Satelit Juga Bisa Jadi Sumber Kebocoran Data

tirto.id - Dengan pengetahuan mendalam dan peralatan yang tepat, mencuri data penting dari satelit tidak membutuhkan banyak biaya. Dengan "modal" Rp13 juta, Anda sudah bisa mengumpulkan data yang dipancarkan dari satelit. Fakta tersebut belum lama ini ditemukan oleh sejumlah peneliti dari University of Maryland (UMD) dan University of California, San Diego (UCSD).

Para peneliti mengarahkan sebuah mangkuk satelit seharga 800 dolar AS yang ditempatkan di salah satu atap gedung milik UCSD. Lalu, perangkat penerima tersebut diarahkan ke berbagai satelit berbeda. Berbekal itulah mereka melakukan studi mengenai satelit komunikasi geostasioner, dan dianggap paling komprehensif hingga hari ini.

Hasilnya, ada begitu banyak informasi sensitif yang dipancarkan tanpa enkripsi, termasuk mengenai infrastruktur penting, komunikasi internal korporat dan pemerintahan, panggilan telepon rakyat sipil dan SMS, serta lalu lintas internet konsumen melalui WiFi dalam penerbangan dan jaringan seluler.

"Data-data ini dapat diamati secara pasif oleh siapa pun yang memiliki perangkat produksi massal berharga beberapa ratus dolar. Ada ribuan transponder satelit geostasioner yang beroperasi secara global, dan data dari satu transponder saja bisa terlihat dari area seluas 40 persen dari permukaan bumi," tulis para peneliti tersebut dalam ringkasan hasil studinya.

Selama ini kita sering mengkhawatirkan kebocoran data akibat dari kelalaian dalam berinternet dan ulah para penjahat siber. Namun, para ilmuwan yang berbasis di Amerika Serikat tersebut menunjukkan, ancaman bisa datang dari buruknya keamanan infrastruktur yang digunakan sebagian besar orang di dunia.

Menjaring Data Sensitif dengan Mudah dan Murah

Meski peralatan dan caranya tergolong "mudah", riset yang dilakukan peneliti UMD dan UCSD itu, menurut laporan Wired, memakan waktu selama tiga tahun.

Selain itu, sinyal yang didapatkan lewat mangkuk satelit tersebut sebenarnya tidak bisa langsung dipahami oleh awam. Barulah setelah dianalisis dan diterjemahkan oleh para ahli, data-data tersebut diketahui berisi informasi pribadi yang sensitif dalam jumlah besar.

Para peneliti juga tersebut berhasil mendapatkan isi percakapan suara dan teks rakyat AS melalui jaringan seluler T-Mobile, data peramban dari WiFi yang ada di pesawat terbang, komunikasi penting yang melibatkan infrastruktur krusial, seperti pembangkit listrik dan tambang migas, bahkan komunikasi yang melibatkan personel militer serta penegak hukum AS dan Meksiko.

Oleh para peneliti, temuan mereka kemudian ditulis dalam artikel berjudul "Don’t Look Up: There Are Sensitive Internal Links in the Clear onGEO Satellites". Frasa don't look up merujuk pada judul film komedi satire tentang pemerintah yang mengabaikan suara ilmuwan.

Sama halnya dengan film garapan Adam McKay, penelitian "Don't Look Up" juga bersifat satire. Menurut salah satu peneliti dari UCSD, Aaron Schulman, "Don't Look Up" justru jadi semacam strategi pengamanan satelit-satelit geostasioner.

"Mereka tampaknya benar-benar berpikir tidak akan ada orang yang melongok ke atas," ucapnya kepada Wired.

Saat ini, ada lebih dari 13 ribu satelit yang beroperasi di luar angkasa. Sebagian besarnya (12,955 unit) merupakan satelit orbit rendah yang beroperasi kurang lebih 500-1.500 kilometer dari permukaan bumi dan bergerak cepat mengelilingi planet. Sementara itu, satelit yang diteliti oleh para ilmuwan UMD dan UCSD mengorbit 35.786 kilometer di atas garis khatulistiwa dan bergerak mengikuti rotasi bumi (geostasioner).

Dua jenis satelit itu punya fungsi berbeda. Satelit orbit rendah (Low Earth Orbit/LEO) digunakan untuk aplikasi yang membutuhkan latensi rendah dan resolusi tinggi, seperti internet high-speed, online gaming, pengamatan bumi beresolusi tinggi, serta keperluan mata-mata. Di sisi lain, satelit geostasioner (GEO) digunakan untuk keperluan seperti prakiraan cuaca, telekomunikasi, dan siaran televisi. Selain itu, satelit LEO, meskipun peluncurannya lebih murah, masa pakainya lebih cepat dengan cakupan wilayah jauh lebih kecil.

