, Huawei menyebut bahwa serangan tersebut dipicu oleh sistem penolakan layanan yang dikirim lewat malicious packets ke Common Gateway Interface yang ada pada perangkat modem tersebut. Serangan cyber memang kini tengah menumpang popularitas 4G, ada indikasi bahwa serangan berupa pembajakan sistem juga mengarah pada jaringan kereta di Eropa lewat mekanisme track switching.