Badan Antariksa Jepang Dilanda Serangan Siber Sejak 2023
Jakarta, IDN Times - Badan Eksplorasi Antariksa Jepang (JAXA) mengaku mengalami beberapa serangan siber sejak tahun lalu, dengan dugaan risiko kebocoran data.
Meski begitu, jaringan yang diakses secara ilegal itu tidak mengandung informasi sensitif yang terkait dengan operasi roket, satelit, dan keamanan nasional, dilansir Kyodo News, pada Jumat (21/6/2024).
Sebuah sumber yang dekat dengan masalah ini menyebutkan, serangan siber tersebut diyakini dilakukan oleh peretas yang berafiliasi dengan China. Ini berdasarkan jejak intrusi dan bukti lainnya.
1. Data apa saja yang diretas?
Sejumlah besar file mungkin telah terlihat, baik mengenai data internal JAXA, maupun organisasi dan perusahaan eksternal di bawah perjanjian kerahasiaan dengan JAXA. Ini termasuk entitas yang berisiko disusupi, seperti NASA, Toyota Motor Corp, Mitsubishi Heavy Industries Ltd, dan Kementerian Pertahanan.
Serangan terjadi pada Juni 2023 dan beberapa kali dalam setahun, meskipun penyelidikan sedang berlangsung mengenai apakah lebih banyak informasi yang dicuri dalam serangan tahun ini.
Server yang diserang menyimpan data pribadi sekitar 5 ribu personel JAXA dan karyawan dari perusahaan mitra, yang mungkin telah digunakan untuk mendapatkan akses ke dokumen rahasia.
Kepala Sekretaris Kabinet Yoshimasa Hayashi mengatakan, insiden tersebut sedang diselidiki oleh kantor-kantor pemerintah, termasuk Pusat Kesiapsiagaan Insiden Nasional dan Strategi Keamanan Siber.
"Kami akan berupaya memperkuat keamanan siber negara kami di dunia siber yang semakin kompleks," ujarnya.
2. Ini cara peretas menyusupi jaringan JAXA
Asahi Shimbun melaporkan, JAXA tidak menyadari bahwa mereka telah disusupi sampai polisi dan pihak berwenang lainnya menghubungi JAXA empat bulan setelah serangan awal pada tahun lalu.
Para peretas rupanya mengeksploitasi kerentanan di virtual private network (VPN), yang menghubungkan internet eksternal ke jaringan pribadi terenkripsi. Secara khusus, jaringan penelitian di Chofu Aerospace Center JAXA di barat Tokyo dan jaringan bisnis mereka dilaporkan telah disusupi. Namun, JAXA menekankan, jaringan yang digunakan untuk peluncuran roket dan transportasi terpisah dari jaringan bisnis mereka.
Sementara itu, Menteri Pendidikan dan Ilmu Pengetahuan Masahito Moriyama mengatakan pada Jumat, dia yakin tidak ada kerusakan yang nyata akibat serangan siber tersebut.
3. Badan antariksa Jepang dalam beberapa tahun ini mengalami serangan siber
Peretas diyakini sengaja menargetkan JAXA dalam serangkaian serangan ini. Badan ini telah melaporkan insiden tersebut kepada Kementerian Sains dan Teknologi, serta ke Komisi Perlindungan Informasi Pribadi pemerintah.
Tahun ini, JAXA telah mengalami beberapa serangan siber. Badan tersebut juga pernah mengalami serangan siber pada 2013 dan 2016. Badan Kepolisian Nasional mengaitkan insiden pada 2016 dengan kelompok peretas China.
JAXA telah mencetak serangkaian keberhasilan dalam program luar angkasanya tahun ini. Pada Januari, Pendarat Cerdas untuk misi investigasi Bulan mencapai permukaan Bulan dengan terobosan pendaratan presisi. Ini menjadikan Jepang sebagai negara kelima yang berhasil melakukan penyelidikan di bulan.
Pada Februari, Negeri Sakura meluncurkan roket H3 barunya dan berhasil mencapai orbit yang direncanakan untuk pertama kalinya. Ini setelah penerbangan pertamanya yang gagal tahun lalu, dilansir Associated Press.
