Sistem laboratorium NASA diretas dengan komputer mini
Peretas berhasil mencuri 500MB data yang terkait dengan misi NASA, hanya menggunakan komputer Raspberry Pi murah.
NASA mengonfirmasi Jet Propulsion Laboratory (JPL) miliknya diretas tahun lalu. Peretas berhasil mencuri 500MB data yang terkait dengan misi NASA, meski hanya menggunakan komputer Raspberry Pi murah. Raspberry Pi yang dibanderol seharga USD36 merupakan platform komputasi paling fleksibel yang tersedia di pasaran.
Komputer seukuran kartu kredit ini cocok untuk proyek-proyek seperti gim retro station atau stasiun pangkalan gadget dan smarthome. Namun peretas NASA ini berhasil menemukan penggunaan yang lain dari fungsi tersebut.
Dalam laporan auditnya, NASA mengungkapkan pada April 2018 JPL menemukan akun milik pengguna eksternal, kemudian digunakan untuk mencuri data sekitar 500MB dari salah satu sistem misi utamanya. Akun itu disusupi oleh peretas yang menggunakan Raspberry Pi untuk mendapatkan akses ilegal di jaringan JPL.
Peretas itu kemudian mengambil keuntungan dari kelemahan jaringan laboratorium agar tak terdeteksi selama 10 bulan dan berhasil mencuri 23 file selama proses tersebut. Dua dari file-file ini berisi informasi terkait Peraturan Lalu Lintas Internasional yang mengendalikan transfer teknologi militer dan luar angkasa dan terkait dengan Misi Laboratorium Sains Mars.
Auditor menemukan pengguna di jaringan JPL mampu memasuki sistem dan aplikasi yang tak mereka akses. Administrator sistem juga tak melacak dengan benar perangkat yang ditambahkan ke jaringan. Hal ini lantas memungkinkan peretas untuk menyusup dalam jaringan dan tetap tidak terdeteksi untuk waktu yang lama.