Apakah 5G lebih aman daripada Wi-Fi?

Sebanding, dengan model ancaman yang berbeda. 5G mengenkripsi antarmuka udara dan mengautentikasi jaringan; Wi-Fi (WPA3) mengenkripsi antarmuka udara dan mengautentikasi dengan kunci bersama. Keduanya memaparkan lalu lintas ke operator jaringan dan ke tujuan. Untuk penggunaan berisiko tinggi, keduanya perlu dikombinasikan dengan enkripsi lapisan aplikasi.

Bisakah seseorang menyadap panggilan 5G saya?

Intersepsi pasif terhadap 5G yang dikonfigurasi dengan benar pada dasarnya tidak mungkin dilakukan tanpa kerja sama operator. Serangan aktif (base station nakal, serangan downgrade) lebih sulit dibandingkan terhadap 4G namun masih mungkin terjadi terhadap target bernilai tinggi. Intersepsi yang sah melalui operator sama seperti sebelumnya.

Mengapa ponsel saya terkadang diturunkan versinya ke LTE?

Cakupan. Jaringan 5G memiliki jangkauan yang lebih kecil dibandingkan 4G; ketika perangkat tidak mendapatkan sinyal 5G yang bagus, perangkat akan mundur. Penggantian ini biasanya sah; dalam skenario permusuhan, penyerang juga dapat memaksa penurunan peringkat. Beberapa pengaturan lanjutan memungkinkan Anda menonaktifkan generasi lama tertentu.

Apakah 5G lebih aman untuk IoT?

Arsitektur autentikasi 5G lebih kuat dibandingkan generasi seluler lama, sehingga IoT yang diterapkan dengan baik pada 5G lebih aman dibandingkan perangkat serupa di 4G. Namun "diimplementasikan dengan baik" akan memberikan banyak manfaat — banyak perangkat IoT dikirimkan dengan kredensial default dan tidak pernah diperbarui. 5G tidak memperbaiki budaya keamanan vendor.

Apakah saya memerlukan VPN di 5G?

Untuk privasi dari operator, ya — jawaban yang sama seperti 4G. Peningkatan 5G melindungi antarmuka udara dan lapisan identitas; mereka tidak mengubah apa yang dapat dilihat operator Anda tentang lalu lintas Anda ke Internet. Jika Anda menginginkan VPN di 4G, Anda pasti menginginkannya di 5G.

Penjelasan Keamanan 5G: Apa Sebenarnya Perbedaannya dengan 4G

5G arrived with marketing about latency, bandwidth, and IoT. Di bawah lembar spesifikasi terdapat peningkatan keamanan yang nyata — enkripsi yang lebih baik, perlindungan identitas pelanggan yang lebih kuat, autentikasi yang lebih terperinci — dan beberapa risiko baru. Perbedaan dari 4G penting bagi siapa pun yang menggunakan perangkat yang terhubung atau menjalankan layanan seluler.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

5G adalah teknologi jaringan seluler generasi kelima, yang distandarisasi oleh 3GPP mulai tahun 2017 dan diluncurkan secara komersial mulai tahun 2019 dan seterusnya. Ini bukan hanya 4G yang lebih cepat — arsitekturnya juga berbeda secara mendasar, termasuk model keamanannya. Sebagian besar peningkatan privasi dan keamanan terjadi di bawah lapisan aplikasi dan tidak terlihat oleh pengguna, namun memiliki implikasi nyata.

