Hacker Ini Berhasil Meretas NASA, Langsung Dikasih Surat Penghargaan
30 September 2024 |
15:08 WIB
Muhammad Diva Farel Ramadhan
Mahasiswa Universitas Sultan Ageng Tirtayasa
Seorang peretas mengklaim bahwa dirinya berhasil meretas sistem milik National Aeronautics and Space Administration (NASA) untuk kedua kalinya dan mengungkapkan kelemahan pada sistem keamanan badan antariksa Amerika tersebut.
Dalam postingan X (Twitter) milik akun @7h3h4ckv157, disebutkan bahwa setelah dirinya menemukan kerentanan, dia segera melaporkannya ke NASA. Menanggapi hal tersebut, NASA langsung mengirimkan sebuah surat penghargaan kepadanya lantaran diyakini telah membantu dalam menemukan celah kerentanan.
Baca juga: Bjorka Kembali Beraksi, Dugaan Peretasan Data NPWP dan Fakta Penting di Baliknya
Surat penghargaan tersebut ditandatangani oleh Chief Information Officer NASA Mark Witt. “Laporan Anda telah memfasilitasi kesadaran NASA akan kerentanan yang tidak diketahui dan membantu kami melindungi integritas dan ketersediaan informasi NASA,” tulis NASA dalam surat penghargaan tersebut.
Menariknya, NASA tidak menyebut orang yang telah menyusupi sistemnya sebagai peretas, namun sebagai peneliti keamanan independen. Surat tersebut juga mengapresiasi keahlian mendeteksi dan melaporkan kerentanan keamanan adalah keterampilan yang berharga dalam industri keamanan informasi.
Seperti yang tertuang dalam surat, badan antariksa ini sangat menghargai upaya yang dilakukan oleh peretas dalam usahanya untuk mengidentifikasi kerentanan sambil mengikuti Vulnerability Disclosure Policy (VDP) NASA.
VDP merupakan pedoman yang jelas mengenai sistem mana yang termasuk dalam cakupan pelaporan kerentanan, memastikan para peneliti memahami cara melakukan penelitian yang bertanggung jawab dan mengungkapkan kerentanan dengan aman.
Tujuannya adalah memanfaatkan keterampilan pakar keamanan eksternal untuk meningkatkan integritas sistem informasi mereka. NASA menyadari bahwa kerentanan eksternal dapat ditemukan oleh siapa saja dan kapan saja.
NASA pun telah mengeluarkan kebijakan terkait hal itu guna memberikan pedoman yang jelas kepada peneliti keamanan sehingga mereka merasa nyaman melaporkan kerentanan yang ditemukan dengan itikad baik.
Saat ini, postingan tersebut telah dilihat oleh lebih dari 1,8 juta akun di X dan dengan cepat menjadi viral serta menarik perhatian luas. Reaksi beberapa orang cukup positif terhadap NASA yang dapat menghargai seseorang yang telah melaporkan celah tersebut ketimbang menuntutnya.
“Baik bagi NASA karena memberi penghargaan kepada peneliti keamanan (daripada menghukum dengan tindakan hukum), ini sebenarnya hanya untuk kepentingan terbaik mereka,” tulis akun @williamjhines.
Baca juga: 487 Juta Data Pengguna WhatsApp Bocor dan dijual Peretas, Termasuk Indonesia
Sebelumnya, seorang hacker asal Indonesia juga pernah meretas situs NASA. Putra Aji Adhari pada 2019 berhasil menemukan celah di situs web subdomain milik NASA.
Remaja yang saat itu berusia 14 tahun ini, langsung melaporkannya dalam program HackerOne. Dia juga akhirnya mendapatkan penghargaan dan hadiah dari NASA atas aksi heroiknya tersebut.
Editor: Fajar Sidik
Dalam postingan X (Twitter) milik akun @7h3h4ckv157, disebutkan bahwa setelah dirinya menemukan kerentanan, dia segera melaporkannya ke NASA. Menanggapi hal tersebut, NASA langsung mengirimkan sebuah surat penghargaan kepadanya lantaran diyakini telah membantu dalam menemukan celah kerentanan.
Baca juga: Bjorka Kembali Beraksi, Dugaan Peretasan Data NPWP dan Fakta Penting di Baliknya
Surat penghargaan tersebut ditandatangani oleh Chief Information Officer NASA Mark Witt. “Laporan Anda telah memfasilitasi kesadaran NASA akan kerentanan yang tidak diketahui dan membantu kami melindungi integritas dan ketersediaan informasi NASA,” tulis NASA dalam surat penghargaan tersebut.
I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK
— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024
Menariknya, NASA tidak menyebut orang yang telah menyusupi sistemnya sebagai peretas, namun sebagai peneliti keamanan independen. Surat tersebut juga mengapresiasi keahlian mendeteksi dan melaporkan kerentanan keamanan adalah keterampilan yang berharga dalam industri keamanan informasi.
Seperti yang tertuang dalam surat, badan antariksa ini sangat menghargai upaya yang dilakukan oleh peretas dalam usahanya untuk mengidentifikasi kerentanan sambil mengikuti Vulnerability Disclosure Policy (VDP) NASA.
VDP merupakan pedoman yang jelas mengenai sistem mana yang termasuk dalam cakupan pelaporan kerentanan, memastikan para peneliti memahami cara melakukan penelitian yang bertanggung jawab dan mengungkapkan kerentanan dengan aman.
Tujuannya adalah memanfaatkan keterampilan pakar keamanan eksternal untuk meningkatkan integritas sistem informasi mereka. NASA menyadari bahwa kerentanan eksternal dapat ditemukan oleh siapa saja dan kapan saja.
NASA pun telah mengeluarkan kebijakan terkait hal itu guna memberikan pedoman yang jelas kepada peneliti keamanan sehingga mereka merasa nyaman melaporkan kerentanan yang ditemukan dengan itikad baik.
Saat ini, postingan tersebut telah dilihat oleh lebih dari 1,8 juta akun di X dan dengan cepat menjadi viral serta menarik perhatian luas. Reaksi beberapa orang cukup positif terhadap NASA yang dapat menghargai seseorang yang telah melaporkan celah tersebut ketimbang menuntutnya.
“Baik bagi NASA karena memberi penghargaan kepada peneliti keamanan (daripada menghukum dengan tindakan hukum), ini sebenarnya hanya untuk kepentingan terbaik mereka,” tulis akun @williamjhines.
Baca juga: 487 Juta Data Pengguna WhatsApp Bocor dan dijual Peretas, Termasuk Indonesia
Sebelumnya, seorang hacker asal Indonesia juga pernah meretas situs NASA. Putra Aji Adhari pada 2019 berhasil menemukan celah di situs web subdomain milik NASA.
Remaja yang saat itu berusia 14 tahun ini, langsung melaporkannya dalam program HackerOne. Dia juga akhirnya mendapatkan penghargaan dan hadiah dari NASA atas aksi heroiknya tersebut.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.