Raspberry Pi Digunakan untuk Mencuri Data dari Laboratorium NASA

Badan antariksa AS, NASA mengungkapkan bahwa sebuah komputer Raspberry Pi kecil telah digunakan untuk mencuri data dari Jet Propulsion Laboratory NASA. Sebuah laporan audit mengungkapkan bahwa perangkat tersebut digunakan untuk mengambil sekitar 500MB data.

Menurut NASA, dua file yang diambil berkaitan dengan transfer internasional teknologi militer rahasia dan teknologi ruang angkasa. Penyerang yang menggunakan perangkat untuk meretas jaringan tidak terdeteksi selama sekitar 10 bulan. Peretas jahat memenangkan akses ke jaringan internal Jet Propulsion Lab melalui Raspberry Pi dengan membajak akun penggunanya.

Meskipun Pi telah ditautkan ke jaringan oleh karyawan, kontrol yang lemah terhadap logging membuat administrator NASA tidak tahu adanya penyusup. Pengawasan yang lemah ini membuat perangkat yang rentan tidak terawasi di jaringan, memungkinkan penyerang mengambil kendali dan menggunakannya untuk mencuri data.

Raspberry Pi adalah komputer berukuran kartu kredit yang harganya sekitar 30 dollar AS. Komputer ini telah memainkan peran dalam banyak inisiatif pendidikan komputer dan juga merupakan pilihan populer untuk proyek komputasi skala kecil karena sangat kecil dan mudah digunakan.

Setelah penyerang mendapatkan akses, mereka kemudian bergerak di sekitar jaringan internal dengan mengambil keuntungan dari kontrol keamanan internal yang lemah yang seharusnya tidak memungkinkan untuk beralih antara sistem departemen yang berbeda. Penyerang tersebut belum diidentifikasi atau ditangkap.

Data yang dicuri berasal dari 23 file, tetapi hanya sedikit detail diberikan tentang jenis informasi yang dicuri. Proses audit mengungkapkan beberapa perangkat lain di jaringan JPL yang tidak diketahui oleh administrator sistem. Tak satu pun dari perangkat lain ini yang diyakini berbahaya.

Ketika pelanggaran diketahui di dalam NASA, hal itu mendorong beberapa bagian agensi, termasuk Johnson Space Center, untuk berhenti menggunakan gateway inti yang memberi karyawan dan kontraktor akses ke laboratorium dan lokasi lainnya. Hal ini dilakukan karena dikhawatirkan penyerang dapat mengeksploitasi akses luas mereka untuk mendapatkan sistem penerbangan mengendalikan pesawat ruang angkasa yang saat ini aktif.

Sumber: BBC

Sumber Foto: The Guardian