ESA atau European Space Agency adalah sebuah organisasi antarpemerintah yang mengoordinasikan aktivitas luar angkasa dari 23 negara anggota. Belakangan ini, mereka sedang jadi sorotan karena insiden peretasan yang menyerang server eksternal mereka. Kejadian ini melibatkan pencurian data yang dibilangnya sih bersifat “unclassified” atau tidak rahasia negara.
Organisasi yang bermarkas di Paris ini sebenarnya sudah berdiri sekitar 50 tahun yang lalu. Skalanya nggak main-main karena mereka punya staf sekitar 3.000 orang dengan anggaran yang menyentuh angka €7,68 miliar atau sekitar 130 triliun rupiah lebih untuk tahun 2025. Nah, baru-baru ini pihak agensi antariksa ini memberikan pernyataan resmi kalau mereka memang kena bobol. Hal ini dikonfirmasi setelah ada aktor ancaman di forum peretasan ternama, BreachForums, yang pamer kalau mereka sudah berhasil masuk ke server-server milik ESA.
Pelakunya kayaknya nggak cuma sekadar gertak sambal saja, soalnya mereka sampai membocorkan beberapa tangkapan layar sebagai bukti otentik kalau mereka punya akses ke server JIRA dan Bitbucket milik ESA selama seminggu penuh. Pihak ESA sendiri mengakui kalau mereka sadar ada masalah keamanan siber yang melibatkan server di luar jaringan korporat mereka. Sekarang sih mereka lagi sibuk melakukan analisis keamanan forensik buat melihat seberapa parah kerusakannya dan sudah mulai mengamankan perangkat-perangkat yang kira-kira terdampak itu.
Kalau kita ulik lebih dalam secara teknis, data yang dimaling ini nggak sedikit, lho. Si peretas mengklaim sudah mencuri lebih dari 200GB data setelah mereka berhasil menembus sistem dan repositori Bitbucket privat milik European Space Agency. Kira-kiranya isinya itu mencakup hal-hal yang sangat teknis banget kayak kode sumber (source code), jalur CI/CD pipelines, token API, sampai access tokens. Nggak cuma itu, dokumen rahasia, file konfigurasi, file Terraform untuk manajemen infrastruktur, file SQL, hingga kredensial yang tertulis langsung di kode (hardcoded credentials) juga kabarnya ikut kesikat. Begitunya bahaya kalau data-data teknis kayak gini jatuh ke tangan yang salah, karena bisa dipakai buat eksploitasi lebih lanjut di masa depan.
ESA mengklaim kalau analisis sementara menunjukkan cuma sejumlah kecil server eksternal yang terkena dampak. Server-server ini biasanya dipakai buat mendukung aktivitas rekayasa kolaboratif unclassified di lingkungan komunitas ilmiah. Walaupun kesannya nggak terlalu gawat karena bukan data militer atau rahasia negara yang sangat sensitif, tapi kehilangan akses token dan source code itu rasanya tetep aja bikin pusing tim IT mereka. Sejauh ini, ESA sudah memberi tahu semua pemangku kepentingan yang relevan soal kebocoran ini dan janji bakal terus kasih pembaruan kalau ada info baru.
Lucunya, atau mungkin apesnya, ini bukan kali pertama ESA kena serangan siber dalam beberapa tahun terakhir. Setahun yang lalu, persis sebelum Natal, toko online resmi mereka juga pernah diretas. Waktu itu ada kode JavaScript jahat yang disisipkan buat mencuri informasi pelanggan dan data kartu pembayaran pas mereka lagi checkout. Sepertinya sebegitu menariknya ya aset digital milik lembaga antariksa ini sampai diincar terus-menerus oleh para hacker.
Melihat rentetan kejadian ini, rasanya kita harus makin sadar kalau organisasi kelas dunia dengan anggaran triliunan pun nggak bakal pernah benar-benar aman dari serangan siber kalau ada celah sedikit saja di server eksternal mereka. Buat kalian yang mungkin bekerja di bidang IT atau sering pakai alat kolaborasi kayak JIRA dan Bitbucket, insiden ini jadi pengingat keras supaya nggak naruh kredensial sembarangan di dalam kode. Begitunya penting untuk selalu melakukan audit rutin pada token akses dan file konfigurasi infrastruktur kalian. Jangan sampai nunggu kejadian serupa menimpa baru sibuk beresin sana-sini. Sepertinya langkah terbaik sekarang adalah memperkuat autentikasi berlapis dan memastikan server bayangan atau server eksternal punya standar keamanan yang sama ketatnya dengan jaringan utama. Terimakasih sudah menyimak ulasan ini sampai selesai, rekan-rekanita semua.