Peneliti keamanan siber kembali mengungkap temuan yang mengkhawatirkan terkait sistem komunikasi radio yang digunakan oleh penegak hukum, militer, dan sektor penting lainnya. Protokol komunikasi Terrestrial Trunked Radio (TETRA), yang selama ini dikenal sebagai standar radio seluler Eropa, ternyata memiliki celah keamanan serius yang dapat dimanfaatkan untuk menyusupkan pesan palsu, menyadap percakapan, hingga mencuri data sensitif.
Temuan ini disampaikan oleh peneliti dari Midnight Blue pada konferensi keamanan Black Hat USA, yang menamakan rangkaian kerentanan ini sebagai “2TETRA:2BURST”. Mereka menemukan kelemahan pada mekanisme enkripsi end-to-end (E2EE) TETRA yang memungkinkan serangan replay dan brute-force. Bahkan, penyerang dapat menyuntikkan paket suara atau data yang akan diputar seperti pesan asli, membingungkan penerima dan berpotensi menjadi bagian dari skema serangan yang lebih besar.
Menurut laporan yang dilansir dari The Hacker News, salah satu celah paling parah adalah CVE-2025-52941, di mana algoritma enkripsi AES-128 yang digunakan sengaja dilemahkan sehingga kekuatan kuncinya hanya setara 56-bit. Ini membuatnya jauh lebih mudah dibobol oleh pelaku serangan.
Selain itu, kelemahan lainnya memungkinkan injeksi lalu lintas data ke dalam jaringan TETRA bahkan saat enkripsi diaktifkan. “Jika Anda mengoperasikan atau menggunakan jaringan TETRA, hampir pasti Anda terpengaruh oleh CVE-2025-52944,” ungkap Midnight Blue.
TETRA sendiri banyak digunakan oleh aparat kepolisian, militer, layanan darurat, transportasi publik, hingga operator infrastruktur kritis di seluruh dunia, termasuk kemungkinan di Indonesia. Kondisi ini memunculkan kekhawatiran bahwa komunikasi rahasia antarinstansi vital bisa disusupi atau dimanipulasi.
Saat ini, sebagian besar celah yang diungkap belum memiliki patch resmi, kecuali untuk satu kerentanan dengan kode MBPH-2025-001 yang fix-nya dijadwalkan segera dirilis. Peneliti menyarankan pengguna untuk segera bermigrasi ke solusi E2EE yang telah diaudit, menonaktifkan algoritma lemah seperti TEA1, dan menambahkan lapisan keamanan tambahan seperti TLS atau VPN.
Baca juga: Win-DDoS: Serangan Baru yang Bisa Ubah Server Windows Jadi Mesin DDoS Raksasa
Dengan masih terbukanya peluang eksploitasi dan absennya perbaikan penuh, temuan ini menjadi peringatan keras bagi lembaga keamanan dan pemerintah di berbagai negara. Serangan terhadap sistem komunikasi darurat bukan hanya ancaman teknis, tapi juga risiko langsung terhadap keamanan publik.
Leave a Comment