Keamanan cyber
Studi Keamanan Satelit Geo Mengungkap Kelemahan yang Mencolok
Securities.io mempertahankan standar editorial yang ketat dan dapat menerima kompensasi dari tautan yang ditinjau. Kami bukan penasihat investasi terdaftar dan ini bukan nasihat investasi. Silakan lihat pengungkapan afiliasi.
Sebuah tim peneliti dari Universitas Maryland dan Universitas California berkolaborasi untuk mengungkap masalah keamanan utama di sektor komunikasi. Studi mereka merupakan penelitian paling komprehensif yang pernah dipublikasikan terkait keamanan komunikasi satelit geostasioner. Berikut temuan mereka.
Statistik Pelanggaran Data
Pelanggaran data sedang meningkat, dan merugikan perusahaan hingga miliaran dolar. Sebuah laporan terbaru dari Statista melaporkan memprediksi bahwa kejahatan siber akan merugikan bisnis lebih dari $10.5 triliun tahun ini saja. Yang lebih menakutkan adalah kerugian ini diprediksi akan melebihi $15.63 triliun pada tahun 2029.
Selain itu, para penjahat siber semakin terampil dan berani dalam melancarkan aksi mereka. Peningkatan keterampilan mereka ini terlihat jelas dari jenis target yang mereka serang. Menariknya, telah terjadi pergeseran fokus dari sekadar informasi pembayaran menjadi mencari data pribadi pribadi yang dapat digunakan untuk mendapatkan kredit dan aktivitas penipuan lainnya.
Biaya serangan ini hanya akan meningkat. Sophos melaporkan Terungkap bahwa permintaan pembayaran melalui ransomware telah meningkat 500% nilainya hanya dalam setahun terakhir. Kini, rata-rata pembayaran melalui ransomware mencapai sekitar $2 juta. Data yang sama menunjukkan bahwa penjahat siber telah menemukan celah yang menyasar organisasi menengah dan besar.
Bagaimana Perusahaan Mencegah Pelanggaran Data
Ada banyak cara untuk melindungi data Anda dari peretas. Pilihan terbaik bagi perusahaan adalah menggunakan metode enkripsi, penyimpanan dingin, dan protokol keamanan canggih. Jika digunakan bersama strategi verifikasi seperti otorisasi 2FA, perlindungan Anda terhadap peretas akan meningkat drastis. Namun, transmisi data Anda bukan hanya tentang perusahaan yang menyimpan informasi Anda.
Bagaimana Perusahaan Telekomunikasi Menangani Data Anda
Perusahaan telekomunikasi memegang sebagian besar tanggung jawab untuk menjaga keamanan data Anda setelah dikirim. Sistem ini dapat memanfaatkan koneksi internet, menara seluler, dan satelit untuk mengirimkan data Anda secara global. Untuk wilayah yang mungkin terpencil, satu-satunya metode komunikasi adalah melalui satelit.
Cara Kerja Komunikasi Satelit
Satelit berfungsi sebagai antena besar di langit yang dapat menerima dan menyiarkan data secara global. Satelit ideal untuk tugas ini karena lokasinya memungkinkan mereka menyediakan cakupan wilayah yang luas tanpa memerlukan banyak infrastruktur di Bumi. Satelit menyiarkan datanya ke antena penerima di Bumi yang kemudian dapat meneruskan informasi tersebut ke sistem komunikasi lainnya.
Salah satu bentuk satelit paling populer yang digunakan untuk tugas ini disebut satelit orbit ekuatorial geosinkron (GEO). Sistem ini berbeda dari satelit tradisional karena tidak berputar mengelilingi Bumi. Sebaliknya, satelit ini tetap terkunci pada koordinat tunggal, berputar dengan kecepatan Bumi agar tetap sejajar sempurna. Khususnya, pendekatan ini dapat menyediakan kemampuan transmisi hingga 40% Bumi pada waktu tertentu.
