Jakarta, Informasi yang sliweran dari bumi ke luar angkasa dan balik lagi ke bumi melalui satelit ternyata masih rawan penyusupan (hacking). Hal ini dibuktikan dua penggiat keamanan komputer asal Indonesia.
Adalah Jim Geovedi, Security Consultant Bellua Asia Pasific, dan Raditya Iryandi yang melakukan pembuktian itu dari sebuah lokasi di Bandung. Jim kemudian sempat mempresentasikan temuannya dalam Bellua Cyber Security Asia 2006 yang digelar di Jakarta beberapa waktu lalu.
“Tujuan saya memberikan presentasi ini lebih ke arah membangkitkan awareness ke publik. Bahwa masalah ini belum tersentuh dari sisi sekuriti dan legalitas,” ujar Jim saat dihubungi detikINET, Jumat (15/09/2006).
Sniff
Jim menjelaskan, apa yang dilakukan dirinya dan Radit adalah membuat sambungan ke satelit dan menggunakan layanan-layanan yang sebenarnya bukan untuk mereka. “Ibarat connect ke wireles hotspot yang free,” kata Jim.
Meski ‘hanya’ melakukan itu, Jim mengatakan ada data-data klien satelit itu yang bisa terlihat oleh mereka. Ini berarti Jim pada dasarnya sudah berhasil menembus keamanan satelit.
Selain itu, ujar Jim, dalam percobaan itu terbukti mereka bisa melakukan packet sniffing pada beberapa satelit, terutama yang sudah ‘tua’. Packet sniffing adalah teknik yang memanfaatkan piranti pengawasan jaringan untuk ‘menguping’ paket data yang lewat di sebuah jaringan.
Data atau informasi apapun yang dialirkan melalui satelit biasanya tidak disandikan (enkripsi). Ini karena data yang dikirimkan via satelit selalu diusahakan sekecil mungkin, sedangkan enkripsi bisa memperbesar ukuran data.
“Satelit itu masalahnya kompleks. Ada masalah latency, keterbatasan transport, belum lagi ada packet loss yang relatif besar. Maka, biasanya, datanya jarang dienkripsi,” Jim menambahkan.
Banyak yang Bisa
Menurut Jim, eksperimen yang dilakukan ia dan Radit bisa dilakukan juga oleh banyak orang lain. Syaratnya adalah pengetahuan dasar tentang networking, pengetahuan soal satelit, dan adanya perangkat yang memadai.
“Basic networking saja yang dibutuhkan, misalnya bisa assign IP address di interface-nya, atau bisa compile ulang kernel linux untuk mendukung driver perangkat,” Jim mencontohkan.
Perangkat yang diperlukan, ujar Jim, memang masih cukup mahal. Oleh karena itu tidak banyak yang melakukan coba-coba di area ini.
Jika harga perangkat-perangkat satelit semakin turun, Jim yakin kelemahan keamanan komputer satelit akan semakin terlihat. “Sama seperti Linux, saat banyak yang pakai, banyak yang memperhatikan, makin banyak celah yang teridentifikasi,” Jim mengumpamakan.
Transaksi Keuangan?
Jim melihat ada potensi celah keamanan besar jika yang dikirimkan via satelit adalah transaksi keuangan. Dalam risetnya di lapangan Jim mengaku pernah menemukan adanya data transaksi keuangan yang dikirimkan via koneksi nirkabel 2,4 GHz.
Ketika itu, Jim mengatakan, pihak Bank berdalih bahwa mereka hanya menggunakan koneksi cadangan via nirkabel. “Kalau hal yang sama mereka terapkan untuk data via satelit, seseorang bisa sniff dengan relatif mudah,” ia menambahkan.
Namun Jim menegaskan itu masih bersifat hipotesis alias belum pernah dicoba. Secara teori, lanjutnya, eksperimennya juga bisa dilakukan untuk mengendalikan satelit. “Kalau kita punya equipment yang tepat, mungkin saja bisa mengendalikan satelit,” Jim menandaskan. (wsh)
Sumber: detikinet.com
