Dalam pengungkapan mengejutkan tentang keamanan komunikasi global, para peneliti menemukan bahwa data sensitif dari operasi militer, jaringan perusahaan, dan komunikasi konsumen ditransmisikan melalui satelit tanpa enkripsi dasar. Celah keamanan ini telah mengekspos segalanya mulai dari panggilan dan pesan teks pelanggan T-Mobile hingga komunikasi infrastruktur kritis dan intelijen militer, yang semuanya dapat diakses dengan peralatan yang sangat sederhana.
Langit yang Tidak Terlindungi
Selama tiga tahun, para peneliti dari UC San Diego dan University of Maryland melakukan penelitian tanpa preseden terhadap komunikasi satelit menggunakan peralatan dasar senilai sekitar 800 dolar AS. Setup mereka, yang diposisikan di atap universitas di La Jolla, California, terdiri dari antena satelit seharga 185 dolar AS, mount atap seharga 140 dolar AS dengan motor seharga 195 dolar AS, dan kartu tuner seharga 230 dolar AS. Investasi sederhana ini memungkinkan mereka untuk menyadap komunikasi dari satelit geostasioner yang terlihat dari lokasi mereka di Southern California, mengungkapkan bahwa sekitar separuh dari sinyal satelit ini mentransmisikan informasi sensitif tanpa perlindungan enkripsi apa pun.
Para peneliti khususnya merasa khawatir dengan variasi dan sensitivitas data yang mereka kumpulkan. Aaron Schulman, seorang profesor di UCSD yang memimpin penelitian ini, mengungkapkan keheranannya: Itu benar-benar mengejutkan kami. Ada beberapa bagian penting dari infrastruktur kita yang mengandalkan ekosistem satelit ini, dan kecurigaan kami adalah semuanya akan terenkripsi. Dan berulang kali, setiap kali kami menemukan sesuatu yang baru, ternyata tidak. Temuan tim menunjukkan bahwa operator satelit telah beroperasi dengan asumsi bahwa tidak ada yang akan repot-repot memeriksa komunikasi ini, sebuah strategi keamanan yang oleh para peneliti digambarkan sebagai Don't Look Up.
Biaya Peralatan Penelitian:
- Parabola satelit: USD 185
- Dudukan atap dengan motor: USD 335 (dudukan USD 140 + motor USD 195)
- Kartu tuner: USD 230
- Total biaya: Di bawah USD 800
 |
|---|
| Para peneliti dari UC San Diego dan University of Maryland menggunakan sistem penerima satelit untuk studi mereka tentang komunikasi yang tidak terenkripsi |
Komunikasi Seluler Terbongkar
Di antara penemuan paling mengkhawatirkan adalah paparan lalu lintas backhaul jaringan seluler. Ketika menara sel di lokasi terpencil—seperti daerah gurun atau pegunungan—terhubung ke satelit untuk meneruskan sinyal ke dan dari jaringan inti operator, lalu lintas backhaul ini dapat disadap oleh siapa pun yang memiliki antena satelit di area cakupan luas yang sama. Para peneliti memperoleh data backhaul tidak terenkripsi dari T-Mobile, AT&T Mexico, dan Telmex, dengan temuan yang cukup signifikan dari T-Mobile.
Hanya dalam sembilan jam memantau komunikasi satelit T-Mobile, tim peneliti mengumpulkan nomor telepon dari lebih dari 2.700 pengguna bersama dengan semua panggilan masuk dan pesan teks selama periode tersebut. Meskipun mereka hanya dapat mengakses satu sisi percakapan—pesan dan panggilan yang dikirim ke menara terpencil, bukan darinya—paparan ini merupakan pelanggaran privasi yang signifikan. Dave Levin, seorang profesor ilmu komputer di University of Maryland yang ikut memimpin studi, mencatat kekhawatiran hukum yang ditimbulkan: Ketika kami melihat semua ini, pertanyaan pertama saya adalah, apakah kami baru saja melakukan kejahatan? Apakah kami baru saja melakukan penyadapan? Namun, tim memutuskan bahwa mereka hanya secara pasif menerima sinyal yang disiarkan ke lebih dari 40 persen permukaan Bumi.
Paparan Data Utama yang Ditemukan:
- T-Mobile: 2.700+ nomor telepon, panggilan, dan teks dalam 9 jam
- Militer Meksiko: Pelacakan aset untuk helikopter Mil Mi-17 dan UH-60 Black Hawk
- Comisión Federal de Electricidad: Perintah kerja untuk 50 juta pelanggan
- Data Wi-Fi dalam penerbangan dari 10 maskapai
- Komunikasi korporat dari Walmart Mexico, ATM Santander Mexico
Kerentanan Infrastruktur Kritis dan Militer
Implikasi keamanan meluas jauh melampaui komunikasi konsumen hingga mencakup sistem pemerintah dan industri yang sensitif. Para peneliti menyadap komunikasi tidak terenkripsi dari kapal laut militer AS, termasuk nama kapal dan data operasional. Paparan militer dan penegak hukum Meksiko bahkan lebih parah, mengungkapkan intelijen tentang perdagangan narkoba, pelacakan aset untuk pesawat termasuk helikopter Mil Mi-17 dan UH-60 Black Hawk, serta catatan pemeliharaan yang menunjukkan lokasi peralatan dan detail misi.