Kelemahan Inheren Komunikasi Satelit
Satelit-satelit ini memiliki beberapa kelemahan karena desain dan fungsinya. Salah satunya, biaya pembuatan dan penyebarannya lebih mahal dibandingkan metode komunikasi tradisional seperti serat optik. Selain itu, lokasi orbitnya yang terbatas membuat satelit-satelit ini lebih mungkin terpapar puing-puing antariksa, yang dapat merusak peralatan dan membuatnya tidak dapat dioperasikan.
Terkait sinyal siaran, ada beberapa isu yang perlu dibahas. Salah satunya, satelit GEO memiliki bandwidth yang terbatas dibandingkan dengan sistem komunikasi berbasis darat. Selain itu, kondisi cuaca dapat menyebabkan penundaan atau latensi karena sebagian besar perangkat ini berjarak 22,236 mil.
Studi Keamanan Geo Satelit
“Jangan Melihat ke Atas: Ada tautan internal sensitif yang terlihat jelas di satelit GEO”¹ Studi mengungkap kelemahan keamanan lain yang mudah dihindari yang ditemukan pada beberapa sistem satelit GEO dengan lalu lintas tinggi yang digunakan saat ini. Para peneliti menemukan bahwa sejumlah besar data sensitif ditransmisikan tanpa enkripsi, yang berarti siapa pun dapat melihat detailnya hanya dengan mendengarkan siarannya.
Menurut para peneliti, pengungkapan tersebut adalah “mengejutkan"dalam berapa banyak sistem satelit yang rentan terhadap penyadapan pasif sederhana. Tidak seperti peretasan, yang mengharuskan penyerang mengatasi protokol keamanan untuk mendapatkan akses ke data terbatas, para peneliti mencatat bahwa informasi ini disiarkan secara bebas dalam bentuk teks biasa ke seluruh dunia.
Lalu Lintas Sensitif
Tim tersebut menyatakan bahwa mereka telah mencegat berbagai komunikasi satelit, mulai dari data pribadi hingga operasi militer. Berikut sistem yang berhasil mereka gunakan untuk mencegat dan mengumpulkan informasi sensitif tanpa perlu peretasan.
Pemerintah
Para peneliti berhasil mengumpulkan data krusial dari beberapa instansi pemerintah secara pasif. Kelompok-kelompok ini mencakup infrastruktur vital seperti perusahaan listrik dan minyak. Data ini berisi teks biasa yang menjelaskan permintaan tiket perbaikan, lokasi, dan memungkinkan pengoperasian tugas-tugas tertentu dari jarak jauh.
Komunikasi militer juga diretas hanya dengan menggunakan parabola komersial sederhana. Para teknisi dapat dengan mudah menerima data pengawasan pantai yang akurat, di samping operasi lain yang sedang berlangsung. Tim juga merekam komunikasi polisi.
Bisnis
Komunikasi perusahaan merupakan area lain yang ditemukan kurang terlindungi. Tim mengakses beberapa sistem telekomunikasi, mendokumentasikan perusahaan-perusahaan yang mengirimkan data pribadi, kredensial login, email, dan bahkan informasi perbankan tanpa enkripsi.
Tim mendokumentasikan bagaimana perusahaan telepon seluler memanfaatkan enkripsi untuk komunikasi berbasis darat tetapi membiarkan komunikasi satelit tidak terlindungi, artinya panggilan, teks, aktivitas internet, dan bahkan ID perangkat keras dapat dikumpulkan dengan upaya minimal.
Komunikasi Pribadi
Menurut studi ini, informasi pribadi Anda tidak lebih aman jika dikirimkan secara langsung. Tim berhasil menangkap data Wi-Fi yang tidak terenkripsi dari penumpang pesawat, termasuk pencarian DNS. Mereka bahkan dapat melihat data yang akurat seperti informasi hiburan dan sistem penerbangan.
Ujian Studi Keamanan Satelit Geo
Para insinyur berusaha membuktikan teori mereka dengan terlebih dahulu membeli antena parabola komersial siap pakai seperti yang biasa digunakan untuk siaran TV. Mereka kemudian memasang antena parabola ini di atap sebuah gedung universitas tinggi di San Diego dengan pemandangan langit tanpa halangan.
