Awas! Satelit Miliki Kerentanan Keamanan

Sistem satelit yang digunakan pada pesawat terbang, kapal laut dan oleh militer mengandung bugs atau kerentanan yang dapat membuat para peretas mengendalikannya. Bugs terburuk bisa membuat penyerang mengeluarkan terlalu banyak antena satelit untuk merusak peralatan atau membahayakan operator. Bugs yang lain dapat digunakan untuk mengungkapkan lokasi yang tepat dari kekuatan militer di zona krisis.

IOActive yang menemukan bug tersebut mengatakan bahwa mereka sedang bekerja dengan produsen satelit untuk memperkuat keamanan perangkat satelit terhadap serangan.

Ruben Santamarta dari IOActive mengatakan bahwa konsekuensi dari kerentanan  tersebut mengejutkan. Rincian kerentanan akan disajikan kemudian pada konferensi keamanan Black Hat di Las Vegas. Ia menambahkan bahwa kelompok perangkat terluas yang rentan terhadap serangan digunakan pada pesawat komersial.

Beberapa kerentanan yang memengaruhi pesawat membutuhkan penyerang untuk berada di dalam penerbangan, tetapi ia juga menemukan ratusan perangkat rentan yang dapat diakses dari jarak jauh melalui internet. Namun demikian, tak satu pun dari celah kerentanan yang memberikan akses penyerang ke sistem avionik yang digunakan untuk mengendalikan penerbangan.

Santamarta juga menjelaskan bahwa masalah lain telah ditemukan pada stasiun satelit darat di kapal dan di pangkalan militer AS. Pada sistem kapal, penyerang berpotensi memperoleh kendali atas penerima satelit untuk membantu menguping atau merusak antena dengan memompa output daya.

Santamarta memperingatkan bahwa penyerang mungkin saja telah memenangkan akses ke sistem komunikasi satelit melalui backdoors dalam kode pengendali mereka. Backdoor belum diinfiltrasi dengan kode jahat, tetapi mungkin telah ditambahkan selama pengembangan perangkat lunak. Meskipun, dalam beberapa kasus, perangkat yang digunakan tidak dapat diperbarui dengan perangkat lunak yang aman.

Sebagai gantinya, seluruh perangkat harus ditukar dengan versi yang lebih modern yang menjalankan lebih sedikit kode yang dapat diretas. IOActive mengatakan bahwa mereka menunda penerbitan rincian temuannya sementara produsen bertindak untuk meniadakan buggs.

Sumber: BBC

Sumber Foto: Liputan 6