Namun Badan Keselamatan Penerbangan Eropa (EASA) dan Administrasi Penerbangan Federal Amerika Serikat (FAA) menepis klaim ini dengan mengatakan yang diretas hanya simulator pelatihan berbasis PC, bukan teknologi terlindung pada dek pesawat sesungguhnya.
Isu ini dicetuskan seorang insinyur yang juga pilot, Hugo Teso, di sebuah konferensi di Amsterdam, Belanda, pekan ini.
Teso adalah juga peneliti N.runs, perusahaan sistem keamanan komputer dari Jerman.
Teso membeberkan bagaimana aplikasi yang dinamainya PlaneSploit dan menempali ponsel berbasis Android, bisa memasukkan pesan ke sistem pesan otomatis pesawat (ACARS) dalam pesawat.
ACARS memungkinkan menara pengawas dan pilot bertukar pesan teks melalui radio VHF. ACARS juga digunakan untuk mengirimkan data diagnostik pesawat dan mesin ke maskapai-maskapai.
Namun pesan ACARS yang salah bisa dirancang untuk memicu kerentanan pada komputer-komputer dalam Sistem Manajemen Penerbangan (FMS) sehingga pembajak bisa mengendalikan gerakan pesawat di udara.
ACARS tak menggunakan otentikasi untuk verifikasi keaslian pesan, namun juru bicara EASA menyanggah potensi-potensi kerentanan pada sistem penerbangan yang sesunggahnya bisa terekspos seperti itu.
"Simulasi tak punya perlindungan untuk penimpaan dan pengulangan pesan seperti itu, termasuk pada software penerbangan bersertifikat," kata si juru bicara.
Teso mengaku telah membeli sistem Honeywell dan Rockwell Collins bekas yang umum digunakan industri penerbangan, dari eBay.
Dia menyebut semua pengujian yang dilakukannya valid, dan bahwa adaptasi minimal membuatnya bisa mengeksploitasi kelemahan pada pesawat yang sesungguhnya.
Teso mengaku kini bekerjasama dengan EASA, anehnya EASA malah menyanggah asumsinya.
Andai Teso bisa memasukkan pesan palsu ke kokpit, teknologi milik Teso bisa menimbulkan masalah seperti mengacaukan perhatian pilot dengan katakanlah peringatan cuaca atau lalu lintas terbang.
Dia menggunakan satu teknologi yang dinamai software pendefinisi radio yang memungkinkan radio pada segala frekuensi atau format ditulis dalam software.
Pola ini membuatnya bisa meniru sinyal VHF ACARS. Dan sinyal palsu ini kemudian disiarkan dari sebuah ponsel di kursi penumpang atau di dekat menara pengawas lalu lintas udara.
Para ahli keamanan komputer sendiri selama bertahun-tahun telah memperingatkan bahwa sejumlah teknologi yang lagi berkembang bisa menguak kerentanan pesawat sehingga bisa diretas.
Pada September 2011, Institut Teknologi milik Angkatan Udara AS di Pangkalan Udara Wright-Patterson, Ohio, menuruti keputusan FAA mengganti radar dengan teknologi pelokasian pesawat berbasis GPS yang dinamai ADS-B.
Lembaga ini menyatakan sinyal GPS palsu dari penyerang bisa membuat pesawat palsu muncul di layar kokpit, lalu memaksa awak pesawat mengambil langkah pengelakan karena takut menabrak pesawat palsu yang disangka asli itu.
Mereka mengatakan sebuah pengacau GPS sederhana dekat menara pengawas bisa membutakan menara pengawas lalu lintas udara dari gerakan pesawat di udara dan di darat.
Editor: Jafar M Sidik
Copyright © ANTARA 2013
