πŸ“‘ MILITARY SIGINT β€” Deep Dive: Dari RTL-SDR sampai Ekhelon

Konten TikTok yang beredar valid secara teknis β€” tapi hanya menyentuh permukaan. Dokumen ini membedah setiap lapisan perlindungan sinyal militer secara teknis, menjelaskan apa yang sebenarnya bisa dan tidak bisa dilakukan RTL-SDR, dan bagaimana operasi SIGINT militer nyata bekerja di luar kemampuan siapapun dengan dongle $15.

Hubungan ke Vault

Ini adalah deep dive lanjutan dari RF & SIGINT Hierarchy (Level 0–8). Di sana sudah ada peta besarnya β€” di sini kita bedah mekanismenya layer per layer.


Daftar Isi


Layer 1 β€” Modulasi Kompleks & Frequency Hopping

Modulasi Dasar vs Militer

MODULASI YANG MUDAH (bisa didengar RTL-SDR):
AM (Amplitude Modulation)  β†’ Radio siaran, frekuensi tetap
FM (Frequency Modulation)  β†’ Radio komersial, frekuensi tetap
SSB (Single Sideband)      β†’ Komunikasi amatir dan maritim
β†’ RTL-SDR + SDR# = langsung dengar real-time

MODULASI MILITER (RTL-SDR bisa tangkap sinyal tapi tidak bisa decode):
PSK  (Phase Shift Keying)    β†’ Ubah fase gelombang untuk encode data
QAM  (Quadrature Amplitude)  β†’ Kombinasi amplitude + fase
OFDM (Orthogonal FDM)        β†’ Banyak subcarrier sekaligus, tahan multipath
SOQPSK / CPM                 β†’ Standar komunikasi taktis militer AS
MIL-STD-188-110C             β†’ Standar HF data militer
β†’ RTL-SDR tangkap sinyal, tapi tanpa software decoder khusus
  konten hanya terlihat sebagai noise

FHSS β€” Frequency Hopping Spread Spectrum

PRINSIP DASAR:
Daripada transmisi di satu frekuensi tetap,
sinyal melompat antara PULUHAN sampai RIBUAN frekuensi berbeda
dalam satu detik β€” berdasarkan pola pseudorandom

CONTOH NYATA:
t=0.000s  β†’ transmisi di 145.300 MHz
t=0.001s  β†’ lompat ke 438.750 MHz
t=0.002s  β†’ lompat ke 162.025 MHz
t=0.003s  β†’ lompat ke 87.500 MHz
...
(hop rate bisa 100-1000 kali per detik)

Pola lompatan ditentukan oleh:
β†’ Pseudo-Random Number Generator (PRNG)
β†’ Seed = kunci rahasia yang disinkronisasi antara pengirim dan penerima
β†’ Tanpa seed = tidak bisa prediksi frekuensi berikutnya
APA YANG RTL-SDR LIHAT SAAT ADA FHSS:

Jika scan spektrum saat ada FHSS transmisi:
β†’ Terlihat pulsa singkat (1ms) di berbagai frekuensi acak
β†’ Mirip noise sesaat yang tersebar di seluruh band
β†’ Tidak ada frekuensi yang "dominan"
β†’ Sangat sulit dibedakan dari interferensi biasa

Analogi:
Seseorang berbisik kata-kata berbeda di ribuan telinga orang berbeda
Kamu hanya duduk di satu titik dan dengar satu suku kata acak
Tidak mungkin merekonstruksi kalimat lengkap

DSSS β€” Direct Sequence Spread Spectrum

BERBEDA dari FHSS tapi sama-sama "spread":

DSSS:
β†’ Sinyal data "dikalikan" dengan pseudorandom chipping sequence
  berkecepatan sangat tinggi (chip rate >> data rate)
β†’ Sinyal "menyebar" ke bandwidth lebar
β†’ Di spektrum analyzer: terlihat seperti noise floor yang sedikit naik
β†’ Hanya penerima yang punya chipping sequence sama bisa decode
β†’ Dipakai: GPS, WiFi (802.11b), komunikasi taktis militer

