NASA Di Hacker 13 Kali
Pada pekan ini, NASA merilis rincian pelanggaran keamanan yang baru-baru ini dialami. Dari 47 serangan tahun lalu, hacker berhasil menembus jaringan komputer NASA sebanyak 13 kali.
National Aeronautics and Space Administration (NASA) akhirnya mengungkapkan bagaimana buruknya diserang oleh hacker tahun lalu. Badan Antariksa, Inspektur Jenderal Paul Martin, menjelaskan dalam kesaksiannya di depan Kongres mengenai bagaimana jaringan komputer NASA bisa ditembus oleh hacker, sedikitnya 13 kali pada tahun 2011.
Pada bulan November 2011, serangan hacker tersebut mengakibatkan sistem kontrol total yang penting dan catatan karyawan Jet Propulsion Laboratory (JPL) NASA dapat diakses secara legal ke sistem NASA, file-file rahasia dimodifikasi /disalin/dihapus, dan hacker bahkan meng-upload hacking tools untuk mendatangkan malapetaka lebih lanjut.
Surat pengenal dan kepercayaan dari 150 karyawan telah dicuri. Serangan yang melibatkan IP address Cina ini masih dalam penyelidikan.
Berikut adalah kutipan dari laporan “NASA Cybersecurity: An Examination of the Agency’s Information Security” yang ditulis oleh Kantor Inspector General:
Para hacker memperoleh akses penuh ke sistem JPL termasuk pasword dan akun rahasia pengguna. Dengan akses sistem lengkap, para hacker bisa:Kegagalan keamanan yang terjadi pada Maret 2011, ketika tidak ter-enkripsi nya komputer notebook NASA yang berisi algoritma untuk perintah dan mengontrol Stasiun Luar Angkasa Internasional, berhasil dicuri.
- memodifikasi, menyalin, atau menghapus file-file rahasia
- menambah, mengubah, atau menghapus akun pengguna untuk sistem darurat Jet Propulsion Laboratory
- meng-upload hacking tools untuk mencuri surat kepercayaan pengguna dan sistem kompromis NASA lainnya
- menggunakan sistem modify log untuk menyembunyikan aksi mereka. Dengan kata lain, para hackermemiliki kendali penuh atas fungsi jaringan ini.
Dalam kesaksiannya di depan Kongres, Inspektur Jenderal Paulus Martin menyatakan NASA telah terkena rentetan serangan hacker pada tahun 2010 dan 2011, dan bagian instansi kurang baik menangani kasus tersebut.
Menurut pemberitaan Mashable, Inspektur Jendral NASA, Paul Martin mengungkapkan bahwa lebih dari 5.408 insiden perangkat lunak berbahaya atau akses ilegal dari komputer tersebut antara 1 Oktober 2010 dan 30 September 2011. Paul Martin memperkirakan bahwa insiden-insiden keamanan tersebut telah menelan biaya lebih dari $ 7 juta selama dua tahun terakhir.
Paul Martin menyarankan bahwa jika ingin menghindari pelanggaran keamanan lebih lanjut di masa depan, maka NASA harus memperketat perlindungan data , termasuk menambahkan sistem enkripsi lebih luas lagi.
“NASA telah membuat kemajuan yang signifikan untuk melindungi sistem IT dan sedang menerapkan rekomendasi yang dibuat oleh Inspektur Jenderal NASA,” kata juru bicara NASA dalam sebuah pernyataan.
0 komentar:
Posting Komentar
Berikan Ya Komentar Anda Untuk Blog Ini