Liputan6.com, Washington DC - Seorang peretas menggunakan komputer Raspberry Pi yang berkapasitas kecil untuk menyusup ke jaringan Jet Propulsion Laboratory NASA, mencuri data sensitif dan memaksa pemutusan sementara sistem penerbangan luar angkasa, ungkap badan tersebut.
Serangan April 2018 tidak terdeteksi selama hampir satu tahun, menurut laporan audit yang dikeluarkan pada 18 Juni, dan penyelidikan masih berlangsung untuk menemukan pelakunya.
Dikutip dari Channel News Asia pada Selasa (25/6/2019), A Raspberry Pi adalah perangkat berukuran kartu kredit yang dijual dengan harga sekitar US$ 35, atau setara Rp 493.000 per unitnya.
Advertisement
Baca Juga
Alat ini bisanya dihubungkan ke televisi rumah, dan digunakan terutama untuk mengajarkan pengkodean kepada anak-anak, serta mempromosikan komputasi di negara-negara berkembang.
Sebelum deteksi, penyerang dapat melakukan menarik data (exfiltrate) sejumlah 23 berkas, yang ditotal berukuran sekitar 500 megabyte, lapor Kantor Inspektur Jenderal NASA.
Ini termasuk dua berkas terbatas dari misi Laboratorium Sains Mars milik NASA, yang menangani wahana jelajah Curiosity Rover.
Selain itu, peretasan juga menyasar informasi yang berkaitan dengan Peraturan Lalu Lintas Internasional dalam Senjata yang membatasi ekspor teknologi pertahanan dan militer AS.
Berhasil Meretas Dua dari Tiga Jaringan Utama
Laporan terkait juga menyebut bahwa penyerang berhasil mengakses dua dari tiga jaringan JPL utama, yang berkekuatan sangat rahasia.
"Para pejabat khawatir para penyerang siber dapat bergerak lateral dari gateway ke sistem misi mereka, yang berpotensi mendapatkan akses dan memulai sinyal berbahaya ke misi penerbangan luar angkasa yang menggunakan sistem itu," tulis laporan itu.
NASA datang untuk mempertanyakan integritas data Deep Space Network-nya, "dan untuk sementara memutus beberapa sistem terkait penerbangan luar angkasa dari jaringan JPL".
Pelanggaran terjadi karena administrator sistem gagal memperbarui basis data (database) yang menentukan perangkat mana yang memiliki akses ke jaringan.
Akibatnya, perangkat baru dapat ditambahkan tanpa pemeriksaan yang benar.
Menanggapi serangan itu, JPL "memasang agen pemantauan tambahan pada firewall (lapisan pertahanan)", dan sedang meninjau perjanjian akses jaringan dengan mitra eksternal, kata laporan itu.
Advertisement