Cyber Space

Baru-baru ini, ada beberapa pengumuman kebijakan keamanan siber yang relevan dengan luar angkasa. Badan Antariksa Eropa (ESA) mengeluarkan dokumen kebijakan, ESA Security for Space: Membentuk Masa Depan, Melindungi Masa Kini, pada bulan November 2023.[1] Dokumen ini dibuat dengan tujuan untuk “melindungi infrastruktur ruang angkasa penting ESA.” Pada bulan Desember 2023, Badan Penerbangan dan Antariksa Nasional AS (NASA) mengumumkan Keamanan Antariksa: Panduan Praktik Terbaik untuk “meningkatkan upaya keamanan siber misi baik untuk aktivitas ruang angkasa sektor publik maupun sektor swasta.”[2]

Hal ini dilakukan dengan latar belakang badan-badan intelijen AS yang memperingatkan bahwa sektor luar angkasa AS dapat disusupi oleh agen mata-mata asing. Dalam arahan yang dikeluarkan pada Agustus 2023[3], FBI, Pusat Kontra Intelijen dan Keamanan Nasional (National Counterintelligence and Security Center – NCSC), dan Kantor Investigasi Khusus Angkatan Udara (Air Force Office of Special Investigations – AFOSI) menyampaikan peringatan bahwa badan-badan intelijen asing tertentu menggunakan serangkaian tindakan, termasuk serangan siber dan investasi strategis (termasuk usaha patungan dan akuisisi), untuk menyasar industri luar angkasa. Dalam hal implikasi keamanan nasional, arahan tersebut mencatat bahwa serangan siber atau cara lain ditujukan untuk “mengumpulkan data sensitif yang terkait dengan muatan satelit; mengganggu dan menurunkan kemampuan komunikasi, penginderaan jarak jauh, dan pencitraan satelit A.S.; menurunkan kemampuan Amerika Serikat untuk menyediakan layanan penting selama keadaan darurat; mengidentifikasi kerentanan dan menargetkan infrastruktur ruang angkasa komersial A.S. selama konflik.”

Sebelumnya, pada bulan April 2023, laporan Cyberspace Solarium Commission (CSC) membuat kasus untuk mengidentifikasi ruang angkasa sebagai sektor infrastruktur kritis ke-17, dengan tujuan untuk mengadopsi langkah-langkah keamanan siber yang ditingkatkan di antara operator satelit. Laporan setebal 24 halaman ini memberikan rekomendasi khusus bagi para pemangku kepentingan, termasuk memprioritaskan pengembangan norma dan standar melalui kemitraan dengan mitra yang berpikiran sama.[4]

Keamanan siber sendiri telah menjadi masalah serius bagi para pembuat kebijakan di berbagai wilayah, terutama mereka yang telah merangkul digitalisasi dengan cepat pada periode pasca-COVID. Keamanan luar angkasa, meskipun sama pentingnya, kurang dipahami dalam hal kerentanan dan kesenjangan dalam mengamankan luar angkasa. Namun, saat ini dengan semakin meningkatnya keterkaitan antara berbagai teknologi,[5] kita dihadapkan pada kombinasi dari ancaman-ancaman ini yang sedang berlangsung dan mungkin mengancam akses kita ke luar angkasa.[6]

Faktanya, dokumen ESA pada bulan November menyoroti dengan tepat skenario ancaman yang berubah. Dokumen tersebut menyatakan bahwa “evolusi lanskap ancaman tidak hanya memengaruhi jaringan TI tetapi juga ekosistem ruang angkasa secara keseluruhan, termasuk segmen ruang angkasa (satelit, peluncur, dll.), segmen bumi (stasiun bumi, jaringan bumi, segmen bumi data muatan, dll.), dan sinyal di ruang angkasa (SiS).” Dokumen tersebut menambahkan bahwa seiring dengan evolusi teknologi, telah terjadi pertumbuhan ancaman yang hampir bersamaan. Dokumen tersebut mencatat bahwa “bahkan kelompok peretas kecil yang terorganisir atau hacktivist berada dalam posisi untuk mengidentifikasi kerentanan sistem ruang angkasa dan meluncurkan serangan hibrida, biasanya didorong oleh keinginan untuk bereksperimen dengan strategi peretasan baru atau oleh pengakuan dan visibilitas publik.”

Selain itu, masuknya persaingan dan persaingan kekuatan besar telah memperparah kompleksitas di luar angkasa. Luar angkasa tampaknya agak kebal terhadap persaingan kekuatan besar selama beberapa dekade, setelah persaingan antara Amerika Serikat dan Uni Soviet berakhir pada akhir Perang Dingin. Namun akhir-akhir ini, dengan dinamika keseimbangan kekuatan yang berubah-ubah – yang tampaknya tidak akan selesai dalam waktu dekat – ruang angkasa telah menjadi satu domain lagi di mana kompetisi dan persaingan ini dimainkan.

Ada juga keterkaitan yang semakin meningkat antara pemain sektor publik dan swasta dan keduanya juga berhubungan dengan militer, membuat kondisi ruang angkasa yang muncul menjadi cukup kompleks. Dengan meluasnya penggunaan ruang angkasa oleh sipil, komersial, dan militer, gangguan apa pun di sini bisa sangat berpengaruh. Efek dari gangguan apa pun[7] akan terasa di berbagai domain termasuk peringatan dan respons bencana, data arah, dan transaksi keuangan. Militer di seluruh dunia juga akan terpengaruh dalam kemampuan mereka mengumpulkan data intelijen, pengawasan, pengintaian (ISR); data posisi, navigasi, waktu (PNT), dan bahkan mungkin data kesadaran situasi ruang angkasa (SSA)[8] yang sangat penting. Semua ini menyoroti pentingnya memastikan keamanan sistem siber di ruang angkasa.