Efek di RTL-SDR:
β†’ Bandwidth RTL-SDR tidak cukup untuk capture full DSSS spread
β†’ Bahkan kalau capture bandwidth cukup:
  tanpa chipping sequence = noise belaka
β†’ Power spectral density sangat rendah = susah bahkan untuk detect keberadaannya

Teknologi Militer Spesifik

TeknologiDipakai DiCara KerjaBisa RTL-SDR?
SINCGARSRadio taktis infanteri ASFHSS 2-8 hop/detik, AES-256Detect keberadaan, tidak bisa decode
Have QuickKomunikasi aviasi militerFHSS di UHF (225-400 MHz)Detect sesekali, tidak bisa follow
Link 16Data link taktis NATOTDMA + FHSS + enkripsi NSASinyal terdeteksi, konten = impossible
MILSATCOMSatelit militer (X-band, EHF)Uplink frekuensi sangat tinggi, terenkripsiRTL-SDR tidak cukup frekuensi range
JTIDS/MIDSJoint Tactical InformationFHSS 51 frekuensi, pseudo-randomHanya metadata timing bisa dianalisis

Layer 2 β€” Encoding & Waveform Military

SETELAH berhasil demodulasi (hampir mustahil tanpa alat khusus),
masih ada lapisan encoding:

Civilian encoding:
β†’ DTMF (telefon) β€” tone yang mudah decode
β†’ AX.25 (packet radio amatir) β€” ada decoder gratis
β†’ ACARS (aviasi komersial) β€” ada decoder gratis

Military encoding:
β†’ STANAG 4539 β€” NATO waveform standar, butuh lisensi khusus
β†’ MIL-STD-188-110 β€” US military HF waveform
β†’ Custom waveform proprietary β€” tidak terdokumentasi publik
β†’ Protocol obfuscation β€” traffic terlihat seperti noise bahkan setelah demodulasi

Bahkan jika decode berhasil:
β†’ Data masih dalam format binary encrypted
β†’ Bit stream tanpa makna sampai dekripsi berhasil

Layer 3 β€” Enkripsi Tingkat Militer

Hierarki Enkripsi NSA

NSA Type Classification:
β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚ TYPE 1 β€” Classified Information Protection          β”‚
β”‚ Algoritma rahasia, hardware-based (tidak bisa clone)β”‚
β”‚ Dipakai: komunikasi Secret, Top Secret, SCI         β”‚
β”‚ Contoh: KG-84, KYV-5, KIV-7M                      β”‚
β”‚ AES-256 BUKAN Type 1 β€” Type 1 lebih classified     β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ TYPE 2 β€” Sensitive but Unclassified                 β”‚
β”‚ Algoritma yang sudah dipublikasi tapi tetap kuat    β”‚
β”‚ Dipakai: FOUO, CUI, informasi sensitif non-classifiedβ”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ TYPE 3 β€” Commercial COMSEC                          β”‚
β”‚ AES-256, Suite B NSA β€” algoritma komersial kuat     β”‚
β”‚ Dipakai: informasi tidak classified tapi perlu proteksiβ”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ TYPE 4 β€” Unapproved Encryption                      β”‚
β”‚ VPN komersial, enkripsi personal β€” TIDAK untuk militerβ”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

Kenapa Tidak Bisa Brute Force

AES-256 (standar komersial yang sudah kuat):
β†’ 2^256 kemungkinan kunci
β†’ Seluruh komputasi bumi selama umur alam semesta:
  tidak cukup untuk brute force AES-256
β†’ Quantum computer terbaik saat ini (dengan Grover's algorithm):
  efektif reducir ke AES-128 security level
  = masih tidak practical untuk brute force

Type 1 Encryption (yang dipakai militer untuk classified):
β†’ Algoritma tidak dipublikasi = tidak ada titik mulai untuk cryptanalysis
β†’ Key management hardware β€” kunci tidak pernah ada di software
β†’ Tamper-evident hardware β€” chip autodestroy jika dibongkar
β†’ Separate key distribution infrastructure (OTAR β€” Over The Air Rekeying)