Total, ada kurang lebih 600 satelit GEO yang beroperasi saat ini dan hanya sebagian kecil darinya yang berhasil diamati oleh para ilmuwan. Mereka bahkan memperkirakan, dari satelit-satelit yang diamati, cuma 15 persen yang masih beroperasi.

Menilik banyaknya data yang berhasil dikumpulkan para ilmuwan, artinya, satelit geostasioner masih begitu diandalkan dalam urusan komunikasi. Namun sayangnya, proteksi terhadap satelit ini masih begitu minim.

Salah satu alasan satelit masih begitu diandalkan adalah karena operator seluler, meski sudah memiliki menara di berbagai tempat, masih membutuhkan satelit ketika pelanggan melakukan aktivitas komunikasi (panggilan telepon atau SMS) dari lokasi terpencil. Lalu lintas komunikasi ini kemudian diberi nama backhaul traffic dan, rupanya, siapa pun yang memiliki perangkat penerima di sekitar menara bisa ikut menangkap sinyal yang dialamatkan ke menara itu.

Sebenarnya, percakapan yang ditangkap itu tidaklah utuh. Data yang tertangkap hanyalah data percakapan yang dikirim dari perangkat pelanggan ke menara di lokasi terpencil tadi. Sementara itu, percakapan lawan bicaranya tidak bisa didengarkan atau dibaca. Untuk bisa membacanya, seseorang memerlukan perangkat penerima yang terletak dekat menara di sisi seberang.

Namun, dari situ saja data yang terkumpul sudah sangat banyak. Selama sembilan jam, ada kurang lebih 2.700 data percakapan yang berhasil dikumpulkan. Hal serupa terjadi pada operator seluler asal Meksiko, Telmex.

T-Mobile mengaku sudah melakukan perbaikan setelah dihubungi oleh para peneliti tadi. Mereka juga menyebut bahwa jumlah backhaul traffic, jika dibandingkan dengan lalu lintas keseluruhan, sangatlah kecil. Akan tetapi, "kecil" yang dimaksud pun sudah mencapai ribuan dalam beberapa jam.

Risiko Kebocoran Data Komunikasi Satelit

Matt Green, profesor ilmu komputer dari Johns Hopkins University menyebut, risiko utama komunikasi satelit ini adalah terjadinya relay attack. Peretas dapat secara diam-diam menempatkan dirinya di antara pengguna dan jaringan seluler yang asli.

Dengan menggunakan menara seluler palsu, yang sering disebut stingray atau IMSI catcher, para peretas "menipu" ponsel pengguna agar terhubung lebih dahulu ke perangkat milik mereka. Serangan ini memungkinkan peretas melihat informasi yang tidak terenkripsi, melacak lokasi ponsel, bahkan mencegat pesan-pesan yang keluar-masuk.

Selain dari sektor telekomunikasi, kebocoran data satelit menyentuh sektor pertahanan. Dari kubu AS, para peneliti menemukan data internet tanpa enkripsi dari kapal-kapal militer, lengkap dengan nama kapalnya.

Di Meksiko, kasusnya jauh lebih parah karena ada lebih banyak jenis komunikasi yang dilakukan tanpa enkripsi antara pusat komando jarak jauh, fasilitas pengawasan, serta unit militer dan kepolisian. Bahkan, data berisi aktivitas penyelundupan narkotika dilakukan tanpa enkripsi.

Dari aktivitas korporasi, data komunikasi perusahaan-perusahaan besar, seperti Comisión Federal de Electricidad (CFE) alias PLN-nya Meksiko, Walmart, Panasonic, Intelsat, serta lembaga keuangan bank macam Santander, Banjercito, dan Banorte, juga berhasil ditangkap tanpa enkripsi apa pun. Ini makin menegaskan betapa luas cakupan dari potensi kebocoran data yang ada. Sayangnya, selain T-Mobile, belum ada lagi yang menanggapi masalah ini dengan serius.

Perlu dicamkan kembali bahwa satu satelit geostasioner mampu mengaver 40-43 persen permukaan bumi. Dengan adanya 600 satelit, artinya, secara virtual semua orang di dunia bisa mempraktikkan hal yang dilakukan oleh para peneliti UMD dan UCSD. Tentu mereka butuh peralatan, kemampuan teknis, dan waktu. Akan tetapi, poin pentingnya adalah menangkap data dari satelit adalah sesuatu yang amat sangat bisa dilakukan.

Dengan demikian, enkripsi data komunikasi adalah sesuatu yang tidak lagi bisa ditawar. Satelit hanyalah alat bantu karena data tidak diproduksi dan diolah di sana.

Kewaspadaan itu perlu segera dibangun. Aksi nyata seperti yang dilakukan T-Mobile harus segera diadopsi oleh seluruh pihak yang menggunakan jasa satelit geostasioner. Sangat tidak lucu apabila data kita semua bocor hanya karena ada orang iseng yang membeli perangkat seharga belasan juta rupiah, lalu menodongkannya ke angkasa lepas.