Mudahnya Hacker Meretas Internet Satelit dengan Perangkat Seharga Rp 4,5 Juta

Cyberthreat.id – Percayakah Anda jika koneksi internet satelit bisa diretas hanya dengan perangkat seharga US$ 300 atau sekitar Rp 4,5 juta?

Jawabannya: Bisa. Inilah ditunjukkan oleh peneliti Universitas Oxford, James Pavur dalam konferensi Black Hat 2020 di Amerika Serikat, seperti dikutip dari Hackread, diakses Minggu (9 Agustus 2020).

Konferensi tahun ini digelar antara 1-6 Agustus untuk pertama kali melalui virtual karena pandemi Covid-19. Temuan Pavur dan tim risetnya cukup menarik juga menakutkan. Ia adalah peneliti juga kandidat doktor dari Universitas Oxofrd.

Seperti diketahui, biasanya ISP satelit memiliki kemampuan untuk menyediakan koneksi internet di lokasi yang jauh meski konektivitas tidak memungkinkan. Ini bisa terjadi saat berada di tengah Samudera Atlantik atau pilot yang sedang terbang, atau berkemah di hutang, bahkan saat observatorium di Kutub Utara.

Pavur menjelaskan, titik kritis yang membuat koneksi satelit rentang serangan siber adalah ketika ISP satelit membentuk koneksi untuk pelanggan, yang mengirimkan sinyal ke pelanggan ke satelit di orbit geostationer melalui saluran komunikasi.

Sinyal kemudian dikirim ke saluran yang sama ke koneksi internet perutean hub telluric penerima (bumi). Di seluruh rantai ini, sinyal respons yang dikirim kembali mengakibatkan transmisi siaran antara satelit dan pengguna yang berisi lalu lintas pelanggan.

Pada dasarnya, sinyal hilir berbentuk balok lebar yang mencakup sebanyak mungkin pelanggan. Jadi, sinyal radio yang membawa respons ke penelusuran Google akan menjangkau pengguna di tengah lautan, tetapi juga dapat mengenai parabola penyerang yang ada di sudut lain dunia.

Jadi, jika intersepsi berhasil, peretas dapat dengan mudah menguping dan menggunakan informasi penting untuk keuntungan mereka.

“Tidak hanya itu, penyerang dapat dengan mudah membuat stasiun hanya dengan biaya US$ 300. Yang mereka butuhkan hanyalah parabola panel datar, parabola biasa apa pun juga bisa berfungsi, dan kartu tuner satelit PCIe yang harganya sekitar U$ 200 hingga US$ 300,” kata Pavur.

Dengan peralatan seperti itu, koneksi internet satelit dapat dengan mudah dicegat oleh penyerang.

Peretas hanya perlu memutuskan ke mana harus mengarahkan parabola mereka. Padahal, lokasinya tersedia sebagai informasi publik. Pavur dan tim risetnya bereksperimen dan berhasil menemukan satelit yang terhubung.

“Kami akan mengarahkan parabola kami ke suatu tempat di langit yang kami tahu memiliki satelit, dan kami akan memindai pita Ku (Ku band) dari spektrum radio untuk menemukan sinyal terhadap kebisingan latar belakang,” kata dia.

“Cara kami mengidentifikasi saluran adalah dengan mencari titik puncak yang berbeda dalam spektrum radio; karena menonjol di antara kebisingan latar belakang, kami dapat menebak bahwa ada sesuatu yang terjadi di sana.”

“Kami akan memberi tahu kartu kami untuk menyetel yang satu ini, dan memperlakukannya sebagai penyiaran video digital untuk umpan satelit. Setelah beberapa detik, kami mendapatkan kunci pada feed itu, yang berarti kami berhasil menemukan satelit yang terhubung, ”kata Pavur kepada ThreatPost.

Tim peneliti Pavur kemudian menerapkan penyiapan mereka untuk membentuk koneksi internet satelit nyata dan menemukan bahwa ISP Satelit secara umum tidak dienkripsi secara default. Akibatnya, mereka dapat mendengarkan umpan dari calon korban dalam skenario ini.

“Artinya, penyerang yang mendengarkan sinyal satelit Anda dapat melihat apa yang diharapkan dari ISP Anda, yaitu setiap paket yang datang ke modem Anda, setiap BitTorrent yang Anda unduh, setiap situs web yang Anda kunjungi,”

Bahkan, informasi via lalu lintas terenkripsi pun rentan terhadap dikumpulkan peretas

“Titik pandang ISP kami memberi kami beberapa perspektif unik tentang apa yang Anda lakukan, misalnya, kueri DNS Anda kemungkinan masih terkirim tanpa terenkripsi, jadi kami dapat mengumpulkan riwayat penjelajahan internet Anda, dan situs web mana yang Anda kunjungi, bahkan TLS tersebut sertifikat yang melindungi konten lalu lintas Anda juga mengambil sidik jari dari server yang Anda hubungi, dan layanan yang Anda sambungkan,” kata Pavur.

Pavur dan timnya berhasil menyadap korespondensi email antara pengacara dan kliennya tentang kasus yang sedang berlangsung. Melalui ini, penyerang dapat dengan mudah mengakses konten email di mana mereka dapat dengan mudah menguraikan informasi sensitif seperti kredensial akun PayPal.

Tidak hanya itu, turbin angin yang beroperasi menggunakan satelit dapat dengan mudah dicegat yang memungkinkan pelaku ancaman untuk mengubah pengaturan pembangkit listrik yang mengarah ke bencana.

“Kredensial untuk ini sering dikirim dalam teks yang jelas melalui tautan satelit, yang berarti bahwa siapa pun di internet dapat melihatnya dan mulai bermain-main dengan infrastruktur listrik,” kata dia.

Sebagai renungan, ia menjelaskan, internet adalah web dari perangkat dan sistem yang saling berhubungan yang rentan terhadap serangan dengan cara yang bahkan tidak dapat Anda pahami.

Oleh karenanya,  ia menyarankan untuk pengguna, “Memiliki hak, kemampuan, dan pengetahuan untuk mengenkripsi data Anda sendiri, dan memilih untuk melakukan itu, sangat penting untuk melindungi dari serangan kelas ini, apa pun domain yang Anda pikirkan tentangnya,” kata dia.[]

Redaktur: Andi Nugroho