Laboratorium Milik NASA Dibobol Hacker dengan Bermodalkan Raspberry Pi Seharga $25. Menurut laporan Office of Inspector General NASA, pada April 2018 ada akses ilegal atau tidak sah menggunakan perangkat Raspberry Pi yang menargetkan Departemen Jet Propulsion Laboratory (JPL) NASA.
Menurut laporan OIG, JPL mengalami beberapa serangan siber yang menargetkan segmen-segmen utama dari jaringan IT milik mereka dalam dekade terakhir, dan baru-baru ini pada bulan April 2018, JPL menemukan akun milik pengguna eksternal telah dikompromikan dan digunakan untuk mencuri sekitar 500 MB data dari salah satu sistem utama.
Kantor Inspektur Jenderal A.S mengatakan dalam sebuah laporan minggu ini bahwa seseorang menghubungkan Raspberry Pi – komputer kecil yang dapat dirakit sendiri dengan biaya $ 25 hingga $ 35 – secara ilegal ke jaringan milik JPL. Hacker tersebut kemudian menggunakan komputer seukuran kartu kredit tersebut untuk melompat ke dua jaringan utama Jet Propulsion Laboratory dan mencuri sebesar 500 MBdari 23 file. Dua dari file-file itu termasuk informasi Lalu Lintas Internasional dalam Regulasi Senjata yang berkaitan dengan misi Laboratorium Sains Mars. Hacker tersebut diyakini berhasil mengoleksi sampel tanah dan batu, bersama dengan informasi berharga lainnya, dari Planet Mars.
Baca juga:
Setelah mendapat kabar tentang peretasan tersebut, Johnson Space Center di Houston memutus sistemnya dari gateway JPL yang dieksploitasi karena kekhawatiran bahwa peretas dapat pindah ke sistem misinya, dan mengirim sinyal berbahaya ke misi penerbangan luar angkasa yang menggunakan sistem tersebut.
NASA juga mengatakan dengan adanya peretasan tersebut juga tidak menutup kemungkinan bahwa data Deep Space Network juga akan dimanipulasi. Deep Space Network sendiri adalah sebuah sistem antena radio internasional yang mengumpulkan data dan memerintahkan misi antariksa antarplanet, serta beberapa yang mengorbit Bumi. Johnson Space Center berhenti menggunakan jaringan tersebut sebagai tindakan pencegahan.
Menurut laporan tersebut, NASA telah menyetujui rencana untuk memperbaiki kekurangan keamanan sibernya termasuk peningkatan pelatihan dan ulasan.
Masih menurut laporan tersebut, pada 2011, departemen yang sama juga mengalami kasus peretasan dimana hacker berhasil mendapatkan akses penuh dari 18 server pendukung dan mencuri data sebesar 87 GB.
Laporan audit ini mengungkapkan betapa buruknya keamanan sistem secara keseluruhan di NASA. Rupanya, jaringan tidak selalu diidentifikasi dan ditinjau oleh seorang pejabat keamanan saat menambahkan perangkat baru ke jaringan. Agak lucu juga jika dipikir bagaimana seorang peretas hanya bermodalkan “komputer murah” seharga tidak lebih dari 35 dolar berhasil menyusup ke jaringan internal NASA dan mencuri data penelitian dari badan antariksa tersebut. (yuyudhn/linuxsec)