Serangan siber dalam bentuk peretasan terhadap sistem luar angkasa juga berpotensi membuat penjahat mengambil alih dan memberikan data yang salah dengan cara yang memungkinkan pelaku untuk mendapatkan kendali atas sistem penting dan mengambil data rahasia. Jamming dan spoofing[9] telah menjadi pilihan yang cukup menarik bagi negara dan penjahat untuk menciptakan gangguan dan kerusakan di ruang angkasa. Mengingat bahwa metode ini mudah dilakukan, biaya rendah dan penyangkalan yang masuk akal adalah kualitas menarik yang telah mendorong banyak pelaku untuk mengejar opsi tersebut. Pengacauan dan sarana siber lainnya telah digunakan dengan cukup efektif dalam perang Rusia di Ukraina. Serangan terhadap terminal Starlink SpaceX adalah contoh kasusnya.[10]

Seperti yang dicatat oleh para analis, keamanan siber dalam konteks ruang angkasa sangat penting untuk “menjaga jalur komunikasi yang aman, navigasi yang akurat, dan kontrol yang tepat.”[11]

Membuat norma, standar, praktik terbaik, dan peraturan yang tepat untuk memastikan langkah-langkah keamanan siber yang lebih baik dan lebih efektif untuk mencegah gangguan dalam operasi satelit telah mulai mendapatkan perhatian dalam beberapa tahun terakhir. Namun, seperti yang dicatat dalam laporan Forum Ekonomi Dunia pada tahun 2022[12], tantangannya adalah agar kebijakan dan peraturan terkait “dapat mengimbangi evolusi teknologi.”

Jelas, ini bukan masalah yang unik untuk keamanan siber/antariksa. Meskipun peraturan di tingkat nasional mungkin relatif lebih mudah untuk dikembangkan, ini merupakan tantangan yang jauh lebih besar jika kita melihat kondisi upaya tata kelola global. Hal ini sangat sulit mengingat persaingan kekuatan besar dan ketidakmampuan untuk mengembangkan konsensus di antara negara-negara besar yang telah menjadi penghalang utama dalam mengembangkan peraturan baru. Kemitraan internasional, terutama yang melibatkan mitra yang berpikiran sama, juga sangat penting, baik untuk mengembangkan aturan dan tindakan baru maupun dalam mengembangkan pertahanan teknologi terhadap ancaman siber dan kerentanan di ruang angkasa.[13]

[1] ESA. ESA Security for Space: Shaping the Future Protecting the Present. https://esamultimedia.esa.int/docs/corporate/ESA_Cyber_Security_Resilience_Achievement.pdf

[2] 7.22 – Space Security: Best Practices Guide – SW Engineering Handbook Ver D – Global Site. (2024, January 19). NASA. https://swehb.nasa.gov/display/SWEHBVD/7.22+-+Space+Security%3A+Best+Practices+Guide?preview=/146540183/154501144/Space%20Security%20Best%20Practices%20Guide%20BPG%20REV%20B.pdf

[3]NCSC. Safeguarding the US Space Industry. https://www.dni.gov/files/NCSC/documents/SafeguardingOurFuture/FINAL%20FINAL%20Safeguarding%20the%20US%20Space%20Industry%20-%20Digital.pdf

[4] F.Cilluffo, Mark Montgomery, Sharon Cardashm & Kelsey Shields. Time to Designate Space Systems as Critical Infrastructure. https://www.fdd.org/wp-content/uploads/2023/04/CSC2.0_Report_Space.pdf

[5] Why we need increased cybersecurity for space-based services. (2022, June 2). World Economic Forum. https://www.weforum.org/agenda/2022/05/increased-cybersecurity-for-space-based-services/

[6] Kaczmarek, S. (2024, February 20). We need cybersecurity in space to protect satellites. Scientific American. https://www.scientificamerican.com/article/we-need-cybersecurity-in-space-to-protect-satellites/

[7] Technologies, S. (2023, September 25). Space Cybersecurity: Exploring challenges, and opportunities. Sangfor Technologies. https://www.sangfor.com/blog/cybersecurity/space-cybersecurity-exploring-challenges-and-opportunities

[8] James Pavur & Ivan Martino. The Cyber-ASAT: On the Impact of Cyber Weapons in Outer Space. https://ora.ox.ac.uk/objects/uuid:6e4194fa-474b-41cb-81fa-dbe5c5e94a68/files/r9c67wn16n

[9] Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems – The White House. (2020, September 4). The White House. https://trumpwhitehouse.archives.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/

[10] EVONA. (2023, August 15). Elon Musk’s Starlink hacked with $25 device | EVONA. https://www.evona.com/blog/elon-musks-starlink-hacked/

[11] Technologies, S. (2023b, September 25). Space Cybersecurity: Exploring challenges, and opportunities. Sangfor Technologies. https://www.sangfor.com/blog/cybersecurity/space-cybersecurity-exploring-challenges-and-opportunities

[12] Why we need increased cybersecurity for space-based services. (2022b, June 2). World Economic Forum. https://www.weforum.org/agenda/2022/05/increased-cybersecurity-for-space-based-services/

[13] Jewett, R., & Jewett, R. (2024, April 10). Allied Nations align their messaging for deterring conflict in space. Via Satellite. https://www.satellitetoday.com/government-military/2024/04/10/allied-nations-align-their-messaging-for-deterring-conflict-in-space/