Bulan lalu, SpaceX menjadi operator konstelasi satelit aktif terbesar di dunia. Pada akhir Januari, perusahaan tersebut memiliki 242 satelit yang mengorbit Bumi dan masih merencanakan untuk meluncurkan 42.000 satelit selama satu dekade ke depan.
Ini merupakan bagian dari proyek ambisius mereka untuk menyediakan akses internet di seluruh dunia. Perlombaan untuk menempatkan satelit di luar angkasa dalam beberapa bulan mendatang memang sedang berlangsung, di antaranya dengan Amazon, perusahaan satelit OneWeb milik Inggris, dan perusahaan-perusahaan lainnya.
Satelit-satelit baru ini memiliki potensi untuk merevolusi banyak aspek dalam kehidupan sehari-hari, seperti menyediakan akses internet hingga ke tempat-tempat terpencil di dunia untuk memantau keadaan lingkungan dan meningkatkan sistem navigasi global. Di tengah semua keriuhan, tentu ada bahaya kritis yang berpotensi mengancam keamanan, yakni kurangnya standar keamanan dan regulasi pada dunia maya untuk satelit komersial, baik di tingkat Amerika Serikat maupun tingkat internasional.
Sebagai seorang akademisi yang mempelajari konflik dunia maya, saya sangat menyadari bahwa dengan keadaan rantai pasokan satelit dan lapisan pemangku kepentingan yang kompleks, membuat hal ini sangat rentan terhadap pembajakan dan serangan pada dunia maya.
Jika peretas mengambil kendali atas satelit-satelit ini, konsekuensinya bisa mengerikan. Skenario akhir yang umum, para peretas dapat dengan mudah mematikan satelit, menolak akses ke layanan satelit. Para peretas juga dapat mengganggu atau menipu sinyal dari satelit yang dapat menimbulkan kekacauan infrastruktur yang parah. Ini termasuk jaringan listrik, jaringan air, dan sistem transportasi.
Beberapa satelit baru ini memiliki alat pendorong yang memungkinkan mereka untuk mempercepat, memperlambat, dan mengubah arah di ruang angkasa. Jika peretas mengambil alih kendali atas satelit yang mampu mengubah arah ini, konsekuensinya bisa menjadi lebih besar. Peretas dapat mengubah orbit satelit dan menabraknya dengan satelit lain atau bahkan menabraknya dengan Stasiun Luar Angkasa Internasional (ISS).
Ancaman yang ditimbulkan oleh produsen satelit
Pembuat satelit ini, terutama CubeSats, menggunakan teknologi yang siap pakai untuk menjaga biaya pembuatan tetap rendah. Ketersediaan luas komponen tersebut berarti peretas dapat menganalisis satelit untuk mencari celah untuk dibajak. Selain itu, banyak komponen ini menggunakan teknologi open source yang tersedia secara gratis di masyarakat. Salah satu yang menjadi ancaman pada hal ini yaitu peretas dapat memasukkan hal-hal yang rentan berbahaya ke dalam perangkat lunak satelit.
Sifat sangat teknis dari satelit ini juga berarti banyak produsen yang terlibat dalam membangun berbagai komponen. Proses untuk meluncurkan satelit ini ke luar angkasa juga sangat rumit dengan melibatkan banyak perusahaan. Bahkan sekali pun satelit ini sudah berada di luar angkasa, organisasi yang memiliki satelit kerap kali mengalihkan manajemen sehari-hari mereka ke perusahaan lain. Karena setiap proses perlu melibatkan vendor tambahan, maka tingkat kerentanan meningkat sebagaimana peretas memiliki berbagai peluang untuk menyusup ke dalam sistem satelit.
Meretas beberapa komponen CubeSats ini mungkin sesederhana seperti menunggu salah satu dari mereka mengudara dan kemudian mengirimkan perintah jahat menggunakan antena di permukaan bumi yang khusus. Bahkan meretas satelit yang lebih canggih mungkin tidak sesulit itu.
Satelit pada umumnya dikendalikan dari stasiun darat. Stasiun-stasiun ini menjalankan komputer dengan kerentanan perangkat lunak yang dapat dieksploitasi oleh peretas. Jika peretas dapat menyusup ke komputer ini, mereka juga dapat mengirimkan perintah jahat ke satelit.
Sejarah peretasan
Skenario ini digunakan pada 1998 ketika peretas mengambil kendali atas satelit ROSAT X-Ray milik Amerika Serikat dan Jerman.
