PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Kerentanan keamanan dalam komunikasi broadband satelit dapat memungkinkan penyerang untuk mencegat trafik web yang tidak terenkripsi menggunakan peralatan TV rumah yang nilainya tidak lebih dari beberapa ratus dolar.

Dengan mengeksploitasi kerentanan ini, penyerang dapat memata-matai komunikasi sensitif dari ribuan mil jauhnya, dengan hampir tidak ada risiko terdeteksi.

Seorang peneliti keamana siber di Oxford University telah menunjukkan bagaimana mereka dapat melakukan ini dan mencegat trafik nyata di separuh dunia, dan semuanya dilakukan dari titik tetap di Inggris.

Kandidat PhD di Departemen Ilmu Komputer James Pavur mengungkapkan penelitiannya di konferensi virtual Black Hat USA setelah sebelumnya mengungkapkan temuannya kepada pihak yang terkena dampak untuk membantu mereka meningkatkan keamanan.

Trafik dari organisasi yang mengirimkan informasi melalui koneksi broadband satelit memungkinkan untuk dimata-matai, dan tentu menjadi berpotensi membocorkan informasi sensitif seperti nama pengguna dan kata sandi ke tangan penyerang.

Salah satu alasan hal ini mungkin untuk dilakukan adalah karena ketika data sedang ditransfer melalui komunikasi broadband satelit oleh ISP, itu tidak dienkripsi, karena itulah cara tercepat untuk mengirimkan data melalui jarak yang sangat jauh. Namun hal itulah yang membuatnya menjadi rentan.

Orbit geostasioner sangat jauh sehingga perlu waktu lama untuk mengirim sinyal di sana, sehingga berakhir dengan latensi yang sangat tinggi,” kata Pavur. “ISP mengubah trafik untuk mengoptimalkannya dan membuatnya lebih cepat melalui satelit – mereka dapat mendengarkan trafik dan kemudian secara strategis mengubahnya untuk membuat pengalaman lebih baik“.

Pavur menemukan bahwa dia mampu mencegat trafik hanya menggunakan parabola satelit seharga $90 dan tuner satelit penyiaran video digital seharga $200 – keduanya tersedia untuk dibeli secara online, baik barang baru maupun bekas.

Yang perlu dilakukan hanyalah mengidentifikasi di mana satelit geo-orbital mengorbit (informasi ini tersedia secara online) dan mengarahkan parabola ke arahnya, serta mengatur beberapa perangkat lunak perekam sinyal yang tersedia secara gratis untuk merekam data yang sedang dikirim. Dari sana, dimungkinkan untuk memeriksa trafik internet dengan mencari menggunakan protokol http.

Tidak perlu banyak keahlian untuk melakukan ini. Pada level yang lebih tinggi, dibutuhkan lebih banyak keahlian dan pengeluaran untuk peralatan – tetapi penyerang tidak membutuhkan kesempurnaan, mereka hanya perlu menemukan beberapa informasi sensitif atau satu kata sandi dari target. Mendapatkan data yang cukup dapat dilakukan dengan alat yang sudah tersedia,” Pavur menjelaskan.

Serangan yang berhasil memungkinkan penyerang menemukan informasi yang dikirim oleh organisasi besar, dan itu tentunya bisa sangat menguntungkan.


Informasi yang dapat diobservasi selama penelitian dilakukan antara lain informasi tentang pelayaran maritim, seperti identifikasi dan isi kapal serta sistem operasi yang mereka gunakan, juga informasi pribadi awak kapal, yang biasanya dikirimkan sebelum kapal bersandar.

Pavur juga dapat mengungkap informasi pribadi orang-orang mulai dari kapten kapal pesiar miliarder hingga orang-orang yang menggunakan Wi-Fi pesawat juga informasi sensitif yang dikirimkan oleh firma hukum.

Meskipun akan sulit untuk menggunakan teknik ini jika menargetkan organisasi tertentu, namun itu tidaklah mustahil, terutama jika ada informasi di ruang publik tentang teknologi yang digunakan secara aktif.

Jika saya mencari maskapai penerbangan dan melihat mereka telah memasang antena khusus ini untuk layanan dalam penerbangan mereka, langkah yang cukup singkat dari sana untuk melihat satelit mana yang lisensinya dapat digunakan untuk berbicara atau penyedia layanan apa yang menawarkannya layanan itu. Dan saya cukup yakin satelit apa yang terhubung ke maskapai penerbangan. Pada tingkat yang sangat luas Anda dapat menargetkan perusahaan,” jelas Pavur.

Ketika informasi dari jaringan perusahaan dapat dimata-matai, sering kali, karena perusahaan tidak mengkonfigurasi koneksi dengan firewall atau enkripsi dengan benar, terutama melalui jaringan internal.

Hal ini telah menjadi lebih dari masalah pada tahun ini karena lebih banyak organisasi telah dipaksa untuk menggunakan pekerjaan jarak jauh dan apa yang dulunya sistem internal sekarang menghadapi dunia luar, dan seringkali data yang dikirim tidak dienkripsi.

Ketika melihat jaringan ini, kita sering menemukan diri kita berada di belakang firewall perusahaan dan dari apa yang ditemukan adalah bahwa ternyata perusahaan tidak terlalu memahami jaringan mereka,” kata Pavur.

Jadi kita menemukan banyak perusahaan memperlakukan lingkungan satelit seperti di dalam kantor mereka, padahal sebenarnya disiarkan ke seluruh benua.”

Baca Juga: “Alat Pacu Jantung Bisa Menjadi Ancaman Bagi Keamanan Negara

Tak satu pun dari pabrikan satelit, ISP atau organisasi yang terpengaruh oleh kerentanan ini diungkapkan kepada publik karena alasan keamanan – tetapi setelah merinci apa yang dia temukan kepada mereka, Pavur berharap keamanan segera ditingkatkan karena komunikasi satelit menjadi lebih banyak digunakan.

Kita berada pada titik perubahan di mana dapat merancang jaringan satelit untuk kinerja yang baik dan aman. Saya pikir memasukkan keamanan dalam desain jaringan ini secara sadar adalah pelajaran yang harus diambil oleh industri satelit,” kata Pavur.

Sementara di lapangan, organisasi juga bisa memikirkan ke mana lalu lintas mereka pergi – dan bagaimana mereka dapat mengamankannya.

Untuk perusahaan, pelajarannya adalah memahami setelah Anda mengirim paket di internet, Anda tidak tahu bagaimana paket itu akan sampai ke tujuan. Anda tahu di mana akhirnya paket itu akan berakhir, tetapi sejumlah orang dalam perjalanan dapat melihat paket itu. Jadi, Anda perlu mempertimbangkan keamanannya,” kata Pavur.


Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.