Cyberthreat.id - Ethical hacker telah membuktikan bahwa mereka dapat mengakses sistem F-15 dan melakukan apapun. Ceritanya dimulai pada Agustus 2019. Sekelompok tim hacker yang terdiri dari tujuh orang berhasil mendapatkan akses ke pesawat tempur F-15 dalam uji coba militer AS yang membuka mata banyak orang.

Peretasan yang berhasil itu menggarisbawahi kekuatan AS terhadap kerentanan dan intrusi/akses ilegal terhadap sistem elektronik.

"Ini adalah pertama kalinya peneliti luar diizinkan mengakses ke sistem F-15 yang kritis untuk mencari kelemahan," tulis reporter Joseph Marks untuk The Washington Post beberapa waktu lalu.

Artikel Marks kemudian menjelaskan, setelah dua hari yang panjang, ketujuh hacker itu menemukan induk dari kerentanan. Jika kerentanan itu dieksploitasi dalam kehidupan nyata, bakal mematikan sepenuhnya sistem yang disebut 'Trusted Aircraft Information Download Station' yang berfungsi mengumpulkan rim data dari kamera video dan sensor saat jet berada di penerbangan.

Tak hanya itu, sekelompok ethical hacker itu juga menemukan bug yang sebelumnya pernah gagal diperbaiki Angkatan Udara AS. November 2018, bug yang ditemukan itu  juga gagal diperbaiki kelompok hacker lain.

Ethical hacker yang bekerja mengoprek sistem F-15 melakukan berbagai serangan - termasuk menyuntikkan sistem dengan malware. Mereka bahkan melakukannya dengan tang dan obeng yang artinya bisa dilakukan secara manual.

Pemerintah Membuka Diri

Will Roper, salah seorang pembeli persenjataan AS, mendapatkan cerita dari ketujuh Ethical Hacker yang berhasil menembus sistem F-15 tersebut. Roper mengatakan para hacker sudah bisa masuk melalui backdoor yang telah diketahui terbuka.

"Pemerintah AS harusnya lebih terbuka kepada Ethical Hacker," ungkap Roper.

Apa yang dilihat banyak orang merupakan perubahan drastis dari tahun-tahun sebelumnya. Militer AS tidak pernah mengizinkan hacker untuk mencoba mencari kerentanan pada peralatan yang sangat sensitif.

Akan tetapi, Angkatan Udara yakin bahwa hacker terbaik AS harus dibiarkan untuk mencari semua kerentanan digital dalam pesawat dan sistem senjatanya. Jika tidak, hacker terbaik dari musuh AS seperti Rusia, Iran dan Korea Utara akan menemukan dan mengeksploitasi kerentanan itu terlebih dahulu.

"Ada jutaan baris kode yang ada di semua pesawat kami. Jika ada salah satu dari mereka yang cacat, maka negara yang tidak bisa membuat pesawat tempur, tetapi ingin menembak jatuh pesawat kami bisa melakukannya dengan beberapa kali menekan tombol," kata Roper.

F-15 telah 40 tahun lebih melayani AS dan masih merupakan pesawat tempur udara utama Angkatan Udara.

Cerita Korea Utara

Tahun 2014 hacker Korea Utara (Korut) berhasil menyusup ke jaringan komputer milik perusahaan kedirgantaraan Korea Selatan yakni KAI. Hacker itu berhasil mencuri dan membawa 42 ribu dokumen, termasuk cetak biru untuk desain sayap F-15.

Kebetulan Korsel mengoperasikan salah satu model F-15 yang sama dengan yang dilakukan AS. Korea Aerospace Industries (KAI) membangun sayap F-15 di bawah kontrak dengan Boeing, perusahaan pertahanan nomor dua AS. Boeing menggambarkan KAI sebagai "pemasok yang berharga."

Pihak berwenang Korsel pertama kali mendeteksi peretasan pada Februari 2017. Ketika itu unit investigasi cyber polisi Korsel mengatakan kepada Reuters. Korea Utara tidak memiliki pengetahuan atau sumber daya untuk menyalin F-15 atau bahkan mengadaptasi cetak biru F-15 dengan desainnya sendiri.

"Korea Utara tidak akan pernah mampu membangun angkatan udara yang serius," kata Robert Edwin Kelly, seorang profesor di Universitas Nasional Pusan, Korsel.

Namun demikian, Kelly menekankan bahwa keberhasilan hacker Korut masuk ke sistem Korsel membuktikan kerentanan yang mau tidak mau harus ditangani oleh militer AS.

Tahun ini Roper ingin mengundang para Ethical hacker ke Nellis atau Pangkalan Angkatan Udara Creech dekat Las Vegas. Tujuannya untuk memberikan kesempatan bagi para Ethical hacker menyelidiki bug di setiap sistem digital pesawat militer, termasuk cara bug di satu sistem dapat mengeksploitasi sistem lain sampai mereka memperoleh kendali efektif seluruh pesawat.

"Kami ingin membawa komunitas ini untuk merasakan secara nyata. Dan jika mereka (persenjataan) memiliki kerentanan, akan lebih baik bagi kita untuk menemukannya sebelum kita terlibat konflik," ujar Roper.