Yang sama memprihatinkannya adalah komunikasi sistem kontrol industri dari infrastruktur kritis. Tim menemukan bahwa utilitas listrik milik negara Meksiko, Comisión Federal de Electricidad (CFE), yang melayani hampir 50 juta pelanggan, mentransmisikan komunikasi internal secara terbuka. Ini termasuk perintah kerja yang berisi nama dan alamat pelanggan, laporan kegagalan peralatan, dan komunikasi bahaya keselamatan. Para peneliti juga memperingatkan pemilik infrastruktur AS tentang komunikasi satelit tidak terenkripsi untuk sistem kontrol industri, dengan beberapa pemilik mengungkapkan kekhawatiran bahwa penyerang yang canggih berpotensi mengutak-atik operasi fasilitas.
Paparan Data Perusahaan dan Konsumen
Para peneliti memperoleh beragam data sensitif lainnya melalui transmisi satelit tidak terenkripsi. Mereka menyadap data Wi-Fi dalam penerbangan dari sistem Intelsat dan Panasonic yang digunakan oleh 10 maskapai penerbangan berbeda, menangkap tidak hanya metadata penelusuran tetapi bahkan audio tidak terenkripsi dari program berita dan pertandingan olahraga yang disiarkan kepada penumpang. Email perusahaan dan catatan inventaris dari anak perusahaan Walmart di Meksiko terbongkar, bersama dengan komunikasi satelit ke ATM yang dikelola oleh Santander Mexico dan bank Meksiko lainnya.
Skala paparan ini sangat mengkhawatirkan mengingat aksesibilitas peralatan yang diperlukan. Matt Blaze, seorang ilmuwan komputer dan kriptografer di Georgetown University, menekankan rendahnya hambatan masuk: Ini bukan sumber daya tingkat NSA. Ini adalah sumber daya tingkat pengguna DirecTV. Hambatan masuk untuk serangan semacam ini sangat rendah. Pada minggu setelah berikutnya, kita akan memiliki ratusan atau mungkin ribuan orang, banyak di antaranya tidak akan memberi tahu kami apa yang mereka lakukan, mereplikasi pekerjaan ini dan melihat apa yang dapat mereka temukan di langit sana.
Tanggapan Industri dan Risiko yang Berlanjut
Menyusul pengungkapan para peneliti yang dimulai pada Desember 2024, beberapa perusahaan bergerak cepat untuk menangani kerentanan tersebut. T-Mobile mengenkripsi transmisi satelitnya dalam beberapa minggu setelah diberitahu, dengan juru bicara perusahaan mencatat mereka telah mengambil langkah-langkah untuk memastikan ini tidak terjadi lagi. AT&T juga segera memperbaiki apa yang mereka gambarkan sebagai kesalahan konfigurasi vendor yang memengaruhi sejumlah kecil menara sel di wilayah terpencil Meksiko. Walmart mengonfirmasi jalur komunikasinya telah diamankan setelah peringatan dari para peneliti.
Namun, para peneliti memperkirakan mereka hanya memeriksa sekitar 15 persen dari komunikasi transponder satelit global, terutama mencakup AS barat dan Meksiko. Ini menunjukkan kerentanan serupa kemungkinan besar ada dalam komunikasi satelit di seluruh dunia. Matt Green, seorang profesor ilmu komputer di Johns Hopkins University yang meninjau studi tersebut, memperingatkan bahwa banyak dari ini tidak akan berubah karena tantangan mengamankan sistem yang sudah ketinggalan zaman. Dia juga berspekulasi bahwa badan intelijen kemungkinan sudah mengeksploitasi kerentanan ini, sebuah sentimen yang digaungkan oleh profesor kriptografi UCSD, Nadia Heninger, yang ikut memimpin studi.
Respons Operator terhadap Pengungkapan:
- T-Mobile: Mengenkripsi transmisi satelit dalam hitungan minggu
- AT&T: Memperbaiki "miskonfigurasi vendor" di menara Meksiko
- Walmart: Mengonfirmasi komunikasi diamankan setelah peringatan
- Beberapa pemilik infrastruktur kritis AS: Masih rentan hingga Oktober 2025
Jalan Ke Depan untuk Keamanan Satelit
Para peneliti telah merilis alat perangkat lunak sumber terbuka mereka untuk menafsirkan data satelit, juga disebut Don't Look Up, di GitHub, berpotensi memungkinkan baik peneliti keamanan maupun aktor jahat untuk menganalisis komunikasi satelit. Meskipun ini membawa risiko, tim percaya transparansi sangat penting untuk mendorong peningkatan keamanan satelit di seluruh industri. Pekerjaan mereka mengikuti peringatan keamanan tahun 2022 dari Badan Keamanan Nasional AS tentang kurangnya enkripsi dalam komunikasi satelit, menunjukkan bahwa komunitas intelijen telah menyadari kerentanan ini selama bertahun-tahun.
Seiring teknologi satelit menjadi semakin integral bagi komunikasi global, penelitian ini menyoroti kebutuhan mendesak akan standar enkripsi komprehensif di seluruh industri satelit. Dengan peralatan yang terjangkau membuat penyadapan satelit dapat diakses oleh hampir semua orang, asumsi bahwa komunikasi satelit aman karena ketidakjelasan telah terbukti salah secara definitif. Para peneliti berharap temuan mereka akan mendorong adopsi enkripsi di seluruh industri sebelum aktor jahat mengeksploitasi kerentanan ini dalam skala yang lebih besar.