Agensi Angkasa Eropa (ESA) mengalami pelanggaran keamanan pada server sains mereka, dengan sebuah kelompok peretas mengklaim telah mencuri data sebesar 200 gigabyte yang mencakup dokumen rahasia dan kode sumber.
Awal pekan ini, ESA mengonfirmasi pelanggaran tersebut menyusul laporan di media sosial. “Analisis kami sejauh ini mengindikasikan bahwa hanya sejumlah kecil server eksternal yang mungkin terdampak. Server-server ini mendukung aktivitas rekayasa kolaboratif tak-terklasifikasi dalam komunitas ilmiah,” tulis lembaga antariksa itu di X.
Meski ESA menyatakan bahwa masalah keamanan siber terkini ini berdampak minimal, seorang terduga peretas menawarkan untuk menjual data 200 gigabyte dari server agensi tersebut di situs kejahatan siber BreachForums. Data yang dikompromikan mencakup kode sumber, token akses, kredensial *hardcoded*, file Terraform, dan dokumen rahasia, menurut tangkapan layar yang dibagikan di X oleh pakar keamanan siber Prancis, Seb Latom.
Sebagian data mungkin terkait dengan teleskop angkasa mendatang ESA, Ariel (*Atmospheric Remote-sensing Infrared Exoplanet Large-survey*), yang rencananya diluncurkan pada 2029. Data yang dijual online tersebut mengancam keamanan proyek-proyek angkasa dan berisiko terhadap penyalahgunaan kode untuk tujuan jahat, menurut Latom.
Dicari atas Kejahatan Siber
Ini bukan pertama kalinya server ESA diretas. Pada Desember 2024, peretas membuat halaman pembayaran palsu di toko online agensi tersebut untuk mendapatkan akses informasi pelanggan. Pada 2015, sebuah kelompok peretas melanggar beberapa situs web ESA untuk mengumpulkan informasi staf lembaga dan ratusan pelanggan.
Serangan keamanan siber terhadap ESA sejauh ini hanya memengaruhi platform yang dihosting di luar jaringan internal agensi. Namun, insiden yang terjadi sudah terlampau banyak, mengisyaratkan bahwa keamanan data lembaga tersebut perlu peningkatan.
Rekan ESA dari Amerika, NASA, juga telah mengalami cukup banyak pelanggaran keamanan selama bertahun-tahun. Yang terbaru terjadi pada 2018 ketika peretas mendapatkan akses ke informasi pribadi, termasuk nomor jaminan sosial, milik anggota staf agensi tersebut.
ESA menyatakan telah memulai analisis forensik keamanan dan menerapkan langkah-langkah untuk mengamankan perangkat yang berpotensi terdampak. “Semua pemangku kepentingan terkait telah diinformasikan, dan kami akan memberikan pembaruan lebih lanjut segera setelah informasi tambahan tersedia,” tambah lembaga antariksa itu.