Apa yang diperbaiki 5G dari perlindungan 4G

IMSI. 4G mengirimkan pengenal permanen pelanggan (IMSI) melalui udara selama pendaftaran awal, sehingga memungkinkan penangkap IMSI (Ikan Pari) untuk mengambil identitas. 5G menggunakan Subscription Concealed Identifier (SUCI), yang mengenkripsi IMSI dengan kunci publik jaringan rumah. Sniffing IMSI pasif tidak lagi berfungsi terhadap 5G.
Otentikasi yang lebih kuat. 5G-AKA mencakup otentikasi timbal balik antara perangkat dan jaringan dengan perlindungan replay yang sebagian tidak dimiliki 4G.
Arsitektur Berbasis Layanan (SBA). 5G core menggunakan HTTP/2 + TLS antara fungsi jaringan, bukan GTP warisan. Otentikasi layanan-ke-layanan melalui token OAuth 2.0. Modern, lebih mudah diamankan dengan benar.
Pengirisan jaringan. Setiap aplikasi atau pelanggan bisa mendapatkan potongan jaringan yang diisolasi secara logis dengan kebijakan keamanan independen, alih-alih semua lalu lintas berbagi bidang yang sama.
Enkripsi wajib. Sebagian besar profil 5G memerlukan enkripsi lalu lintas bidang pengguna dan bidang kontrol; opsional dalam 4G.
Algoritma yang lebih baik. 5G mendukung SNOW 3G, AES, dan ZUC untuk kerahasiaan dan integritas. Migrasi ke kunci 256-bit dilakukan untuk kesiapan pasca-kuantum.

Apa yang ditambahkan 5G (baik dan buruk)

Arsitektur baru memiliki risiko baru:

IoT besar-besaran. 5G dirancang untuk mendukung jutaan perangkat per kilometer persegi. Dasar keamanan untuk perangkat IoT terkenal buruk; meningkatkannya akan menciptakan permukaan serangan yang besar.
Isolasi slicing jaringan. Slice berbagi perangkat keras yang mendasarinya. Bug implementasi dalam isolasi irisan dapat menyebabkan kebocoran lintas irisan.
Kompleksitas virtualisasi.Inti 5G berjalan pada infrastruktur tervirtualisasi (VNF, container). Kompleksitas perangkat lunak tambahan memperkenalkan kelas kerentanan baru.
Masalah rantai pasokan. Geopolitik di sekitar vendor peralatan (Huawei, ZTE) telah menjadikan keamanan rantai pasokan sebagai perhatian kelas satu dalam penerapan 5G.
Edge computing (MEC). 5G memungkinkan komputasi di tepi jaringan, lebih dekat ke pengguna. Perangkat edge dan integrasinya dengan inti adalah permukaan serangan baru. Penangkap

IMSI di era 5G

Ancaman klasik terhadap pengguna seluler adalah penangkap IMSI — menara seluler palsu yang membuat perangkat di sekitar dapat didaftarkan, mengambil identitas, dan terkadang menyadap panggilan. SUCI 5G mengalahkan kasus pengumpulan identitas pasif. Ancaman aktif tetap ada:

Serangan penurunan versi. Sel palsu dapat memaksa perangkat untuk menggunakan protokol lama (4G, 3G, atau bahkan 2G) di mana penangkap IMSI masih berfungsi. Ponsel secara default membiarkan hal ini terjadi demi kompatibilitas. Beberapa sistem operasi telah menambahkan opsi untuk menolak penurunan versi.
Stasiun pangkalan nakal. Membangun gNB (stasiun pangkalan 5G) palsu lebih sulit daripada 4G palsu tetapi mungkin. Properti saling autentikasi 5G-AKA membatasi apa yang dapat mereka lakukan pasca-pendaftaran.
Pengawasan melalui operator jaringan. Intersepsi yang sah di sisi operator memberikan kemampuan yang sama seperti sebelumnya — pengawasan kooperatif operator tidak berubah karena peningkatan antarmuka udara 5G.

Enkripsi ujung ke ujung vs enkripsi operator

5G melindungi lalu lintas antara perangkat Anda dan jaringan inti operator. Dari inti dan seterusnya ke tujuan (situs web, server), operator dapat melihat lalu lintas IP teks biasa. "End-to-end" dalam pengertian seluler tidak berarti "end-to-end" dalam pengertian aplikasi. Untuk enkripsi tingkat aplikasi (HTTPS, Signal) perlindungan tetap berlapis di atas tautan seluler.

