Laboratorium Nuklir AS Diretas Oleh 'gay furry hackers'

Grup hacker yang mengaku sebagai 'gay furry hackers' berhasil melakukan retas terhadap Idaho National Laboratory (INL), laboratorium penelitian nuklir di AS. Serangan ini mengekspos data ratusan ribu orang, termasuk peneliti dan warga, dengan informasi seperti nama lengkap, tanggal lahir, alamat email, dan alamat fisik tersebar secara daring.

Meskipun tidak ada data penelitian nuklir yang bocor, para ahli keamanan menganggap serius kebocoran nama-nama peneliti nuklir papan atas Amerika secara daring. SiegedSec, kelompok hacktivist di balik serangan ini, tidak menuntut uang, dan ahli keamanan menduga bahwa serangan ini dilakukan semata-mata untuk hiburan.

Kelompok ini sebelumnya telah berhasil membocorkan data dari organisasi seperti NATO dan Atlassian tanpa meminta tebusan. Mereka terkenal dengan lelucon dan telah menjaga saluran Telegram mereka sejak musim semi 2022.

Dalam postingan Telegram, kelompok tersebut mengatakan: "Meow meow, kami telah berhasil mengakses Idaho National Laboratory. Mmm, data lezat, kami telah mengakses ratusan ribu data pengguna, karyawan, dan warga."

"Kami bersedia melakukan kesepakatan dengan INL,  jika mereka meneliti menciptakan catgirls nyata, kami akan menurunkan posting ini," ungkap mereka. Dalam pernyataan di Telegram, mereka bahkan menawarkan "kesepakatan" dengan INL, menyatakan bahwa mereka akan menurunkan postingan jika laboratorium menciptakan "catgirls" nyata.

INL telah mengkonfirmasi serangan siber ini, Lori MacNamara, juru bicara INL, menyatakan bahwa tindakan segera telah diambil untuk melindungi data karyawan.

"Tadi pagi, Idaho National Laboratory menentukan bahwa mereka menjadi target serangan siber, memengaruhi server yang mendukung sistem Oracle HCM mereka, yang mendukung aplikasi Sumber Daya Manusia mereka," kata MacNamara. "INL telah mengambil tindakan segera untuk melindungi data karyawan."

"INL telah berkomunikasi dengan agensi penegak hukum federal, termasuk FBI dan Cyber Security and Infrastructure Security Agency Departemen Keamanan Dalam Negeri, untuk menyelidiki sejauh mana data yang terpengaruh dalam insiden ini," ujarnya.

Idaho National Laboratory, yang terlibat dalam penelitian reaktor nuklir sejak 1949, menjadi salah satu dari 17 laboratorium nasional yang membentuk kompleks Departemen Energi AS. Meskipun tidak ada informasi nuklir yang dicuri, kebocoran informasi pribadi dari para peneliti dinilai sangat mengkhawatirkan.

Grup hacker SiegedSec tampaknya memiliki hubungan dengan kelompok hacktivist lain seperti GhostSec, dan serangan mereka lebih terfokus pada kesenangan daripada keuntungan finansial, menurut SOCRadar.io. Meskipun media menyatakan bahwa tidak ada informasi rahasia nuklir yang terungkap, kekhawatiran tetap ada terkait dengan privasi dan keamanan para peneliti nuklir papan atas di AS.

Ahli keamanan Colin Little menegaskan bahwa meskipun keberuntungan tidak ada informasi rahasia yang bocor, namun sangat mengkhawatirkan bahwa staf yang berkontribusi pada penelitian energi nuklir paling maju sekarang memiliki data pribadi mereka tersebar secara daring. Serangan ini menciptakan potensi risiko bagi para peneliti yang terlibat dalam pengembangan kekayaan intelektual dan penelitian energi nuklir di AS.