Kesimpulan:
Bahkan NSA pun tidak bisa decrypt Type 1 communications
dari negara lain yang implement dengan benar
(dan sebaliknya)

Perfect Forward Secrecy di Military Comms

Banyak sistem militer modern implement PFS:
β†’ Session key baru untuk setiap transmisi
β†’ Compromise kunci hari ini tidak unlock komunikasi kemarin
β†’ Bahkan dengan kunci master sekalipun, hanya unlock komunikasi aktif

Implikasi untuk SIGINT:
β†’ "Harvest now, decrypt later" strategy (simpan rekaman untuk didekripsi nanti)
  tidak efektif jika target implement PFS dengan benar
β†’ Perlu akses REAL-TIME ke sistem kunci
β†’ = perlu compromise perangkat (Pegasus paradigm) bukan intercept RF

Apa yang Sebenarnya Bisa Didapat RTL-SDR

BISA (tanpa langgar hukum, di frekuensi publik):
βœ… ADS-B (1090 MHz) β€” posisi semua pesawat komersial real-time
βœ… AIS (162 MHz) β€” posisi kapal laut
βœ… ACARS β€” pesan operasional pesawat komersial (bukan militer)
βœ… Weather satellite (137 MHz) β€” citra cuaca NOAA
βœ… Trunked radio komersial (dengan decoder)
βœ… Pager rumah sakit (sudah dibuktikan bocor info medis)
βœ… Amateur radio APRS β€” posisi operator amatir
βœ… FM radio, aircraft VHF ATC (komunikasi ATC-pilot komersial)

BISA DETECT tapi tidak bisa decode (militer):
⚠️ Deteksi KEBERADAAN sinyal FHSS/DSSS (ada transmisi, tidak tahu isi)
⚠️ Analisis timing dan pola aktivitas ("pukul berapa mereka ramai")
⚠️ Direction finding kasar (dari sinyal yang assez kuat)
⚠️ Fingerprinting pemancar (setiap hardware punya karakteristik unik)

TIDAK BISA sama sekali:
❌ Decode komunikasi militer terenkripsi
❌ Follow FHSS tanpa hopping key
❌ Intercept komunikasi satelit militer (frekuensi dan power tidak sampai)
❌ Bypass Type 1 encryption
❌ Real-time geolokasi presisi dengan satu RTL-SDR (butuh multiple)

IQ Data β€” Harta Karun yang Tidak Berguna Tanpa Kunci

WHAT IS IQ DATA:

I = In-phase component (cosine)
Q = Quadrature component (sine)
β†’ Dua angka floating point yang capture amplitude DAN phase
  gelombang RF pada setiap moment

IQ file dari RTL-SDR:
β†’ Binary stream: I0 Q0 I1 Q1 I2 Q2...
β†’ Bisa di-replay dan di-analyze kapanpun
β†’ Representasi lengkap sinyal RF yang ditangkap

APA YANG BERGUNA DARI IQ DATA MILITER:

Intelligence Value 1: Emitter Fingerprinting
β†’ Setiap pemancar hardware punya "sidik jari" unik
  (phase noise, harmonic, rise time karakteristik)
β†’ Dari IQ data β†’ bisa identify pemancar spesifik
β†’ "Ini radio yang sama yang kemarin ada di koordinat A,
   sekarang ada di koordinat B"

Intelligence Value 2: Pattern of Life
β†’ Kapan komunikasi aktif (pagi, malam, saat latihan?)
β†’ Berapa banyak node yang aktif bersamaan?
β†’ Perubahan pola = indikasi operasi

Intelligence Value 3: Technical Intelligence (TECHINT)
β†’ Identifikasi teknologi yang dipakai musuh
β†’ Karakteristik radar (pulse width, PRF, scan rate)
β†’ Frekuensi band yang dipakai = info tentang kemampuan hardware
β†’ Berguna untuk: develop jamming, RWR (Radar Warning Receiver)

APA YANG TIDAK BISA:
β†’ Baca isi pesan β†’ tanpa kunci dekripsi = impossible
β†’ Real-time tactical intelligence β†’ butuh infrastructure besar

