Telset.id – Penelitian terbaru mengungkap fakta mengejutkan bahwa sekitar separuh sinyal satelit geostasioner yang membawa komunikasi sensitif konsumen, korporasi, dan pemerintah ternyata tidak terenkripsi dan dapat disadap dengan peralatan sederhana. Tim peneliti dari UC San Diego dan University of Maryland berhasil mengumpulkan berbagai data rahasia termasuk percakapan telepon, pesan teks, komunikasi militer, dan data infrastruktur kritis hanya menggunakan sistem penerima satelit seharga $800.
Selama tiga tahun, para peneliti mengembangkan dan menggunakan sistem penerima satelit komersial yang dipasang di atap gedung universitas di La Jolla, San Diego. Dengan hanya mengarahkan piringan satelit mereka ke berbagai satelit dan menghabiskan bulanan untuk menginterpretasi sinyal yang tidak terlindungi, mereka berhasil mengumpulkan kumpulan data pribadi yang mengkhawatirkan.
“Ini benar-benar mengejutkan kami. Ada beberapa bagian penting infrastruktur kami yang mengandalkan ekosistem satelit ini, dan kecurigaan kami adalah semuanya akan terenkripsi,” kata Aaron Schulman, profesor UCSD yang memimpin penelitian. “Tapi berulang kali, setiap kali kami menemukan sesuatu yang baru, ternyata tidak terenkripsi.”
Kelompok peneliti ini mempresentasikan makalah mereka yang berjudul “Don’t Look Up” di konferensi Association for Computing Machinery di Taiwan. Judul tersebut merupakan referensi dari film tahun 2021 dengan nama yang sama, tetapi juga frasa yang menggambarkan strategi keamanan siber yang tampaknya diadopsi oleh sistem komunikasi satelit global.
“Mereka berasumsi bahwa tidak akan ada yang pernah memeriksa dan memindai semua satelit ini untuk melihat apa yang ada di luar sana. Itu adalah metode keamanan mereka,” jelas Schulman. “Mereka benar-benar tidak berpikir ada yang akan melihat ke atas.”
Percakapan Telepon dan Data Penerbangan Terbuka
Para peneliti mengatakan mereka telah menghabiskan hampir setahun terakhir memperingatkan perusahaan dan agensi yang data sensitifnya mereka temukan terbuka dalam komunikasi satelit. Sebagian besar, termasuk T-Mobile, dengan cepat mengenkripsi komunikasi tersebut dan melindungi data. Namun beberapa pemilik infrastruktur kritis AS yang rentan masih belum menambahkan enkripsi ke sistem berbasis satelit mereka.
Panggilan telepon dan pesan teks yang diperoleh para peneliti khususnya terbuka karena penggunaan komunikasi satelit oleh operator telekomunikasi yang sering diabaikan untuk menawarkan cakupan seluler kepada pengguna telepon biasa yang terhubung ke menara sel di lokasi terpencil.
Siapa pun yang menyiapkan penerima satelit mereka sendiri di wilayah yang sama dengan salah satu menara sel terpencil tersebut – seringkali berjarak ribuan mil – dapat mengambil sinyal yang sama yang dimaksudkan untuk menara tersebut. Hal ini memungkinkan tim peneliti untuk memperoleh setidaknya sejumlah data backhaul tidak terenkripsi dari operator T-Mobile, AT&T Mexico, dan Telmex.
Data T-Mobile sangat signifikan: Dalam hanya sembilan jam perekaman komunikasi satelit backhaul T-Mobile dari piringan tunggal mereka, para peneliti mengumpulkan nomor telepon lebih dari 2.700 pengguna serta semua panggilan telepon dan pesan teks yang mereka terima selama waktu itu.
Baca Juga:
“Ketika kami melihat semua ini, pertanyaan pertama saya adalah, apakah kami baru saja melakukan kejahatan? Apakah kami baru saja melakukan penyadapan?” kata Dave Levin, profesor ilmu komputer University of Maryland yang ikut memimpin penelitian. Faktanya, tim tidak secara aktif mencegat komunikasi apa pun, hanya mendengarkan secara pasif apa yang dikirim ke piringan penerima mereka.
Peneliti juga menemukan bahwa Telmex Meksiko mentransmisikan panggilan suara tidak terenkripsi. Mereka lebih lanjut menemukan bahwa AT&T Mexico mentransmisikan data mentah melalui satelit yang mencakup lalu lintas internet pengguna – sebagian besar dienkripsi dengan HTTPS oleh aplikasi atau browser yang mereka gunakan – tetapi juga beberapa metadata panggilan dan pesan teks.