Kode Parsing Protokol Kustom
Sebagai bagian dari pendekatan mereka, para insinyur mengembangkan kode penguraian protokol khusus. Kode ini memungkinkan peneliti untuk merekonstruksi paket-paket jaringan, yang nantinya dapat diuraikan menjadi data lengkapnya menggunakan protokol khusus masing-masing jaringan.
Langkah selanjutnya adalah menghubungkan satelit ke sistem mereka dan mengatur penangkapan sinyal pasif. Strategi ini memungkinkan sinyal ditangkap tanpa mengungkapkan bahwa sinyal tersebut telah ditangkap atau lokasi di mana data yang ditangkap diperoleh. Khususnya, kartu tuner TV komersial juga digunakan untuk memindai sinyal untuk mencari bita mentah.
Hasil Uji Studi Keamanan Satelit Geo
Hasil studi ini sungguh mencengangkan. Salah satunya, tim berhasil mengamati 411 transponder di 39 satelit GEO hanya dengan menggunakan peralatan komersial senilai $600. Mereka mencatat bahwa data diperoleh secara pasif, tidak menunjukkan tanda-tanda intersepsi atau pengumpulan data pasif. Hebatnya, tim ini mampu memahami dengan jelas segala hal, mulai dari pesan teks hingga email sensitif dan target militer.
Geser untuk menggulir →
| Kategori | Jenis Data yang Dicegat | Contoh Temuan |
|---|---|---|
| Pemerintah | Infrastruktur & Militer | Tiket perbaikan, data jaringan listrik, pengawasan pesisir |
| Bisnis | Perusahaan & Telekomunikasi | Email, kredensial login, transfer bank tidak terenkripsi |
| Pribadi | Data Penumpang & Wi-Fi | Pencarian DNS, hiburan penerbangan, dan info sistem |
Rekomendasi Untuk Operator Sistem Satelit
Makalah tersebut menyatakan bahwa “tidak ada cara untuk mengetahui apakah penyedia Anda mengenkripsi lalu lintas data”Oleh karena itu, penting bagi Anda untuk melakukan segala daya upaya guna mencegah kebocoran data. Para ilmuwan selanjutnya memberikan beberapa rekomendasi bagi sistem ini guna mencegah serangan di masa mendatang oleh pihak jahat. Kritik pertama mereka adalah ketegasan penggunaan enkripsi. Mereka menyatakan bahwa enkripsi harus bersifat wajib dan bukan fitur tambahan opsional.
Para peneliti juga merekomendasikan penggunaan platform terenkripsi seperti Signal untuk komunikasi pribadi. Makalah ini menyatakan bahwa bisnis perlu menggunakan beberapa lapisan enkripsi untuk mendapatkan perlindungan maksimal. Langkah ini melibatkan pengintegrasian VPN untuk mengaburkan lokasi Anda dan paket identifikasi lainnya, yang jika tidak, dapat memungkinkan peretas mengumpulkan lebih banyak informasi tentang Anda.
Mengapa Tidak Semua Satelit Menggunakan Enkripsi?
Menariknya, enkripsi merupakan standar industri untuk hampir semua sistem transmisi digital lainnya. Namun, tidak seperti internet atau jaringan seluler, satelit berhasil lolos dari pengawasan ini. Berikut beberapa alasan mengapa Anda belum melihat enkripsi universal pada satelit GEO.
Bandwidth
Salah satu alasan utama komunikasi satelit tidak terenkripsi adalah karena satelit dapat menghabiskan lebih banyak bandwidth. Satelit sangat diandalkan untuk mengirimkan data ke seluruh dunia, dan bagi banyak penyedia telekomunikasi, membatasi bandwidth untuk menerapkan enkripsi bukanlah kepentingan finansial mereka, karena hanya sedikit orang yang menyadari vektor serangan ini sebelum studi ini.