Radio Direction Finding β€” Ketika Konten Tidak Penting

Mengapa Lokasi Saja Sudah Cukup

Doktrin militer: lokasi pemancar = valid military target

Skenario nyata:
1. Taliban menggunakan radio HF untuk koordinasi
2. SIGINT collect IQ data β†’ tidak bisa decrypt konten
3. Tapi dari multiple sensor β†’ dapat koordinat lokasi pemancar
4. Koordinat diteruskan ke drone atau artileri
5. Selesai β€” tidak perlu tahu apa yang mereka bicarakan

Ini yang disebut:
"SIGINT to Strike" pipeline
β†’ Intelligence β†’ Targeting β†’ Effect

Metode Direction Finding

TDOA β€” Time Difference of Arrival

Konsep:
Sinyal yang sama ditangkap oleh sensor A dan sensor B
pada waktu yang SEDIKIT berbeda (karena jarak berbeda)

Ξ”t = perbedaan waktu tiba
c = kecepatan cahaya (sinyal RF)
β†’ Dari Ξ”t, bisa hitung: sinyal berasal dari arah mana

Rumus dasar:
d = c Γ— Ξ”t
β†’ d = perbedaan jarak antara sumber ke sensor A vs sensor B
β†’ Dari multiple sensor pair β†’ triangulasi lokasi

Akurasi:
β†’ 2 sensor: kurva hiperbola (sumber ada di suatu titik di kurva ini)
β†’ 3 sensor: titik persimpangan hiperbola = lokasi tepat
β†’ 4+ sensor: redundansi untuk akurasi lebih tinggi

Implementasi nyata:
β†’ NSA FORNSAT (overseas SIGINT sites) menggunakan TDOA
β†’ USS Jimmy Carter (submarine) punya array antenna untuk TDOA
β†’ RC-135 Rivet Joint aircraft: real-time TDOA dari udara

AOA β€” Angle of Arrival

Konsep:
Antenna phased array atau directional antenna
mengukur SUDUT dari mana sinyal datang

Keuntungan:
β†’ Bisa dengan SATU platform (satu pesawat atau kapal)
β†’ Tidak butuh sinkronisasi waktu antar sensor

Kelemahan:
β†’ Akurasi lebih rendah dari TDOA
β†’ Multipath (sinyal pantul dari bangunan/gunung) bisa mislead

Implementasi:
β†’ Interferometer antenna (dua antenna dengan jarak tertentu)
β†’ Watson-Watt method (3 antenna tegak lurus)
β†’ MUSIC algorithm (Multiple Signal Classification)

FDOA β€” Frequency Difference of Arrival

Konsep:
Jika sumber atau sensor BERGERAK, sinyal mengalami Doppler shift
β†’ Frekuensi sedikit naik jika mendekati, turun jika menjauh
β†’ Dua sensor bergerak β†’ frekuensi yang mereka terima berbeda

Kombinasi TDOA + FDOA:
β†’ Bisa locate bahkan jika single sensor (platform bergerak)
β†’ Bisa estimate KECEPATAN sumber
β†’ Dipakai di: satelit SIGINT (geolocation dari orbit)

Satelit SIGINT yang pakai ini:
β†’ NRO's NOSS (Naval Ocean Surveillance System) β€” cluster satelit
β†’ Bisa locate ship transmitter dari orbit dengan akurasi km-level

Dengan RTL-SDR (Low Budget RDF)

Bisa dilakukan dengan 2-4 RTL-SDR + GPS timing:

Hardware:
β†’ 2-4 RTL-SDR dongle dengan antenna
β†’ GPS disciplined clock (untuk sinkronisasi waktu nanosecond)
β†’ Software: gr-tdoa (GNU Radio), TDOA toolkit

Akurasi yang bisa dicapai:
β†’ Sinyal kuat (FM radio, ADS-B): akurasi puluhan meter
β†’ Sinyal lemah atau FHSS: akurasi turun drastis atau impossible

Keterbatasan vs military:
β†’ Military TDOA system: akurasi meter-level dari ratusan km
β†’ DIY RTL-SDR TDOA: akurasi ratusan meter dari puluhan km
   (jika sinyal cukup kuat dan tidak ter-hop)

