Washington, Cyberthreat.id - Inspektorat Jenderal (OIG)NASA baru-baru ini mengeluarkan laporan adanya peretasan pada April 2018. Peretas mencuri sekitar 500 megabita (MB) data berkaitan misi Mars.

Celah masuk yang dieksploitasi peretas adalah peranti Raspberry Pi yang terkoneksi dengan jaringan teknologi informasi NASA Jet Propulsion Laboratory (JPL) tanpa autorisasi atau melalui tinjauan keamanan yang tepat.

Seperti diberitakan ZDNet, Jumat (21 Juni 2019), menurut laporan Itjen NASA setebal 49 halaman, para peretas menggunakan titik celah tersebut untuk masuk begitu dalam ke jaringan JPL dengan meretas gerbang jaringan (gateway: perangkat yang menghubungkan jaringan komputer satu dengan lainnya).

Setelah masuk jaringan gateway, mereka menuju infrastruktur JPL dan mendapatkan akses jaringan yang menyimpan tentang misi Mars yang dikelola NASA JPL.

"Penyerang mengambil data sekitar 500 MB dari 23 file, dua di antaranya berisi informasi Regulasi Lalu Lintas Internasional terkait misi Laboratorium Sains Mars," kata Itjen NASA.

Laboratorium Sains Mars adalah program JPL yang mengelola penjelajah Curiosity di Mars. Peran utama divisi JPL NASA adalah membangun dan mengoperasikan pesawat ruang angkasa secara robotik, seperti robot penjelajah Curiosity atau berbagai satelit yang mengorbit planet-planet di tata surya.

Selain itu, JPL juga mengelola Deep Space Network (DSN) NASA, jaringan parabola satelit di seluruh dunia yang dipakai untuk mengirim dan menerima informasi dari wahana antariksa NASA dalam misi aktif.

Penyelidik Itjen NASA mengatakan, investigasi terhadap insiden tersebut sedang dilakukan sebab selama setahun terakhir serangan itu tidak terdeteksi sama sekali.

Laporan Itjen NASA menyalahkan JPL yang gagal menjaga Database Keamanan Teknologi Informasi tetap mutakhir. Itjen juga menemukan persediaan database tidak lengkap dan tidak akurat.

Peretasan terhadap NASA bukan kali ini saja terjadi. Pada Desember 2018, Departemen Kehakiman AS mendakwa dua warga negara China karena meretas penyedia cloud, NASA, dan Angkatan Laut AS. Departemen Kehakiman menyatakan, peretas tersebut bagian dari salah satu unit peretas elit pemerintah China yang dikenal dengan APT10.

Pada Desember itu pula, NASA juga mengumumkan pelanggaran yang terpisah dari kejadian April 2018. Pelanggaran itu terjadi pada Oktober 2018, di mana peretas mencuri informasi karyawan NASA.