Dilain waktu ketika kamu mendengar pengumuman “Ini adalah kapten yang berbicara….,” pada saat penerbangan, kemungkinan sebenarnya suara tersebut berasal dari seorang peretas yang mengambil alih pesawat. Karena kali ini seseorang sudah mendemonstrasikan bagaimana cara meretas In-Flight Entertainment System.
Kerentanan dalam In-Flight Entertainment System ini terdapat dalam sistem yang digunakan oleh maskapai terkemuka. Seperti Emirates, United, American Airlines, Virgin, and Qatar. Kerentanan ini memungkinkan seseorang untuk membajak beberapa sistem pesawat. Dan bahkan mengambil kendali dari pesawat.
Menurut peneliti keamanan dari IOActive, kerentanan keamanan ini terdapat dalam sistem Avionics Panasonic In-Flight Entertainment (IFE). Dimana sistem ini digunakan dalam pesawat yang dijalankan oleh 13 maskapai ternama.
Kerentanan ini dapat dimanfaatkan oleh peretas yang dapat memungkinkan untuk spoof informasi penerbangan. Seperti rute, statistik kecepatan, dan nilai-nilai ketinggian. Bahkan bisa juga mencuri informasi kartu kredit.
Ruben Santamarta dari IOActive pun berhasil membajak, lalu mengubah informasi dalam penerbangan. Seperti ketinggian dan lokasi, mengontrol pencahayaan kabin, serta meretas ke dalam sistem pengumuman.
Disamping itu, peneliti pun menemukan beberapa hal penting. Yaitu bisa saja peretas mengakses rincian kartu kredit penumpang yang disimpan dalam sistem pembayaran otomatis. Dan menggunakan frequent rincian keanggotaan penerbangan mereka untuk mencari informasi data pribadi.
Kerentanan ini mempengaruhi 13 maskapai berbeda
Kerentanan ini mempengaruhi 13 maskapai berbeda yang menggunakan sistem Panasonic Avionics. Meliputi American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, dan Aerolineas Argentinas.
Kerentanan yang sama dilaporkan ke Panasonic pada Maret tahun lalu. Dan para peneliti pun sudah menunggu lebih dari satu tahun setengah untuk mempublikasikannya. Sampai perusahaan memiliki cukup waktu untuk memproduksi dan menyebarkan patch. Setidaknya untuk kerentanan yang paling menonjol.
Emirates sudah bekerja sama dengan Panasonic untuk mengatasi masalah ini secara teratur memperbarui sistemnya. “Keselamatan penumpak dan awak adalah prioritas utama dan tidak bisa diganggu gugat,” kata Emirates dalam Telegraph.
Santamarta merupakan orang yang sama yang memperingati masalah keamanan dalam sistem yang digunakan oleh pesawat berbeda pada tahun lalu.
Kembali pada tahun 2014, Santamarta juga menemukan celah yang memungkinkan untuk melakukan reverse engineering bug. Yang membiarkan dia terhubung ke dalam jaringan Wi-FI atau sistem hiburan dalam penerbangan dan terhubung dengan peralatan pesawat terbang. Termasuk sistem navigasi.
Untuk rincian teknis lebih lanjut mengenai kerentanan baru yang ditemukan oleh Santamarta, kamu bisa langsung menuju postingan blog resmi dari IOActive.