Mereka melakukannya dengan meretas komputer di Pusat Penerbangan Luar Angkasa Goddard di Maryland. Para peretas kemudian menginstruksikan satelit untuk mengarahkan panel surya mereka langsung ke matahari. Ini membakar baterai dan menjadikan satelit tidak berfungsi. Satelit yang mati akhirnya jatuh kembali ke Bumi pada 2001. Peretas juga dapat menyandera satelit untuk mendapatkan uang tebusan, seperti yang terjadi pada 1999 ketika peretas mengambil kendali atas satelit SkyNet milik Inggris.
Selama bertahun-tahun, ancaman serangan siber pada satelit semakin mengerikan. Pada 2008, peretas, kemungkinan berasal dari Cina, dilaporkan mengambil kendali penuh atas dua satelit NASA, satu selama 2 menit dan satu lagi selama 9 menit. Pada 2018, sekelompok peretas lainnya yang didukung pemerintah Cina dilaporkan meluncurkan sebuah upaya peretasan tingkat tinggi yang ditujukan untuk operator satelit dan lembaga pertahanan. Kelompok peretasan Iran juga telah mencoba serangan serupa.
Meski Departemen Pertahanan dan Badan Keamanan Nasional Amerika Serikat telah melakukan beberapa upaya untuk mengatasi keamanan siber ruang angkasa, langkah yang mereka ambil masih lambat.
Saat ini tidak ada standar keamanan siber untuk satelit dan tidak ada badan yang mengatur untuk memastikan keamanan siber tersebut. Bahkan jika standar umum dapat dikembangkan, masih tidak ada mekanisme untuk penegakannya. Ini berarti tanggung jawab atas keamanan siber satelit menjadi tanggung jawab masing-masing perusahaan yang membangun dan mengoperasikannya.
Kekuatan pasar melawan keamaanan siber luar angkasa
Ketika mereka bersaing untuk menjadi operator satelit yang dominan, SpaceX dan perusahaan kompetitornya berada di bawah tekanan untuk memotong biaya mereka. Ada juga tekanan untuk mempercepat pengembangan dan produksi. Hal ini menggoda bagi perusahaan tersebut untuk mengambil jalan pintas pada hal-hal sekunder seperti keamanan siber, karena yang utama bagi perusahaan adalah membuat satelit mereka dapat meluncur ke luar angkasa.
Bahkan bagi perusahaan yang membuat prioritas tinggi keamanan siber, biaya yang terkait dengan jaminan keamanan setiap komponen masih dapat menjadi penghalang. Masalah ini bahkan makin parah untuk misi ruang angkasa yang berbiaya rendah karena biasanya biaya untuk memastikan kemananan siber dapat melebihi biaya satelit itu sendiri.
Untuk memperumit masalah, rantai pasokan yang kompleks dalam pembuatan satelit dan banyaknya pihak yang terlibat dalam manajemennya membuat seringkali terjadi tidak jelasnya siapa yang memikul tanggung jawab dan pertangunggjawaban ketika terjadi peretasan atau pelanggaran lainnya. Kurangnya kejelasan ini ditimbulkan karena adanya rasa diri yang tidak kritis dan menghambat upaya untuk mengamankan sistem penting ini.
Diperlukannya peraturan yang menaungi
Beberapa analis telah mulai mengadvokasi keterlibatan pemerintah yang kuat dalam pengembangan dan pengaturan standar keamanan siber dan dunia maya untuk satelit dan aset luar angkasa lainnya. Kongres Amerika Serikat dapat bekerja mengadopsi kerangka kerja peraturan komprehensif untuk sektor komersial. Misalnya, mereka dapat mengeluarkan undang-undang yang mewajibkan produsen satelit untuk mengembangkan arsitektur keamanan siber yang layak.
Mereka juga dapat menyertakan kewajiban untuk pelaporan semua pelanggaran dunia maya yang melibatkan satelit. Selain itu, perlu ada juga kejelasan mengenai aset luar angkasa mana saja yang dianggap penting untuk memprioritaskan upaya keamanan siber. Pedoman hukum yang jelas tentang siapa yang memegang tanggung jawab atas serangan siber pada satelit juga akan memastikan bahwa pihak-pihak yang bertanggung jawab mengambil langkah-langkah yang diperlukan untuk mengamankan sistem ini.
Mengingat lambatnya langkah kongres yang sering terjadi, pendekatan berbagai pihak yang melibatkan kerja sama antara publik dan swasta mungkin diperlukan untuk memastikan standar keamanan siber. Apa pun langkah yang diambil oleh pemerintah dan industri, sangat penting apabila langkah itu diambil sekarang.
Yang sering terjadi, kita kerap menunggu hingga terjadi peretas mengambil alih kendali satelit komersial dan menggunakannya untuk mengancam keamanan, baik di Bumi atau di luar angkasa, dan baru membahas masalah ini. Ini kesalahan besar.
Rizki Nur Fitriansyah menerjemahkan artikel ini dari bahasa Inggris.