Komunikasi Militer dan Infrastruktur Kritis Terbuka
Piringan satelit para peneliti juga berhasil menarik kumpulan signifikan komunikasi militer dan penegak hukum yang tidak terlindungi. Mereka memperoleh, misalnya, komunikasi internet tidak terenkripsi dari kapal laut militer AS, serta nama-nama kapal tersebut.
Untuk militer dan penegak hukum Meksiko, paparannya jauh lebih buruk: Para peneliti mengatakan mereka menemukan apa yang tampaknya merupakan komunikasi tidak terenkripsi dengan pusat komando jarak jauh, fasilitas pengawasan, dan unit militer dan penegak hukum Meksiko. Dalam beberapa kasus, mereka melihat transmisi tidak terlindungi dari informasi intelijen sensitif tentang aktivitas seperti perdagangan narkoba.
“Ketika kami mulai melihat helikopter militer, bukan volume data yang mengkhawatirkan, tetapi sensitivitas ekstrem dari data itu yang membuat kami prihatin,” kata Schulman.
Sama sensitifnya, mungkin, adalah komunikasi sistem industri dari infrastruktur kritis seperti jaringan listrik dan platform minyak dan gas lepas pantai. Dalam satu kasus, mereka menemukan bahwa Comisión Federal de Electricidad (CFE), utilitas listrik milik negara Meksiko dengan hampir 50 juta pelanggan, mentransmisikan komunikasi internalnya secara terbuka – mulai dari perintah kerja yang mencakup nama dan alamat pelanggan hingga komunikasi tentang kegagalan peralatan dan bahaya keselamatan.
Dalam kasus lain yang belum mereka rinci secara publik, para peneliti mengatakan mereka juga memperingatkan pemilik infrastruktur AS tentang komunikasi satelit tidak terenkripsi untuk perangkat lunak sistem kontrol industri. Dalam panggilan telepon mereka dengan pemilik infrastruktur tersebut, beberapa pemilik bahkan mengungkapkan kekhawatiran bahwa aktor jahat mungkin memiliki kemampuan tidak hanya untuk memantau sistem kontrol fasilitas mereka, tetapi juga, dengan kecanggihan yang cukup, berpotensi menonaktifkan atau memalsukannya untuk mengutak-atik operasi fasilitas.
Baca Juga:
Para peneliti memperoleh berbagai macam data korporasi dan konsumen lainnya: Mereka menarik data Wi-Fi dalam penerbangan untuk sistem Intelsat dan Panasonic yang digunakan oleh 10 maskapai penerbangan berbeda. Dalam data tersebut, mereka menemukan metadata tidak terenkripsi tentang aktivitas penelusuran pengguna dan bahkan audio tidak terenkripsi dari program berita dan pertandingan olahraga yang disiarkan kepada mereka.
Mereka juga memperoleh email korporat dan catatan inventaris anak perusahaan Walmart di Meksiko, komunikasi satelit ke ATM yang dikelola oleh Santander Mexico, serta bank Meksiko Banjercito dan Banorte. Seperti yang terjadi dengan insiden hilangnya pesawat NASA di Mars, teknologi canggih ternyata masih memiliki celah keamanan yang serius.
Jumlah data terkait Meksiko dalam temuan para peneliti tentu saja bukan kebetulan. Meskipun piringan satelit mereka secara teknis mampu mengambil transmisi dari sekitar seperempat langit, sebagian besar wilayah itu termasuk Samudra Pasifik, yang memiliki relatif sedikit satelit di atasnya, dan hanya sebagian kecil transponder pada satelit yang dilihatnya yang mentransmisikan data ke arah piringannya.
Hasilnya, para peneliti memperkirakan, mereka hanya memeriksa 15 persen komunikasi transponder satelit global, sebagian besar di AS barat dan Meksiko. Itu menunjukkan siapa pun dapat menyiapkan perangkat keras serupa di tempat lain di dunia dan kemungkinan akan memperoleh kumpulan informasi sensitif mereka sendiri.
Bagaimanapun, para peneliti membatasi eksperimen mereka hanya pada perangkat keras satelit komersial: piringan satelit $185, mount atap $140 dengan motor $195, dan kartu tuner $230, total kurang dari $800. “Ini bukan sumber daya tingkat NSA. Ini adalah sumber daya tingkat pengguna DirecTV. Hambatan masuk untuk serangan semacam ini sangat rendah,” kata Matt Blaze, ilmuwan komputer dan kriptografer di Georgetown University.
Para peneliti mengakui bahwa pekerjaan mereka mungkin memungkinkan orang lain dengan niat kurang baik untuk menarik data yang sangat sensitif yang sama dari luar angkasa. Namun mereka berargumen itu juga akan mendorong lebih banyak pemilik data komunikasi satelit tersebut untuk mengenkripsi data itu, untuk melindungi diri mereka sendiri dan pelanggan mereka.