Privasi praktis di 5G

Gunakan HTTPS di mana pun — enkripsi lapisan aplikasi penting apa pun generasi selulernya.
Gunakan VPN di seluler untuk kebutuhan privasi tinggi — meskipun 5G mengenkripsi antarmuka udara, operator tetap dapat melihatnya tujuan.
Nonaktifkan fallback 2G jika memungkinkan — beberapa ponsel menawarkan ini dalam pengaturan lanjutan; mengalahkan sebagian besar serangan penurunan versi yang aktif.
Untuk aktivisme atau jurnalisme di negara-negara dengan jaringan yang tidak bersahabat — Panggilan sinyal + Tor + VPN, tidak bergantung pada operator seluler untuk bagian sensitif apa pun dari model ancaman.

Apa arti 5G bagi perusahaan

Perusahaan yang membangun 5G — 5G pribadi jaringan untuk pabrik, layanan edge berkemampuan 5G, penerapan IoT 5G — menghadapi model keamanan yang lebih kompleks daripada 4G atau Wi-Fi. Arsitekturnya lebih mumpuni tetapi lebih saling berhubungan. Praktik terbaik mencakup isolasi irisan yang ketat, mTLS antar fungsi jaringan, pencatatan log yang komprehensif, penilaian risiko rantai pasokan vendor peralatan, dan SBOM (Software Bill of Materials) untuk VNFs.

Pertanyaan yang sering diajukan

Apakah 5G lebih aman daripada Wi-Fi?: Sebanding, dengan model ancaman yang berbeda. 5G mengenkripsi antarmuka udara dan mengautentikasi jaringan; Wi-Fi (WPA3) mengenkripsi antarmuka udara dan mengautentikasi dengan kunci bersama. Keduanya memaparkan lalu lintas ke operator jaringan dan ke tujuan. Untuk penggunaan berisiko tinggi, keduanya perlu dikombinasikan dengan enkripsi lapisan aplikasi.
Bisakah seseorang menyadap panggilan 5G saya?: Intersepsi pasif terhadap 5G yang dikonfigurasi dengan benar pada dasarnya tidak mungkin dilakukan tanpa kerja sama operator. Serangan aktif (base station nakal, serangan downgrade) lebih sulit dibandingkan terhadap 4G namun masih mungkin terjadi terhadap target bernilai tinggi. Intersepsi yang sah melalui operator sama seperti sebelumnya.
Mengapa ponsel saya terkadang diturunkan versinya ke LTE?: Cakupan. Jaringan 5G memiliki jangkauan yang lebih kecil dibandingkan 4G; ketika perangkat tidak mendapatkan sinyal 5G yang bagus, perangkat akan mundur. Penggantian ini biasanya sah; dalam skenario permusuhan, penyerang juga dapat memaksa penurunan peringkat. Beberapa pengaturan lanjutan memungkinkan Anda menonaktifkan generasi lama tertentu.
Apakah 5G lebih aman untuk IoT?: Arsitektur autentikasi 5G lebih kuat dibandingkan generasi seluler lama, sehingga IoT yang diterapkan dengan baik pada 5G lebih aman dibandingkan perangkat serupa di 4G. Namun "diimplementasikan dengan baik" akan memberikan banyak manfaat — banyak perangkat IoT dikirimkan dengan kredensial default dan tidak pernah diperbarui. 5G tidak memperbaiki budaya keamanan vendor.
Apakah saya memerlukan VPN di 5G?: Untuk privasi dari operator, ya — jawaban yang sama seperti 4G. Peningkatan 5G melindungi antarmuka udara dan lapisan identitas; mereka tidak mengubah apa yang dapat dilihat operator Anda tentang lalu lintas Anda ke Internet. Jika Anda menginginkan VPN di 4G, Anda pasti menginginkannya di 5G.