Liputan6.com, Jakarta - Hasil audit internal NASA mengungkapkan bahwa sebuah komputer Raspberry Pi telah dipakai untuk membobol data milik mereka yang ada di Jet Propulsion Laboratory.
Sebuah otak komputer berukuran kartu kredit itu, menurut audit internal, telah terhubung dengan jaringan milik JPL.
Parahnya, komputer tersebut ditengarai memiliki akses yang tidak terdeteksi ke file-file NASA selama 10 bulan lalu.
Advertisement
Baca Juga
Mengutip Ubergizmo, Selasa (25/6/2019), Jet Propulsion Laboratory milik NASA dan dijalankan oleh Caltech.
Lab tersebut mengelola semua misi robot di Mars, di samping probe yang telah dikirim ke Saturnus, Jupiter, dan lain-lain.
Raspberry Pi dipakai dalam kombinasi dengan akun eksternal yang disusupi untuk masuk ke jaringan JPL. Total, sekitar 500 megabyte data di 23 file telah dicuri.
Sementara, dua file telah dibatasi informasinya. Kedua file tersebut berisi mengenai misi penjelajah Curiosity di Mars.
Lewat investigasi, diketahui bahwa JPL memiliki kelemahan keamanan yang mengurangi kemampuan laboratorium untuk mencegah, mendeteksi, dan mengurangi serangan yang menargetkan sistem jaringan.
Saksikan Video Pilihan Berikut Ini
Dieksploitasi Penjahat Siber
Dengan demikian, serangan tersebut bisa mengekspos sistem dan data NASA untuk dieksploitasi oleh penjahat siber.
Temuan tentang pencurian data ini membuat NASA mempertanyakan integritas dari Deep Space Network-nya.
Terkait temuan ini, NASA memutuskan beberapa sistem terkait dengan penerbangan ruang angkasa dari jaringan JPL.
Laporan tersebut mengatakan, JPL tidak memisahkan data dengan benar dan mitra eksternal seperti kontraktor dan badan antariksa asing tidak terbatas pada sistem dan aplikasi yang disetujui.
Untuk itu, hasil laporan investigasi NASA menyebut, diperlukan adanya kontrol keamanan terhadap JPL dan peningkatan pengawasan oleh NASA guna memastikan kerahasiaan, integritas, dan ketersediaan data agensi.
Â
Advertisement
Hacker Curi Data Pribadi Karyawan NASA
Sebelumnya, Chief Human Officer NASA Bob Gibbs mengungkapkan, perusahaan mengalami pelanggaran keamanan beberapa bulan yang lalu. Masalah ini terkuak dalam memo internal yang diperoleh laman Spaceref.
Peneliti menemukan pelanggaran pada 23 Oktober, di mana penyusup (hacker) memperoleh akses ke server yang berisi informasi pribadi (termasuk nomor jaminan sosial) dari karyawan NASA saat ini dan sebelumnya.
Masih belum jelas apakah data itu sendiri hilang atau tidak, dan Badan Antariksa Amerika Serikat itu masih belum tahu sepenuhnya tentang pelanggaran keamanan tersebut.
Akan tetapi, Gibbs menulis bahwa "NASA tidak percaya bahwa semua data rahasianya terancam oleh insiden siber ini." Demikian seperti dikutip dari Engadget, Rabu (19/12/2018).
NASA hingga saat ini masih mencari tahu sejauh mana pencurian data yang dilakukan penyusup dan belum tahu siapa pelakunya.
NASA pun mengimbau kepada seluruh karyawannya untuk selalu waspada terhadap segala bentuk penipuan.
NASA mengalami beberapa pelanggaran data besar beberapa tahun terakhir, tepatnya pada 2011 dan 2016.
Hal ini menunjukkan bahwa keamanan siber NASA harus makin ditingkatkan.
(Tin/Isk)