Pegasus vs RF Intercept β€” Dua Paradigma Berbeda

DUA CARA MENGETAHUI ISI KOMUNIKASI:

PARADIGMA 1 β€” RF Intercept (Tradisional SIGINT):
Target: sinyal di udara SAAT TRANSMISI
Attack vector: intersepsi + kriptanalisis
Challenge: enkripsi modern = hampir mustahil
Analogi: mencoba membaca surat dalam amplop kedap sinar X

PARADIGMA 2 β€” Endpoint Compromise (Modern SIGINT):
Target: perangkat yang dipakai untuk komunikasi
Attack vector: zero-day exploit β†’ akses ke perangkat
Challenge: melakukan initial exploit tanpa deteksi
Analogi: membaca surat SEBELUM dimasukkan amplop
         atau SETELAH dibuka dan dibaca penerima

MENGAPA PARADIGMA 2 LEBIH EFEKTIF:
β†’ Enkripsi end-to-end melindungi data DI TRANSIT
β†’ Tapi di endpoint, data harus DIDEKRIPSI untuk bisa digunakan
β†’ Di endpoint: pesan WhatsApp ada dalam plaintext di RAM
β†’ Pegasus baca RAM β†’ dapat plaintext tanpa perlu break enkripsi
β†’ End-to-end encryption irrelevant jika endpoint compromised

Pegasus β€” Technical Reality

Pegasus (NSO Group, Israel):
β†’ Spyware tingkat militer, dijual ke pemerintah
β†’ Harga: ~$7-8 juta untuk 10 target infeksi
β†’ Dipakai: Arab Saudi, UAE, India, Mexico, dll

Capability:
βœ… Baca semua pesan (WhatsApp, Signal, Telegram) dari RAM
βœ… Aktifkan mikrofon secara diam-diam
βœ… Aktifkan kamera
βœ… GPS real-time location
βœ… Akses semua file
βœ… Keylogger
βœ… Screenshot

Zero-Day Exploit Chain:
β†’ iMessage zero-click exploit (tidak perlu user klik apapun)
β†’ "FORCEDENTRY" exploit (CVE-2021-30860, patched Sept 2021)
β†’ Target terima pesan iMessage khusus β†’ Pegasus terinstal
β†’ Tidak ada notifikasi, tidak ada indikasi

Deteksi:
β†’ Amnesty International's MVT (Mobile Verification Toolkit)
β†’ Analisis forensik backup iPhone
β†’ Tapi Pegasus semakin sulit dideteksi di versi baru

Perbandingan Lengkap

AspekRF Intercept (RTL-SDR)Endpoint Compromise (Pegasus)
TargetSinyal di udaraPerangkat fisik
Enkripsi bypassed?TidakYa (baca sebelum/sesudah enkripsi)
Real-time contentHanya jika sinyal tidak terenkripsiYa, penuh
GeolocationYa (dengan multiple sensor)Ya (GPS langsung)
Legal (di banyak negara)Tergantung frekuensiIlegal tanpa otoritas
Biaya$15 (RTL-SDR)$7-8 juta+ (Pegasus lisensi)
Detectable?Tidak (passive)Kadang (dengan forensik MVT)
Butuh kedekatan fisik?Ya (untuk sinyal lemah)Tidak (via internet)
Terhadap sinyal terenkripsiTidak efektifSangat efektif

Electronic Warfare β€” EW Triad

Electronic Warfare bukan hanya "mendengar sinyal" β€”
ini seluruh spektrum operasi di domain elektromagnetik:

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚ ELECTRONIC SUPPORT (ES)                             β”‚
β”‚ = Listen, detect, classify, locate                  β”‚
β”‚ Passive β€” tidak memancarkan sinyal                  β”‚
β”‚ Contoh: ELINT, SIGINT, RWR (Radar Warning Receiver)β”‚
β”‚ RTL-SDR ada di level paling bawah kategori ini      β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ ELECTRONIC ATTACK (EA)                              β”‚
β”‚ = Jamming, deception, disruption                    β”‚
β”‚ Active β€” memancarkan sinyal untuk ganggu musuh      β”‚
β”‚ Contoh: jamming radar, chaff, flare, DRFM           β”‚
β”‚ DRFM: Digital RF Memory β€” replay sinyal radar       β”‚
β”‚ yang dimodifikasi untuk tipu missile seeker         β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚ ELECTRONIC PROTECTION (EP)                          β”‚
β”‚ = Protect friendly systems dari EA musuh            β”‚
β”‚ Contoh: ECCM (anti-jamming), frequency agility,     β”‚
β”‚ FHSS, burn-through mode (increase power vs jamming) β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

EW Triad bekerja secara bersamaan:
β†’ ES deteksi radar musuh β†’ EA jamming radar itu β†’ EP lindungi radar kita
β†’ Ini adalah "arms race" yang berlangsung real-time di battle space

DRFM β€” Teknologi yang Bikin Missile Bingung

Digital RF Memory (DRFM):
β†’ Tangkap sinyal radar yang datang (microsecond)
β†’ Simpan di memori digital
β†’ Replay kembali dengan modifikasi:
  - Delay (buat target terlihat lebih jauh)
  - Doppler shift (buat target terlihat bergerak berbeda)
  - Multiple false targets
β†’ Radar dan missile seeker melihat target palsu

Penggunaan nyata:
β†’ Israeli F-35 dilaporkan pakai DRFM-based jamming
β†’ EA-18G Growler (US Navy) β€” dedicated jamming aircraft
β†’ Russia: Khibiny system (Su-34, Su-35)

Ini adalah contoh EA yang paling sophisticated

SIGINT Infrastructure Negara β€” Yang di Luar Jangkauan RTL-SDR

TINGKATAN INFRASTRUKTUR SIGINT:

Level RTL-SDR (hobbyist):
β†’ Satu dongle, antenna sederhana
β†’ Bandwidth: 2-3 MHz sekaligus
β†’ Frekuensi: 500 kHz - 1.7 GHz
β†’ Sensitivity: -60 dBm ish

Level Profesional (EW/SIGINT researcher):
β†’ HackRF One: transmit + receive, 1 MHz - 6 GHz
β†’ USRP B210: lab grade, 70 MHz - 6 GHz
β†’ R&S EM100: professional intercept receiver
β†’ Bandwidth: 40-100 MHz sekaligus

Level Military SIGINT Platform:
β†’ RC-135 Rivet Joint: dedicated SIGINT aircraft
   - Multiple antenna arrays (VHF, UHF, HF, SHF)
   - 30+ intercept positions
   - Real-time TDOA geolocation
   - Direct data link ke NSA
β†’ EP-3E Aries II (Navy): similar capability
β†’ Ship-based: USS Observation Island (T-AGM-23)
β†’ Ground station: 7-12 meter dish antenna, cryocooled LNA
   Sensitivity jauh di bawah noise floor RTL-SDR

Level NSA/GCHQ Global Infrastructure:
β†’ ECHELON: jaringan intercept global (Five Eyes)
β†’ FORNSAT: intercept dari stasiun di luar negeri
β†’ TRANSIT: tap kabel fiber optik bawah laut
β†’ TURMOIL/TURBINE: mass intercept + automated analysis
β†’ XKEYSCORE: query database intercept seluruh dunia
   "Search for all email from target@domain.com last 30 days"
β†’ Bandwidth: terabit-per-second dari tap kabel

Gap antara RTL-SDR dan NSA infrastructure:
β†’ Sensitivity: 40-60 dB gap (= faktor juta kali)
β†’ Bandwidth: 2 MHz vs terabit
β†’ Processing: laptop vs data center NSA di Utah (1+ exabyte storage)
β†’ Legal authority: none vs Section 702 FISA, EO 12333

Apa yang Sebenarnya Mungkin dengan RTL-SDR (Realistis)

1. Tracking Pesawat Militer (Non-Stealth):
β†’ Banyak pesawat militer transport, tanker, patrol
  masih emit ADS-B (Mode S transponder)
β†’ Tools: dump1090, tar1090
β†’ Website: adsbexchange.com (tidak filter militer seperti FlightAware)
β†’ Bisa lihat C-130, P-8 Poseidon, KC-135 bergerak real-time

2. Deteksi Aktivitas Radar (Passive):
β†’ Beberapa radar militer bisa dideteksi keberadaannya
  tanpa bisa decode konten
β†’ Pulse karakteristik (PRF, pulse width) bisa dianalisis
β†’ Berguna untuk: understand where defense radars are active

3. Analisis Spektrum:
β†’ Mapping frekuensi yang aktif di area tertentu
β†’ Deteksi anomali aktivitas komunikasi
β†’ "Hari ini ada transmisi unusually high di band X
   - ada latihan militer?"

4. Emitter Fingerprinting (untuk researcher):
β†’ IQ data yang sama dari dua event berbeda
β†’ Bandingkan karakteristik hardware (phase noise, dll)
β†’ "Ini pemancar yang sama?"

5. Weather and Navigation:
β†’ NOAA weather satellite imagery
β†’ Radio navigation beacon (VOR, NDB) untuk aviation
β†’ NAVTEX (maritime weather) decode

Yang Tidak Bisa Dilakukan (Be Honest)

❌ Dengar percakapan militer terenkripsi
❌ Decode SINCGARS, Have Quick, Link 16
❌ Follow FHSS tanpa hopping key
❌ Intercept komunikasi MILSATCOM
❌ Real-time tactical intelligence dari sinyal militer
❌ Apapun yang melibatkan Type 1 encrypted comms

Dan bahkan jika bisa capture raw bits:
❌ Decrypt Type 1 atau AES-256 yang implement dengan benar

Koneksi ke Hierarki RF/SIGINT di Vault

[[hierarchy-osint-rf]] Level mapping:

Level 0 (RTL-SDR dongle)   β†’ Bisa: ADS-B, cuaca, FM radio
                              Tidak bisa: semua komms militer

Level 3 (Cellular Analysis) β†’ Masih tidak tembus enkripsi modern
                              (4G/5G E2E encrypted)

Level 5 (SDR Advanced)      β†’ HackRF bisa transmit tapi
                              tetap tidak bisa bypass enkripsi

Level 6 (Satellite/High)    β†’ Butuh dish besar, masih terenkripsi

Level 7 (Electronic Warfare)β†’ Military doctrine domain
                              EA, ES, EP β€” butuh platform khusus

Level 8 (SIGINT Infra)      β†’ NSA/GCHQ level
                              Intercept kabel fiber, FORNSAT
                              RTL-SDR di sini = sepeda di MotoGP

Bottom Line yang Jujur

Konten TikTok yang beredar valid β€” RTL-SDR memang tidak bisa tembus enkripsi militer. Tapi framing β€œtidak berguna” adalah salah. RTL-SDR adalah tool observasi spektrum yang luar biasa untuk: belajar RF, tracking pesawat/kapal sipil, cuaca satelit, analisis pola aktivitas (tanpa konten), dan direction finding kasar.

Untuk komunikasi militer terenkripsi: paradigma yang relevan adalah endpoint compromise (Pegasus-style), bukan intercept RF. Enkripsi modern terlalu kuat untuk diserang dari sisi RF β€” serang dari sisi manusia atau perangkatnya.

Legal Context Indonesia

Intercept komunikasi tanpa izin = pelanggaran UU Telekomunikasi dan UU ITE. Frekuensi militer/pemerintah = dilarang dimonitor kecuali untuk keperluan resmi. RTL-SDR untuk frekuensi publik (ADS-B, cuaca, FM) = legal. Direction finding terhadap instalasi militer = bisa dikategorikan spionase. [Keyakinan tinggi] bahwa batas ini berlaku di Indonesia.


πŸ”— Lihat Juga


Military SIGINT Deep Dive | RTL-SDR Limits Β· FHSS Β· Type 1 Encryption Β· TDOA/AOA/FDOA Β· Pegasus vs RF Β· EW Triad Β· NSA Infrastructure