Sebuah studi terbaru mengungkap bahwa satelit geostasioner — yang biasa digunakan untuk mengirim data internet dan telepon ke daerah terpencil — ternyata menyiarkan data sensitif tanpa enkripsi, dan bisa disadap oleh siapa pun hanya dengan peralatan senilai sekitar $600 (sekitar Rp9 juta).

Enam akademisi dari University of Maryland dan University of California menemukan bahwa jumlah data sensitif yang dikirim tanpa perlindungan enkripsi melalui jaringan satelit tergolong mengejutkan besar.

Data yang bocor mencakup kunci enkripsi komunikasi seluler, pesan SMS warga sipil, hingga lalu lintas data sistem militer dan infrastruktur vital.

Para peneliti melakukan eksperimen dengan memasang antena parabola konsumen di atap universitas di San Diego dan mengamati 39 satelit geostasioner.

“Data ini bisa diamati secara pasif oleh siapa pun dengan perangkat keras kelas konsumen seharga beberapa ratus dolar,” kata para peneliti.

“Ada ribuan transponder satelit geostasioner di seluruh dunia, dan data dari satu transponder saja dapat terlihat dari area seluas 40% permukaan bumi.”

Cara Melindungi Diri dari Ancaman Penyadapan Satelit

Karena pengguna tidak memiliki cara untuk memastikan apakah penyedia layanan mengenkripsi data mereka, peneliti menyarankan agar masyarakat menggunakan VPN untuk melindungi alamat IP dan mengenkripsi lalu lintas data.

Untuk komunikasi pesan dan suara, gunakan aplikasi dengan enkripsi ujung ke ujung seperti Signal atau Telegram, yang secara otomatis melindungi privasi pengguna.

Penyedia komunikasi satelit juga disarankan untuk menawarkan enkripsi sebagai fitur wajib, bukan tambahan.

“Enkripsi harus diterapkan di setiap lapisan sistem sebagai perlindungan berlapis. Anggap enkripsi sebagai keharusan, bukan fitur tambahan,” tegas para peneliti.

Beberapa Penyedia Sudah Menangani Masalah Ini

Selama penelitian, tim peneliti memberi tahu beberapa penyedia layanan besar tentang temuan tersebut. Beberapa di antaranya mengklaim telah mengambil langkah perbaikan.

“Tidak ada satu pihak tunggal yang bertanggung jawab penuh untuk mengenkripsi komunikasi satelit GEO,” jelas para peneliti.

Mereka menambahkan bahwa setiap kali menemukan data sensitif, tim melakukan penelusuran mendalam untuk mengidentifikasi pihak yang bertanggung jawab dan melaporkan kerentanan tersebut.

Setelah memindai ulang jaringan milik T-Mobile, Walmart, dan KPU, tim memastikan bahwa perbaikan telah diterapkan. Namun, beberapa sistem lain masih belum diungkap karena proses pengungkapan masih berjalan.

Mengapa Banyak Data Satelit Tidak Dienkripsi?

Salah satu alasan utama adalah biaya tambahan enkripsi yang dianggap terlalu tinggi. Beberapa penerima data di lokasi terpencil tidak mampu membeli perangkat keras atau lisensi yang dibutuhkan untuk enkripsi.

Selain itu, enkripsi juga bisa mempersulit pemecahan masalah jaringan dan menurunkan keandalan layanan darurat. Ada juga pihak yang tidak menyadari risiko atau meremehkan kemudahan penyadapan data satelit.

“Selama ini, fokus keamanan akademik dan publik lebih tertuju pada enkripsi web modern. Namun, komunikasi jaringan satelit masih sangat kurang diperhatikan,” kata para peneliti.

Fokus Studi: Satelit GEO, Bukan Starlink

Penelitian ini berfokus pada sistem satelit orbit geostasioner (GEO) yang berada di posisi tetap terhadap bumi. Tim tidak meneliti sistem orbit rendah (LEO) seperti Starlink milik Elon Musk, karena memerlukan perangkat penerima yang lebih kompleks.

“Sejauh yang kami tahu, sistem seperti Starlink sudah terenkripsi, namun kami belum memverifikasinya secara independen,” tutup laporan tersebut.