Jet Propulsion Laboratory (JPL) NASA memang berhasil membangun teknologi canggih untuk membangun rover Mars dan mengirim mereka untuk mencari kehidupan di Planet Merah, tetapi tampaknya sangat kurang dalam cybersecurity.
Sebuah laporan yang diterbitkan oleh Kantor Inspektur Jenderal atau Office of the Inspector General (OIG) NASA menyatakan bahwa para penyamun secara terus-menerus meretas dan mengumpulkan total 500 megabita data dari Jet Propulsion Laboratory NASA di Pasadena tanpa terdeteksi selama hampir setahun.
Laporan setebal 49 halaman tersebut menyebutkan pelanggaran itu ditemukan pada April 2018. Peretas peretasan termasuk dua file yang berisi informasi rahasia tentang misi Mars Curiosity rover Mars.
Para peretas diketahui menggunakan komputer seukuran kartu kredit yang disebut sebagai perangkat Raspberry Pi, sebagai titik masuk, bersama dengan akun pengguna eksternal yang dikompromikan untuk masuk ke JPL, dengan peretasan sebagian besar mengulangi yang serupa pada tahun 2009, 2011 , 2014, dan 2016.
OIG NASA mengatakan, serangan itu digolongkan sebagai “ancaman persisten tingkat lanjut” yang menekankan bahwa penyelidikan atas insiden ini masih berlangsung.
Laporan itu menyalahkan JPL karena gagal untuk menjaga Database Keamanan Teknologi Informasi atau Information Technology Security Database (ITSDB) secara ketat, di mana staf TI JPL diharapkan untuk mencatat setiap perangkat tunggal ke dalam sistem secara individual. Kebetulan, selama serangan itu, perangkat Raspberry I terlihat tidak dimasukkan ke dalam inventaris ITSDB.
“Kami juga menemukan bahwa masalah log keamanan, dibuat di ITSDB ketika potensi atau aktual kerentanan keamanan sistem TI diidentifikasi, tidak diselesaikan untuk periode waktu yang lama – kadang-kadang lebih dari 180 hari,” kata laporan itu sebagaimana dikutip Sputnik Minggu 23 Juni 2019.
Berita serupa dilaporkan pada bulan Desember 2018, ketika Departemen Kehakiman Amerika mendakwa dua warga negara China dengan penyedia cloud peretasan, NASA dan Angkatan Laut AS.
Departeman Kehakiman mengklaim bahwa pasangan itu adalah bagian dari salah satu kelompok peretas elite pemerintah China yang dikenal sebagai APT10.
