Guidelines for 5G End to End Architecture and Security Issues

Telematika.ORG
@telematika_org

Dalam memasuki era teknologi seluler baru, yakni 5G, masalah kemanan siber merupakan hal penting. Arsitektur framework dari 5G E2E (end to end user), dan teknologi yang mendukungnya : NG-RAN, vEPC, SDN, NFV, dan NFV MANO merupakan pengetahuan awal untuk memahami bagaimana jaringan ini dibangun. Dari sini dapat diidentifikasi peluang ancaman pada keamanan jaringan 5G. Ancaman yang potensial tersebut kemudian dirumuskan agar dapat dihindari selagi tahap pengembangan dengan mencari solusi keamanan yang sesuai.

Sebuah sistem yang memiliki banyak celah keamanan dapat menjadi sangat rentan terhadap serangan hacker. Maka, teknologi baru seperti 5G masih harus diteliti lebih lanjut mengenai keamanannya.

Arsitektur 5G dibuat untuk menyediakan layanan yang spesifik untuk setiap vertical industry. 3GPP membagi kategori industri vertikal dan skenario 5G dalam tiga kategori : eMBB, URLLC, dan mMTC. Ketiga kategori tersebut menjadi tantangan dalam arsitektur 5G, yaitu dalam pemebuhan semua kategori namun tetap dalam satu infrastruktur yang sama. Jadi, dikembangkan beberapa teknologi yang diperlukan yaitu: Network Slicing (NS), Next Generation Radio Access Network (NG-RAN), Multi-Access Edge Computing (MEC), Virtual Evolved Packet Core (vEPC), Software-Defined Networking (SDN), Network Function Vrirtualization (NFV) dan NFV Management and Orchestration (MANO).

Framework NFV adalah sebuah desain infrastruktur yang dikeluarkan oleh ETSI (European Telecommunications Standard Institute). Tujuan adanya framework tersebut pada dasarnya akan membuat fungsi-fungsi yang ada di NFV menjadi modular. NFV MANO memiliki beberapa module : NFV Infrastructure (NFVI), Virtual Network Function (VNF), OSS/BSS, Virtual Infrastructure Manager (VIM), VNF Manager (VNFM), dan Network Function Virtualization Orchestrator (NFVO). Beberapa implementasi NFV MANO adalah Open SOurce MANO (OSM), SONATA, Open NFV (OPNFV), dan ONAP.

Berdasarkan knowledge tersebut, potensi ancaman pada jaringan 5G dapat diidentifikasi ke dalam empat kategori. Pertama adalah pada NS, ada empat isu keamanan : akses tidak sah ke interface Management Exposure, melindungi hasil NSI Supervision/Reporting, melindungi NSST, dan prosedur tidak aman untuk Capability Negotiation. Kedua yakni pada NG-RAN : serangan DoS, serangan simulasi pengguna utama, dan keamanan virtual BBU Pool. Ketiga merupakan ancaman pada vEPC, di antaranya adalah keamanan dari NEF, dan antarmuka keamanan N4. Keempat adalah ancaman pada SDN, terdiri atas kontrol terpusat, programmability, tantangan mengitegrasikan protokol legacy, koneksi cross domain, serangan flooding, serangan ke layanan pelacak Host, dan serangan Link Layer Discovery Protocol (LLDP).