Ditantang, 7 Hacker Berhasil Sabotase Jet Tempur F-15 AS
Kamis, 15 Agustus 2019 - 12:12 WIB
Ditantang, 7 Hacker Berhasil Sabotase Jet Tempur F-15 AS
A
A
A
LAS VEGAS - Untuk pertama kalinya, tujuh peretas atau hacker dari luar militer Amerika Serikat (AS) ditantang untuk menyabotase sistem penerbangan vital jet tempur F-15 Amerika Serikat. Yang mengejutkan, mereka berhasil mangekses titik kelemahan sistem pesawat tempur tersebut.
Para peretes sengaja ditantang pejabat Pentagon dalam sebuah konferensi keamanan siber Def Con di hotel Cosmopolitan 16 lantai di Las Vegas. Tim hacker berjuang selama dua hari dan berhasil menemukan induk dari kerentanan sistem pesawat tempur Amerika tersebut.
Jika temuan tim peretas itu dieksploitasi dalam kejadian nyata, maka mereka bisa sepenuhnya menutup Trusted Aircraft Information Download Station (TADS) atau Stasiun Unduhan Informasi Pesawat Tepercaya, yang mengumpulkan rim data dari kamera video dan sensor saat jet tempur berada dalam penerbangan.
Tim peretas bahkan menemukan bug yang telah dicoba ditemukan Angkatan Udara AS. Pada November lalu tim peretas yang sama juga melakukan percobaan serupa tanpa benar-benar menyentuh perangkat dan Angkatan Udara Amerika gagal memperbaiki kerentanan itu.
"Mereka bisa masuk melalui pintu belakang yang mereka tahu sudah terbuka," kata Will Roper, pejabat tinggi akuisisi Angkatan Udara kepada Star and Stripes.
Para peretas meluncurkan berbagai serangan siber, termasuk menyuntikkan sistem dengan malware.
Para peretas memberi pengarahan kepada Roper tentang temuan itu pada Sabtu sore pekan lalu. Dia dikelilingi oleh kotak pizza yang dibuang, minuman es kopi es dan gelas minum hotel yang penuh dengan sekrup, mur dan baut dihapus dari lima perangkat TADS yang dibongkar sepenuhnya.
Roper menyadari hasil kerja tim peretas akan seburuk itu. Dia menggarisbawahi kelemahan pada satu dekade pengabaian keamanan siber sebagai masalah utama dalam mengembangkan produknya, karena Angkatan Udara memprioritaskan waktu, biaya dan efisiensi.
Momen aksi para hacker itu merupakan perubahan drastis dari kebijakan militer AS setelah beberapa tahun lamanya, di mana militer Amerika selama ini tidak akan membiarkan peretas mencoba mencari kerentanan pada peralatan yang sangat sensitif, apalagi mengambil pukulan keras secara harfiah.
Namun, Angkatan Udara Amerika yakin bahwa mengabaikan efek dari aksi peretas terbaik Amerika dari percobaan untuk mencari semua kerentanan digital dalam pesawat dan sistem senjatanya, maka peretas terbaik dari musuh seperti Rusia, Iran dan Korea Utara berpotensi menemukan dan mengeksploitasi kerentanan itu terlebih dahulu.
"Ada jutaan baris kode yang ada di semua pesawat kami dan jika ada salah satu dari mereka yang cacat, maka negara yang tidak dapat membangun pesawat tempur akan menembak jatuh pesawat itu, mungkin dapat mengeluarkannya hanya dengan beberapa kali penekanan tombol," katanya, yang dilansir Kamis (15/8/2019).
Pada konferensi Def Con tahun depan, dia ingin membawa para peretas yang diperiksa ke pangkalan Angkatan Udara Nellis atau Creech di dekat Las Vegas, di mana mereka dapat menyelidiki bug pada setiap sistem digital di pesawat militer, termasuk cara bug di satu sistem dapat memungkinkan peretas untuk mengeksploitasi sistem lain sampai mereka memperoleh kontrol efektif dari seluruh pesawat.
