Meretas pesawat yang sedang terbang? Saya melakukannya setahun yang lalu, kata Brad ‘RenderMan’ Haines

Seorang peneliti Spanyol mengklaim minggu ini bahwa aplikasi Android sederhana dapat mengendalikan pesawat yang sedang terbang, berkat kelemahan keamanan pada perangkat lunak komunikasi FAA yang sudah berusia 25 tahun.

Hal ini tidak mengejutkan bagi Brad Haines, seorang hacker yang membuat klaim serupa hampir setahun yang lalu.

“Fakta bahwa ada orang lain yang memberikan kesimpulan yang sama… tiba-tiba itu membuktikan banyak hal,” kata Haines kepada FoxNews.com pada hari Jumat.

(tanda kutip)

FAA mengatakan kepada FoxNews.com bahwa perangkat lunak peneliti Spanyol Hugo Teso tidak akan berfungsi seperti yang diklaim: Ada perbedaan mendasar antara simulator penerbangan yang digunakan peretas untuk aplikasinya dan perangkat keras penerbangan bersertifikat yang sebenarnya.

“Seorang peretas tidak bisa mendapatkan ‘kendali penuh atas sebuah pesawat’ seperti yang diklaim oleh konsultan teknologi,” kata Laura J. Brown, wakil asisten administrator urusan masyarakat. Namun dalam presentasi Kamis di konferensi peretas Infiltrasi di Miami, Haines mengungkapkan hal yang membuka mata: Perangkat lunak generasi berikutnya yang sedang dibangun untuk menggantikannya mungkin memiliki kelemahan yang sama.

“FAA mengatakan ‘percayalah pada kami’. Saya minta maaf, saya tidak melakukannya – dan sejauh ini mereka belum mengungkapkan apa pun yang menyatakan bagaimana mereka telah mengurangi hal-hal ini,” kata Haines kepada FoxNews.com.

Haines, seorang warga Kanada berusia 33 tahun yang dikenal dengan nama RenderMan, adalah salah satu selebriti di kalangan hacker. Presentasinya bertajuk “Serangan Sistem Kontrol Lalu Lintas Udara Generasi Berikutnya”.

Dan serangan-serangan tersebut ternyata sangat mudah dilakukan, menurut Haines. Siapapun bisa mendengarkannya untuk mengetahui lokasi pesawat secara real time, ujarnya.

Sistem NextGen dimaksudkan untuk membantu FAA melacak setiap pesawat dalam penerbangan menggunakan data GPS daripada radar tradisional. FAA mengatakan hal ini akan memungkinkan pelacakan pesawat yang lebih baik dan memungkinkan pilot memilih rute yang lebih langsung. Hal ini juga menggantikan sistem yang menurut para penentangnya terlalu kuat, ketinggalan jaman, mahal dan lambat. NextGen menelan biaya miliaran dolar dan masih diterapkan.

Namun NextGen mungkin memiliki kelemahan yang sama dengan yang ditemukan pada aplikasi Android Teso: data lokasi yang dikirimkan antara pesawat dan menara kendali tidak terenkripsi dan diverifikasi, sehingga rentan terhadap kemungkinan serangan peretas.

Bekerja sama dengan rekannya Nick Foster, Haines menemukan cara untuk memungkinkan siapa pun yang memiliki peralatan yang sangat murah untuk mempengaruhi data yang muncul, misalnya dengan menambahkan lusinan penerbangan palsu ke layar, dan secara umum menciptakan “kekacauan besar,” katanya.

Haines sendiri bukanlah seorang peretas yang jahat: Ia sering menjadi pembicara di konferensi di seluruh dunia, ia menghabiskan hari-harinya untuk memperbaiki kelemahan keamanan dan malamnya untuk menemukannya.

Haines mengatakan dia membawa temuannya ke FAA (dan TCCA, FAA versi Kanada), tetapi hanya menerima pernyataan terekam. Dia menanggapinya dengan mempublikasikan temuannya.

Brown dari FAA mengatakan kepada FoxNews.com bahwa ada proses menyeluruh untuk mengidentifikasi potensi risiko terhadap sistem baru.

“Sistem lalu lintas udara didasarkan pada redundansi untuk memastikan operasi yang aman. FAA berencana untuk mempertahankan sekitar setengah dari jaringan radar sekunder yang ada saat ini sebagai cadangan … jika diperlukan,” katanya.

Salah satu tantangan yang muncul dari temuan Haines: mengenkripsi informasi akan menjadi mimpi buruk manajemen yang dapat menyebabkan lebih banyak masalah. Jadi apa yang harus dilakukan?

“Anda dapat menggunakan (temuan ini) untuk mendidik pengontrol lalu lintas dan pilot,” katanya kepada FoxNews.com. “Mungkin kita harus membangun beberapa protokol untuk menandai hal-hal di meteran ‘aneh’. Jika Anda mendapat 50 penerbangan tambahan, itu mungkin bukan kesalahan teknis. Ada seseorang yang menyerang Anda. Panggil orang-orang yang memakai sepatu bot dan senjata.”

“Untuk waktu yang lama, oh itu terlalu mahal, Anda memerlukan perangkat keras khusus. Sekarang dengan radio yang ditentukan oleh perangkat lunak dan teknologi yang telah berkembang sejauh ini, saya tidak memerlukan setengah kokpit pesawat untuk membicarakan hal-hal ini.”