Badan Antariksa Eropa (ESA) Konfirmasi Pelanggaran Keamanan pada “Server Eksternal”
Badan Antariksa Eropa (European Space Agency / ESA) mengonfirmasi bahwa sejumlah server eksternal di luar jaringan korporat mereka telah dibobol oleh pihak tidak dikenal. Server tersebut diketahui menyimpan informasi “tidak terklasifikasi” terkait aktivitas rekayasa kolaboratif dalam komunitas ilmiah.
ESA, yang berdiri 50 tahun lalu dan berkantor pusat di Paris, merupakan organisasi antarpemerintah yang mengoordinasikan program antariksa dari 23 negara anggota. Dengan sekitar 3.000 staf dan anggaran €7,68 miliar pada 2025, insiden ini menjadi perhatian besar mengingat peran strategis lembaga tersebut.
Klaim Peretasan Muncul di BreachForums
Konfirmasi ESA muncul setelah seorang aktor ancaman di forum peretasan BreachForums mengaku telah membobol beberapa server ESA. Pelaku juga mempublikasikan tangkapan layar sebagai bukti bahwa mereka memiliki akses ke server JIRA dan Bitbucket ESA selama satu minggu penuh.
Dalam pernyataannya, ESA menyebut telah memulai analisis forensik dan menerapkan langkah-langkah pengamanan pada perangkat yang berpotensi terdampak.
“Analisis sejauh ini menunjukkan hanya sejumlah kecil server eksternal yang terdampak. Server tersebut mendukung aktivitas rekayasa kolaboratif yang tidak terklasifikasi,” tulis ESA.
ESA juga menyatakan telah memberi tahu seluruh pemangku kepentingan terkait dan akan memberikan pembaruan lebih lanjut setelah investigasi selesai.
Pelaku Klaim Curi 200GB Data Sensitif
Meskipun ESA tidak merinci server mana yang dibobol, pelaku mengklaim telah mencuri lebih dari 200GB data, termasuk:
- kode sumber
- pipeline CI/CD
- API token dan access token
- dokumen rahasia
- file konfigurasi
- file Terraform dan SQL
- kredensial yang tertanam dalam kode
Pelaku mengaku telah terhubung ke layanan ESA selama sekitar satu minggu dan berhasil menyalin seluruh repositori Bitbucket privat milik lembaga tersebut.
Insiden Bukan yang Pertama
Ini bukan pertama kalinya ESA mengalami pelanggaran keamanan. Setahun sebelumnya, tepat sebelum Natal, toko web resmi ESA diretas dan disusupi JavaScript berbahaya yang mencuri informasi pelanggan serta data kartu pembayaran.
Insiden terbaru ini kembali menyoroti tantangan keamanan siber yang dihadapi lembaga antariksa internasional, terutama ketika infrastruktur eksternal digunakan untuk kolaborasi ilmiah lintas negara.
