Badan Antariksa Eropa (ESA) mengonfirmasi telah terjadi peretasan pada sebagian sistem eksternalnya. Pelaku peretasan mengklaim berhasil mencuri sekitar 200 gigabyte (GB) data sensitif dan mengunggahnya ke sebuah forum peretas.
Serangan siber ini menargetkan server-server ilmiah eksternal yang digunakan untuk kolaborasi riset dan rekayasa bersama komunitas internasional. ESA menegaskan bahwa sistem inti dan jaringan korporat utama mereka tidak terdampak langsung.
Pelaku yang menggunakan alias “888” mempublikasikan klaimnya di BreachForums, platform daring yang terkenal sebagai tempat jual beli data curian. Dalam unggahan tersebut, pelaku menyatakan telah mengakses server ESA selama hampir satu minggu sebelum mengekspor data.
Jenis data yang diklaim dicuri meliputi source code dari repositori pribadi, konfigurasi CI/CD, token API, kredensial akses, hingga berkas infrastructure as code. Tangkap layar yang dibagikan menunjukkan struktur dan isi berkas tertentu, namun ESA belum secara independen mengonfirmasi seluruh klaim tersebut.
Menanggapi insiden, ESA telah memulai analisis forensik internal dan menerapkan langkah pengamanan jangka pendek. Semua pemangku kepentingan sudah diberi tahu, namun rincian lebih lanjut mengenai mekanisme peretasan atau dampak operasional belum dirilis ke publik.
Juru bicara ESA menyatakan, “ESA segera memulai analisis keamanan forensik internal, yang saat ini sedang berlangsung, dan telah menerapkan langkah-langkah perbaikan jangka pendek untuk mengamankan perangkat yang berpotensi terpengaruh.”
Para pakar keamanan siber menilai kasus ini sebagai pengingat bahwa organisasi teknologi tinggi, termasuk badan antariksa, tetap menjadi target menarik bagi peretas. Risiko meningkat ketika data kolaboratif dan kredensial penting terlibat dalam sistem yang rentan.
Berikut adalah beberapa poin penting dari insiden ini:
1. Data yang diduga dicuri berjumlah sekitar 200GB.
2. Data mencakup source code, konfigurasi CI/CD, token API, dan kredensial akses.
3. Eskalasi akses oleh pelaku berlangsung selama hampir satu minggu.
4. Server yang diserang adalah server ilmiah eksternal, bukan sistem inti ESA.
5. Analisis forensik dan pengamanan jangka pendek sudah dilakukan oleh ESA.
Walaupun data tersebut tidak berasal dari sistem rahasia atau operasi misi kritis, kebocoran kredensial dan source code menimbulkan kekhawatiran terhadap potensi risiko keamanan di masa depan. Dengan ekspansi pesat ekonomi ruang angkasa global, mulai dari layanan satelit hingga infrastruktur teknologi tinggi, insiden ini menyoroti kebutuhan mendesak untuk memperkuat keamanan siber.
Keterlibatan banyak pihak dari berbagai negara dalam proyek antariksa menambah kompleksitas pengamanan digital. Ruang digital kolaboratif berpotensi menjadi titik lemah jika tidak dilindungi dengan komprehensif. Sampai saat ini, ESA meyakinkan bahwa operasi utama dan misi strategis mereka tetap aman dan tidak terancam langsung oleh serangan ini.
Peristiwa ini menjadi alarm bagi semua lembaga teknologi tinggi untuk terus mengintensifkan upaya perlindungan data dan jaringan. Terlebih di era di mana ancaman siber semakin canggih dan persistennya pelaku peretas yang berusaha mencuri informasi kritis demi kepentingan tertentu.
ESA kini fokus pada pemulihan dan peningkatan langkah keamanan agar ruang digital kolaborasi ilmiah tetap terlindungi. Peristiwa ini juga menjadi pelajaran berharga bagi industri antariksa dan teknologi tinggi secara umum untuk selalu adaptif terhadap perkembangan ancaman siber yang terus berubah.
