Baru-baru ini Laboratorium Jet Propulsion NASA telah menjadi target peretas yang hanya menggunakan komputer Raspberry Pi untuk membajak akun pengguna dan mendapatkan akses ke jaringan internal laboratorium.
Seperti dilansir dari Techspot, peretas di balik serangan itu belum teridentifikasi atau ditangkap, dan tidak terdeteksi selama 10 bulan di mana sekitar 23 file berhasil dicuri dari laboratorium. Data-data yang dicuri berhubungan dengan transfer militer internasional dan teknologi ruang angkasa.
Komputer Raspberry Pi, memiliki jejak yang sulit dilacak dan sangat mudah untuk digunakan, banyak penggemar perangkat keras sering menggunakannya untuk proyek komputasi skala kecil.
Jet Propulsion Laboratory milik NASA berada di Pasadena, California, disitulah NASA mengelola semua misi robotik di Mars dan wahana yang dikirim ke Saturnus, Jupiter, dan lainnya.
Dari laporan audit yang dilakukan oleh Kantor Inspektur Jenderal NASA mengungkapkan bahwa peretasan jaringan tidak terdeteksi selama 10 bulan di mana penyerang mampu mencuri 500 MB data yang tersebar di 23 file, termasuk 2 file yang berisi informasi mengenai transfer internasional militer terbatas dan teknologi.
Penyelidikan lebih lanjut mengungkapkan bahwa meskipun komputer Raspberry Pi telah dihubungkan ke jaringan oleh seorang karyawan, sistem administrator NASA tidak mengetahui keberadaannya karena pengelolaan jaringan yang buruk, sehingga dapat digunakan peretas untuk keuntungan mereka karena perangkat yang rentan tidak diawasi di jaringan. Audit juga mengungkapkan beberapa perangkat lain di jaringan laboratorium dan sistem administrator tidak menyadari akan hal tersebut.
Setelah diketahui adanya pembobolan sistim keamanan, fasilitas lain termasuk Johnson Space Center diputus dari gateway inti untuk melindungi jaringan mereka karena dikhawatirkan penyerang dapat mengeksploitasi akses jaringan ke fasilitas lain dan membuat terpaparnya sistem penerbangan yang mengendalikan pesawat ruang angkasa yang saat ini aktif.
Audit itu juga mempertanyakan lemahnya keamanan sistim Teknologi Informasi di laboratorium, sehingga mengurangi kemampuan sistem keamanan di laboratorium untuk mencegah, mendeteksi, dan memitigasi serangan yang menargetkan sistem dan jaringannya, sehingga peretas dapat mengakses sistem dan data NASA untuk dieksploitasi.
Ternyata ini bukan pertama kalinya Raspberry Pi digunakan untuk menyerang fasilitas NASA. Pada bulan April 2018, karena sistem inventaris yang tidak konsisten di laboratorium, penyerang menggunakan perangkat Raspberry Pi untuk memasuki jaringan misi.
Insiden terbaru ini memperlihatkan masih banyak ruang untuk perbaikan yang perlu dilakukan oleh NASA untuk mencegah peristiwa serupa terjadi di masa depan. Kesimpulan dari laporan tersebut, perlu adanya perbaikan pada kontrol keamanan laboratorium dan peningkatan pengawasan oleh NASA, ini sangat penting untuk memastikan kerahasiaan, integritas, dan ketersediaan data.(hh)