Sebanyak 80% dari pesan SMS yang ada mungkin adalah spam. Setiap bulan ada kemungkinan ponsel terinfeksi virus. Virus itu akan menghapus bersih address book atau melancarkan aksi panggilan ke orang-orang yang terdapat dalam address book. Terkadang seseorang harus membayar tagihan sebesar 100 poundsterling untuk layanan premium yang tidak diminta, tetapi muncul sebagai hasil dari beberapa software yang tanpa disadari ter-download ke ponsel dengan free game. Setiap serangan Denial of Service (DoS) yang meluncur dari 50.000 handset terinfeksi secara simultan dan akan merusak jaringan tersebut dan merusak ponsel secara total.

Apakah hal tersebut terdengar tidak masuk akal? Semua pelanggaran keamanan telah terjadi di Internet. Jaringan mobile semakin lama semakin menyerupai Internet dan mendistribusikan kelebihan dan kekurangannya.

Saat ini, migrasi dari sirkuit (GSM dewasa ini) ke paket (3G misalnya), menciptakan layanan anyar yang tersedia di seluruh dunia bagi para konsumen, kalangan bisnis, dan operator.

Perangkat mobile menjadi makin cerdas untuk mengimbangi pengalaman user tentang komputer desktop, laptop, kamera, MP3 player, layar TV, game console, atau navigator GPS. Operating system (OS) menjadi lebih terbuka, memungkinkan perusahaan third-party mengembangkan lebih banyak aplikasi dalam waktu lebih cepat, menyediakan banyak pilihan layanan mudah kepada konsumen. Pilihan-pilihan tersebut tersedia mulai dari multimedia messaging dan web browsing berkecepatan tinggi, hingga game berbasis jaringan dan streaming TV.

Sambungan mobile yang lebih cepat hasil distribusi operator dapat digunakan untuk menyediakan kalangan bisnis akses jarak jauh ke kantor cabang, streaming data dari kamera keamanan, dan bahkan berperan sebagai sambungan backup untuk remote office (pengganti ISDN). Layanan tersebut menjanjikan kucuran pendapatan baru bagi operator untuk mengimbangi berkurangnya pendapatan dari panggilan suara.

Tetapi sisi buruknya, semua layanan bernilai tambah tersebut hanya akan digunakan jika mereka dapat ditawarkan secara riliabel. Perangkat mutakhir hanya akan menjadi terkenal jika terlindung dari infeksi. Oleh karena itu seberapa amankah kita?

Sejauh ini virus dan worm relatif tidak berbahaya. Tetapi mereka tidak akan bertahan lama. Hacker telah mempraktikkan kemampuan mereka selama 20 tahun terhadap Internet untuk mengasah kemampuan perusaknya.

Sementara itu, interupsi jaringan mobile pertama yang berhasil dikenali muncul pada tahun 2003. Worm Slammer/Sapphire muncul selama 15 menit dan menyebabkan kerugian layanan mobile terhadap 23 juta user di Asia, serta menutup layanan darurat dan ribuan mesin tunai. Serangan ini bahkan tidak khusus membidik jaringan mobile.

Dengan demikian, semakin jelas peran keamanan dalam jaringan mobile. Peran itu adalah tugas operator dengan melindungi jaringan mereka terkait perlindungan handset dan user.

Operator saat ini memiliki kesempatan fantastik untuk belajar dari pengalaman provider Internet. Adopsi layanan mengimprovisasikannya dengan akses riliabel dan mereka juga dapat menolak peningkatan tajam panggilan bantuan dari konsumen yang berang. Untuk menjangkaunya, jaringan perlu dirancang dengan satu kesatuan layanan dan keamanan, bukan berupa tambahan ketika virus baru mulai merambah jaringan.

Beberapa contoh utama best practice-nya meliputi:
# Penggunaan MPLS VPN dalam jaringan backbone.
VPN digunakan untuk memisahkan beragam fungsi jaringan, sehingga membuatnya tidak mudah diekspos untuk diserang. Selain itu, pengaruh membanjirnya serangan pada satu fungsi dapat dibatasi dengan pemaksaan bandwidth agar tersedia bagi setiap VPN.

# Pemisahan semua fungsi jaringan dengan firewall. Firewall yang ditempatkan dalam jaringan harus didistribusikan pada semua interface GPRS: Ga, Gi, Gp, Gn. Firewall tersebut harus bisa muncul dalam GPRS Tunnelling Protocol (GTP). Firewall juga harus dapat didistribusikan antara jaringan inti UMTS (Media Gateways and Softswitches) dan server peripheral (tagihan, OAM, server konten).

# Penambahan sistem IPS internal pada interface sebaya dan server.
Firewall GPRS tradisional meninggalkan mayoritas komponen jaringan rentan tanpa perlindungan aplikasi. Hanya IPS (Intrusion Prevention Systems) tertentu mampu menutup kerentanan tersebut. Semua interface eksternal – untuk Internet, operator lain, VPN korporat – harus dilindungi dengan IPS mutakhir yang mencermati protokol aplikasi dan trafik yang menyebabkan penurunan otomatis. Interface untuk wilayah server juga harus dilindungi dengan IPS dan dapat dikombinasikan dengan perangkat pengakselerasi aplikasi.

# Distribusi aplikasi keamanan pada semua smartphone.
Ketika mayoritas virus dan malware di-download melalui udara dan tidak dapat dideteksi dalam jaringan dengan menggunakan perangkat IPS, beberapa virus dapat menyebar dari perangkat ke perangkat lain (contohnya dari penggunaan koneksi Bluetooth atau inframerah). Semua perangkat mobile yang berjalan pada operating system terbuka seperti Symbian, Windows Mobile atau PalmOS akan dijual hanya dengan aplikasi keamanan terintegrasi yang menyertakan firewall dan pendeteksi virus serupa PC.

Sementara 100% perlindungan tidak mungkin tanpa pengisolasian jaringan menyeluruh. Pengukuran ini secara signifikan akan mereduksi risiko serangan. Mengambil tindakan terhadap jaringan mobile dan perangkat keamanan akan memberikan keuntungan besar bagi semua pihak. Jika tidak ada yang dilakukan, hanya masalah waktu sebelum tajuk "jaringan mobile pertama mengalami kehancuran akibat serangan" dipublikasikan.

Sementara itu, riset oleh Juniper Networks menunjukkan, jaringan tunggal sepanjang satu jam interupsi bagi 15% konsumen dapat menimbulkan beban tidak langsung lebih besar, dibanding investasi untuk perlindungan efektif bagi jaringan.

Gijs van Kersen (Mobile Marketing Manager untuk Juniper Networks kawasan EMEA/ Eropa, Timur Tengah dan Afrika)