Hacker Curi Data NASA Pakai Komputer Seukuran Kartu Kredit

Hasil audit internal NASA mengungkapkan bahwa sebuah komputer Raspberry Pi telah dipakai untuk membobol data milik mereka.

oleh Agustin Setyo Wardani diperbarui 25 Jun 2019, 12:18 WIB
Diterbitkan 25 Jun 2019, 12:18 WIB
Ketika Komputer Masuk Saku
Raspberry Pi, komputer saku ini handal mengerjalan kerja-kerja selaiknya komputer meja.

Liputan6.com, Jakarta - Hasil audit internal NASA mengungkapkan bahwa sebuah komputer Raspberry Pi telah dipakai untuk membobol data milik mereka yang ada di Jet Propulsion Laboratory.

Sebuah otak komputer berukuran kartu kredit itu, menurut audit internal, telah terhubung dengan jaringan milik JPL.

Parahnya, komputer tersebut ditengarai memiliki akses yang tidak terdeteksi ke file-file NASA selama 10 bulan lalu.

Mengutip Ubergizmo, Selasa (25/6/2019), Jet Propulsion Laboratory milik NASA dan dijalankan oleh Caltech.

Lab tersebut mengelola semua misi robot di Mars, di samping probe yang telah dikirim ke Saturnus, Jupiter, dan lain-lain.

Raspberry Pi dipakai dalam kombinasi dengan akun eksternal yang disusupi untuk masuk ke jaringan JPL. Total, sekitar 500 megabyte data di 23 file telah dicuri.

Sementara, dua file telah dibatasi informasinya. Kedua file tersebut berisi mengenai misi penjelajah Curiosity di Mars.

Lewat investigasi, diketahui bahwa JPL memiliki kelemahan keamanan yang mengurangi kemampuan laboratorium untuk mencegah, mendeteksi, dan mengurangi serangan yang menargetkan sistem jaringan.

Saksikan Video Pilihan Berikut Ini

Dieksploitasi Penjahat Siber

20-7-1969: Momen Perdana Manusia Injakkan Kaki di Bulan
Neil Armstrong di Bulan. (Nasa.gov)

Dengan demikian, serangan tersebut bisa mengekspos sistem dan data NASA untuk dieksploitasi oleh penjahat siber.

Temuan tentang pencurian data ini membuat NASA mempertanyakan integritas dari Deep Space Network-nya.

Terkait temuan ini, NASA memutuskan beberapa sistem terkait dengan penerbangan ruang angkasa dari jaringan JPL.

Laporan tersebut mengatakan, JPL tidak memisahkan data dengan benar dan mitra eksternal seperti kontraktor dan badan antariksa asing tidak terbatas pada sistem dan aplikasi yang disetujui.

Untuk itu, hasil laporan investigasi NASA menyebut, diperlukan adanya kontrol keamanan terhadap JPL dan peningkatan pengawasan oleh NASA guna memastikan kerahasiaan, integritas, dan ketersediaan data agensi.

 

Hacker Curi Data Pribadi Karyawan NASA

Logo NASA
Foto: Dok. NASA

Sebelumnya, Chief Human Officer NASA Bob Gibbs mengungkapkan, perusahaan mengalami pelanggaran keamanan beberapa bulan yang lalu. Masalah ini terkuak dalam memo internal yang diperoleh laman Spaceref.

Peneliti menemukan pelanggaran pada 23 Oktober, di mana penyusup (hacker) memperoleh akses ke server yang berisi informasi pribadi (termasuk nomor jaminan sosial) dari karyawan NASA saat ini dan sebelumnya.

Masih belum jelas apakah data itu sendiri hilang atau tidak, dan Badan Antariksa Amerika Serikat itu masih belum tahu sepenuhnya tentang pelanggaran keamanan tersebut.

Akan tetapi, Gibbs menulis bahwa "NASA tidak percaya bahwa semua data rahasianya terancam oleh insiden siber ini." Demikian seperti dikutip dari Engadget, Rabu (19/12/2018).

NASA hingga saat ini masih mencari tahu sejauh mana pencurian data yang dilakukan penyusup dan belum tahu siapa pelakunya.

NASA pun mengimbau kepada seluruh karyawannya untuk selalu waspada terhadap segala bentuk penipuan.

NASA mengalami beberapa pelanggaran data besar beberapa tahun terakhir, tepatnya pada 2011 dan 2016.

Hal ini menunjukkan bahwa keamanan siber NASA harus makin ditingkatkan.

(Tin/Isk)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya