Penelitian terbaru mengungkapkan kerentanan keamanan yang signifikan dalam layanan internet satelit, termasuk yang digunakan oleh T-Mobile, sehingga transmisi data yang tidak terenkripsi dapat disadap dengan peralatan yang relatif murah (sekitar $800). Hal ini menimbulkan risiko bagi pengguna individu dan organisasi yang mengandalkan jaringan ini untuk komunikasi sensitif. Temuan ini, yang dipresentasikan pada Konferensi Aplikasi Keamanan Komputer Tahunan, menggarisbawahi kesenjangan kritis dalam standar keamanan untuk satelit geostasioner (GEO).
Transmisi Tidak Terenkripsi: Masalah yang Meluas
Para ilmuwan dari Universitas Maryland dan Universitas California, San Diego, melakukan penelitian komprehensif yang menunjukkan bahwa panggilan suara, pesan teks, dan bahkan data rahasia militer dan perusahaan disiarkan tanpa enkripsi. Meskipun beberapa penyedia, termasuk T-Mobile, telah mengambil langkah-langkah untuk mengatasi masalah ini, penyedia lainnya tetap rentan. Para peneliti sengaja menyembunyikan nama penyedia layanan yang tidak patuh setelah satu tahun memberikan peringatan kepada operator.
Studi ini menggunakan parabola komersial untuk mencegat transmisi ini, dan menyoroti bahwa “sejumlah besar lalu lintas sensitif” yang terekspos. Hal ini mencakup komunikasi infrastruktur penting, pertukaran internal perusahaan dan pemerintah, dan bahkan data konsumen dari jaringan Wi-Fi dan seluler dalam penerbangan. Berbeda dengan satelit orbit bumi rendah (LEO) yang digunakan oleh Starlink, satelit GEO mempertahankan posisi tetap, sehingga rentan terhadap jenis intersepsi ini.
Respons T-Mobile dan Resiko yang Masih Ada
T-Mobile mengakui bahwa sekitar 50 dari 82.715 situs selulernya terkena dampak kesalahan konfigurasi teknis di daerah terpencil dan berpenduduk rendah. Perusahaan menerapkan enkripsi Session Initiation Protocol (SIP) secara nasional untuk melindungi lalu lintas sinyal antara perangkat seluler dan inti jaringan. Namun, kerentanan mungkin masih ada di sistem lain yang bergantung pada satelit.
Implikasi Konsumen dan Perusahaan
Penelitian ini menyoroti asumsi berbahaya bahwa jaringan satelit menawarkan privasi yang melekat. Para ahli merekomendasikan untuk memperlakukan koneksi satelit seperti hotspot Wi-Fi terbuka. Pengguna harus menggunakan Jaringan Pribadi Virtual (VPN) atau mengandalkan aplikasi perpesanan terenkripsi ujung ke ujung seperti Signal dan WhatsApp. Menjaga agar perangkat keras tetap diperbarui dengan patch keamanan terbaru juga penting.
Mengapa Satelit Berbeda
Mengamankan jaringan satelit merupakan suatu tantangan yang unik. Integrasi jaringan satelit dan terestrial seringkali bergantung pada protokol keamanan yang tidak konsisten, sehingga menciptakan kesenjangan yang sangat berbeda dari jaringan seluler konvensional. Teknologi ini masih berkembang dan standar enkripsi belum diterapkan secara universal.
Sekitar setengah dari sinyal satelit yang diuji membawa data sensitif yang tidak terenkripsi, termasuk informasi militer dan rincian pribadi pengguna. Hal ini menggarisbawahi perlunya kematangan keamanan yang lebih besar seiring dengan perluasan jangkauan internet satelit, menjembatani kesenjangan digital sekaligus mengungkap kerentanan baru.
Kesimpulannya, penelitian ini menjadi peringatan penting: komunikasi satelit pada dasarnya tidak aman, dan pengguna harus mengambil langkah proaktif untuk melindungi data mereka. Industri harus memprioritaskan standar enkripsi yang konsisten untuk memitigasi risiko yang terungkap dalam penelitian ini.
