Ungkap Celah Keamanan NASA, Hacker Ini Disarankan Tulis Keberhasilannya di CV
Seorang hacker mengungkap celah keamanan di sistem NASA dan menerima surat apresiasi resmi dari badan antariksa tersebut.
Seorang hacker telah mengklaim berhasil membobol sistem NASA dan menemukan beberapa celah keamanan. Pengumuman ini diposting di media sosial X (sebelumnya dikenal sebagai Twitter), di mana hacker tersebut merinci penemuannya dan melaporkan kerentanan yang ditemukan kepada NASA.
NASA merespons dengan mengakui upaya hacker tersebut dan mengirimkan surat apresiasi resmi. Dalam postingannya, hacker tersebut menulis, "Saya membobol @NASA (lagi) dan melaporkan beberapa kerentanan kepada mereka. Hari ini, saya menerima surat apresiasi dari mereka setelah celah tersebut diperbaiki!"
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Sebagai tanggapan, NASA mengirimkan surat apresiasi yang ditandatangani oleh Mark Witt, Chief Information Officer NASA. Dalam surat tersebut, NASA mengakui bahwa tindakan hacker tersebut berperan penting dalam melindungi "integritas dan ketersediaan" infrastruktur informasi agensi.
"Atas nama National Aeronautics and Space Administration dan NASA’s Vulnerability Disclosure Policy (VDP), kami ingin mengakui upaya Anda sebagai peneliti keamanan independen, baik dalam mengidentifikasi kerentanan yang Anda laporkan maupun mengikuti kebijakan dan panduan VDP NASA dalam melaporkan ini dengan bertanggung jawab kepada kami," tulis NASA dalam suratnya.
Surat itu juga menyatakan, "Kemampuan untuk mendeteksi dan melaporkan kerentanan keamanan adalah keterampilan berharga dalam industri keamanan informasi."
NASA juga mengakui bahwa mereka dapat melindungi integritas dan ketersediaan informasi berkat kesadaran hacker tersebut. Postingan ini telah dilihat lebih dari 1,8 juta kali dan mendapat beragam komentar dari netizen. Insiden ini memicu diskusi mengenai peran penting hacker etis dalam meningkatkan keamanan siber.
Banyak pengguna media sosial memuji tindakan hacker yang bertanggung jawab dan respons positif dari NASA. Seorang pengguna mencatat bahwa NASA mengambil langkah cerdas dengan menghargai peneliti keamanan daripada mengambil tindakan hukum.
Salah satu komentar menulis, "Selamat! Ini akan menjadi prestasi besar untuk CV Anda, di samping peran vital dalam mencegah seseorang yang tidak etis menemukan dan memanfaatkan celah yang sama."
Tindakan ini mencerminkan pentingnya kolaborasi antara lembaga besar dan komunitas hacker etis dalam memperkuat pertahanan digital di tengah ancaman yang terus berkembang.