“Satelit Militer – Dijual oleh Peretas”
“kami menyelidiki daftar publik yang mengklaim menjual akses ke Satelit MAXAR Technologies. Diposting ke forum Peretas Rusia yang signifikan, daftar tersebut berasal dari pengguna yang telah memiliki daftar sebelumnya dengan sampel yang disediakan, dan berkaitan dengan industri di mana risiko peretasan yang tidak diantisipasi benar-benar nyata.” (Sumber UPPER ECHELON)
Sumber Berita Government Executive Media Group
“Tiga tim di konvensi DEF CON 23 menghadapi tantangan pemerintah untuk meretas satelit di orbit.”
Media www.rajawalisiber.com -Sepertinya tidak ada batasan bagi pelaku ancaman untuk menargetkannya saat ini. Rumah sakit, sekolah, organisasi amal, dan bahkan pemerintah kota semuanya telah berhasil menjadi sasaran serangan siber berbahaya dalam beberapa tahun terakhir. Dan sekarang, sepertinya para penyerang sedang mencari ruang untuk mencoba dan menyusupi sistem baru.
Pekan lalu, Kantor Direktur Intelijen Nasional, berkoordinasi dengan FBI, Pusat Kontra Intelijen dan Keamanan Nasional, dan Kantor Investigasi Khusus Angkatan Udara, mengeluarkan peringatan tentang peningkatan upaya untuk menyerang satelit di orbit dan kekayaan intelektual. perusahaan yang mengembangkan teknologi luar angkasa.
Peringatan tersebut muncul sekitar sebulan setelah tiga tim pada konvensi DEF CON 23 di Las Vegas berhasil meretas satelit pemerintah di orbit. Serangan tersebut dilakukan dengan izin penuh dari pemerintah sebagai bagian dari kompetisi Hack-A-Sat Angkatan Luar Angkasa AS. Tiga tim yang berhasil melanggar keamanan satelit yang mengorbit dianugerahi hadiah uang hingga $50.000 karena menunjukkan bagaimana serangan semacam itu dapat dilakukan. Ini adalah pertama kalinya kelompok peretas mampu membuktikan bahwa sekarang mereka dapat menghindari perlindungan keamanan siber pada satelit di orbit.
Selain peretasan, peringatan baru-baru ini menunjukkan bahwa taktik lain yang kurang teknis juga digunakan untuk mencoba mengkompromikan atau mencuri informasi tentang teknologi luar angkasa AS. Peringatan tersebut menyatakan bahwa “Badan intelijen asing (FIE) menggunakan serangan siber, investasi strategis (termasuk usaha patungan dan akuisisi), penargetan simpul rantai pasokan utama, dan teknik lain untuk mendapatkan akses ke industri luar angkasa AS.”
Penerbitan saudara Defense One, Nextgov/FCW, berbicara dengan salah satu pakar terkemuka di bidang keamanan penerbangan dan satelit, Jeff Hall, tentang memo peringatan baru dan karakteristik unik serta tantangan keamanan siber di luar angkasa. Hall memiliki pengalaman lebih dari 25 tahun bekerja dengan industri swasta, Departemen Pertahanan, dan lembaga pemerintah lainnya serta pernah menjabat sebagai pakar keamanan siber Angkatan Laut—atau CYBERSAFE—di bidang teknis keamanan siber penerbangan dan pakar materi pokok perang siber. Saat ini dia menjadi konsultan di NCC Group .
Nextgov/FCW: Apa saja perbedaan utama dan tantangan tambahan yang terkait dengan perlindungan aset terkomputerisasi di luar angkasa, seperti satelit, dibandingkan aset berbasis Bumi?
Hall: Ada banyak aspek berbeda dalam hal ini. Beberapa di antaranya yang utama meliputi:
Jarak yang terlibat: Jarak antara Bumi dan satelit di luar angkasa dapat menyebabkan penundaan atau gangguan dalam komunikasi, sehingga sulit untuk mendeteksi dan merespons serangan siber.