Biaya Enkripsi
Terdapat pula biaya tambahan yang terkait dengan integrasi sistem enkripsi yang efektif. Misalnya, banyak opsi enkripsi tingkat satelit memerlukan biaya lisensi dan perangkat keras yang dirancang khusus agar berfungsi dengan baik. Akibatnya, opsi ini dapat meningkatkan biaya overhead dan membatasi pendapatan.
Penyelesaian masalah
Terdapat pula masalah teknis yang membatasi penggunaan enkripsi dalam komunikasi satelit. Menentukan masalah teknis perangkat keras atau perangkat lunak apa pun ketika satu lapisan enkripsi diterapkan di seluruh sistem dapat memakan biaya dan waktu yang jauh lebih besar. Mengingat pentingnya jaringan ini, penundaan dan waktu henti bukanlah suatu pilihan.
Memberitahukan Operator Satelit tentang Kelemahan Mereka
Sepanjang proses, para peneliti berkonsultasi dengan cermat dengan tim hukum untuk memastikan kepatuhan terhadap semua hukum yang berlaku. Selain itu, mereka menghubungi semua jaringan yang mereka temukan kelemahannya dan menjelaskan kepada operator apa yang mereka temukan. Sejauh ini, beberapa perusahaan, termasuk T-Mobile, Walmart, dan KPU, telah meningkatkan keamanan mereka untuk mengatasi masalah ini.
Berinvestasi dalam Komunikasi Satelit
Ada beberapa perusahaan yang ingin menjadi penyedia data satelit terkemuka. Perusahaan-perusahaan ini telah menghabiskan jutaan dolar dan bertahun-tahun untuk mencari cara menurunkan biaya berbisnis di luar angkasa. Layanan mereka kini menjadi bagian penting dari komunikasi global, menyediakan akses real-time ke data berharga saat dibutuhkan. Berikut adalah salah satu perusahaan yang tetap menjadi pelopor di pasar komunikasi satelit.
EchoStar Corp
EchoStar adalah penyedia perangkat keras dan layanan komunikasi satelit terkemuka. Perusahaan yang berbasis di Colorado ini memasuki pasar pada tahun 1980 dan didirikan oleh Charlie Ergen, Candy Ergen, dan Jim DeFranco untuk menyediakan akses layanan satelit C-band bagi perusahaan.
EchoStar Corp. mendapatkan lisensi siaran pada tahun 1987, yang pada akhirnya menghasilkan salah satu penyedia TV berbasis satelit terpopuler hampir 20 tahun kemudian, DISH Network. Perusahaan ini secara resmi meluncurkan satelit pertamanya pada tahun 1995, yang diberi nama EchoStar 1.
(SATS )
Setelah beberapa tahun beroperasi sebagai entitas terpisah, DISH Network kembali diserap ke dalam EchoStar Corp. Kini, perusahaan tersebut telah memperluas operasinya ke berbagai teknologi komunikasi. Bagi mereka yang ingin mengakses penyedia komunikasi satelit yang berkembang pesat, sebaiknya lakukan riset lebih lanjut tentang EchoStar dan penawarannya.
Berita dan Kinerja Saham EchoStar (SATS) Terbaru
Studi Keamanan Geosatelit | Kesimpulan
Setiap beberapa tahun, sebuah studi muncul yang mengungkapkan risiko keamanan yang mencolok terhadap data pribadi Anda. Edward Snowden mengungkapkan bahwa NSA melacak setiap gerakan yang Anda lakukan, pada wahyu bahwa sistem AI sisi klien melacak setiap keputusan Anda, tampaknya ada pertempuran terus-menerus antara data Anda dan orang-orang yang ingin mendapatkannya tanpa izin Anda. Untungnya, studi ini mengungkap vektor serangan yang sebelumnya tidak diketahui dan menunjukkan cara menghilangkannya, yang semakin memperkuat perlindungan publik terhadap potensi pelanggaran data di masa mendatang.
Pelajari Berita Keamanan Siber menarik lainnya di sini.
Referensi:
1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, dan Aaron Schulman. 2025. Prosiding Konferensi ACM ke-32 tentang Keamanan Komputer dan Komunikasi (CCS '25), Taipei, Taiwan. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