"Kami ingin membawa komunitas ini untuk menanggung sistem senjata nyata dan pesawat terbang nyata," kata Roper. "Dan jika mereka memiliki kerentanan, akan lebih baik untuk menemukannya sebelum kita terlibat konflik."
Para peretes sengaja ditantang pejabat Pentagon dalam sebuah konferensi keamanan siber Def Con di hotel Cosmopolitan 16 lantai di Las Vegas. Tim hacker berjuang selama dua hari dan berhasil menemukan induk dari kerentanan sistem pesawat tempur Amerika tersebut.
Jika temuan tim peretas itu dieksploitasi dalam kejadian nyata, maka mereka bisa sepenuhnya menutup Trusted Aircraft Information Download Station (TADS) atau Stasiun Unduhan Informasi Pesawat Tepercaya, yang mengumpulkan rim data dari kamera video dan sensor saat jet tempur berada dalam penerbangan.
Tim peretas bahkan menemukan bug yang telah dicoba ditemukan Angkatan Udara AS. Pada November lalu tim peretas yang sama juga melakukan percobaan serupa tanpa benar-benar menyentuh perangkat dan Angkatan Udara Amerika gagal memperbaiki kerentanan itu.
"Mereka bisa masuk melalui pintu belakang yang mereka tahu sudah terbuka," kata Will Roper, pejabat tinggi akuisisi Angkatan Udara kepada Star and Stripes.
Para peretas meluncurkan berbagai serangan siber, termasuk menyuntikkan sistem dengan malware.
Para peretas memberi pengarahan kepada Roper tentang temuan itu pada Sabtu sore pekan lalu. Dia dikelilingi oleh kotak pizza yang dibuang, minuman es kopi es dan gelas minum hotel yang penuh dengan sekrup, mur dan baut dihapus dari lima perangkat TADS yang dibongkar sepenuhnya.
Roper menyadari hasil kerja tim peretas akan seburuk itu. Dia menggarisbawahi kelemahan pada satu dekade pengabaian keamanan siber sebagai masalah utama dalam mengembangkan produknya, karena Angkatan Udara memprioritaskan waktu, biaya dan efisiensi.
Momen aksi para hacker itu merupakan perubahan drastis dari kebijakan militer AS setelah beberapa tahun lamanya, di mana militer Amerika selama ini tidak akan membiarkan peretas mencoba mencari kerentanan pada peralatan yang sangat sensitif, apalagi mengambil pukulan keras secara harfiah.
Namun, Angkatan Udara Amerika yakin bahwa mengabaikan efek dari aksi peretas terbaik Amerika dari percobaan untuk mencari semua kerentanan digital dalam pesawat dan sistem senjatanya, maka peretas terbaik dari musuh seperti Rusia, Iran dan Korea Utara berpotensi menemukan dan mengeksploitasi kerentanan itu terlebih dahulu.
"Ada jutaan baris kode yang ada di semua pesawat kami dan jika ada salah satu dari mereka yang cacat, maka negara yang tidak dapat membangun pesawat tempur akan menembak jatuh pesawat itu, mungkin dapat mengeluarkannya hanya dengan beberapa kali penekanan tombol," katanya, yang dilansir Kamis (15/8/2019).
Pada konferensi Def Con tahun depan, dia ingin membawa para peretas yang diperiksa ke pangkalan Angkatan Udara Nellis atau Creech di dekat Las Vegas, di mana mereka dapat menyelidiki bug pada setiap sistem digital di pesawat militer, termasuk cara bug di satu sistem dapat memungkinkan peretas untuk mengeksploitasi sistem lain sampai mereka memperoleh kontrol efektif dari seluruh pesawat.
"Kami ingin membawa komunitas ini untuk menanggung sistem senjata nyata dan pesawat terbang nyata," kata Roper. "Dan jika mereka memiliki kerentanan, akan lebih baik untuk menemukannya sebelum kita terlibat konflik."
(mas)