Radiasi: Satelit terkena radiasi tingkat tinggi di luar angkasa, yang dapat menyebabkan kegagalan perangkat keras dan kesalahan perangkat lunak jika komponennya tidak dikeraskan secara radiasi — dan hal ini merupakan proposisi yang sangat mahal. Hal ini dapat mempersulit pendeteksian dan respons terhadap serangan dunia maya, karena kode berbahaya mungkin tersembunyi di dalam kode sah yang telah dirusak oleh radiasi.
Sumber daya terbatas: Satelit memiliki sistem tertanam yang dibuat khusus dengan sumber daya terbatas, termasuk daya pemrosesan, memori, dan penyimpanan. Teknologi ini berpotensi lebih tua, karena umur satelit bisa mencapai 15 tahun.
Akses Jarak Jauh: Hal ini membuat satelit rentan terhadap serangan siber dari mana pun di dunia.
Kompleksitas: Sistem satelit bersifat kompleks dan heterogen, sehingga sulit untuk mengidentifikasi dan menambal semua kerentanan.
Kurangnya kesadaran: Banyak operator satelit tidak menyadari ancaman siber yang mereka hadapi, atau tidak memiliki sumber daya untuk menerapkan langkah-langkah keamanan siber yang efektif.
Nextgov/FCW: Dan selain menyerang satelit secara langsung, bisakah penyerang juga mengincar data yang dialirkan ke dan dari satelit tersebut?
Hall: Pastinya. Dan mengenai bagaimana hal itu harus dilindungi, hal terbaik adalah menggunakan enkripsi ruang end-to-end untuk juga mengamankan seluruh sistem ruang ke tanah.
Nextgov/FCW: Banyak sekali tantangannya. Apakah ada keuntungan mengamankan keamanan siber satelit dibandingkan dengan aset berbasis Bumi?
Hall: Ya, keuntungannya didapat dari memiliki stasiun bumi yang aman menggunakan tautan terenkripsi dan otentikasi.
Nextgov/FCW: Buletin khusus juga menyebutkan bahaya lain bagi operasi ruang angkasa selain peretasan aset secara langsung. Bisakah Anda menjelaskan beberapa ancaman tersebut?
Hall: Pembaruan kontra intelijen yang tidak terklasifikasi menunjukkan bahwa musuh asing menggunakan berbagai teknik, termasuk ancaman orang dalam, penetrasi dunia maya, serangan rantai pasokan, dan operasi campuran yang menggabungkan beberapa atau semua metode ini.
Mereka juga menggunakan metode legal dan quasi-legal, bersamaan dengan akuisisi, merger, investasi, usaha patungan, kemitraan dan program rekrutmen bakat untuk memperoleh teknologi dan inovasi AS.
Nextgov/FCW: Saya menyadari bahwa metode pencurian kekayaan intelektual tersebut sebagian besar berada di luar keamanan siber, namun apakah Anda punya saran tentang cara memitigasinya?
Hall: Cara terbaik untuk mencegah hal tersebut adalah dengan menggunakan klasifikasi dan penanganan penandaan; membatasi akses hanya kepada mereka yang mempunyai kebutuhan untuk mengetahui; menempatkan batasan fisik dan teknologi pada file; dan menumbuhkan budaya yang mengutamakan kerahasiaan data.
Selain memupuk budaya kerahasiaan data dan mengikuti aspek lain dari saran Hall, Kantor Investigasi Khusus Departemen Angkatan Udara telah menyiapkan jalur informasi 24 jam dan forum online untuk mengirimkan tip tentang segala jenis serangan terhadap aset ruang angkasa. Hal ini dapat mencakup informasi tentang serangan siber langsung dan beberapa aktivitas kuasi-legal yang disebutkan dalam memo peringatan baru-baru ini.
John Breeden II adalah jurnalis dan pengulas pemenang penghargaan dengan pengalaman lebih dari 20 tahun meliput teknologi. Dia adalah CEO Biro Penulis Teknologi , sebuah grup yang menciptakan konten kepemimpinan pemikiran teknologi untuk organisasi dari semua ukuran. Twitter: @LabGuys