iaminkuwait.com, Jakarta – Peretas membobol Internet Archive melalui layanan Wayback Machine, mencuri 31 juta kata sandi, dan melancarkan serangan DDoS (Distributed Denial of Service) besar-besaran. Meskipun tidak jelas apakah kedua insiden keamanan tersebut (peretasan basis data autentikasi dan serangan DDoS) saling terkait, terdapat indikasi bahwa serangan tersebut mungkin dikoordinasikan oleh pelaku yang sama.
Petunjuk pertama bahwa ada sesuatu yang salah dengan situs ini adalah pesan peringatan JavaScript yang berbunyi: “Pernahkah Anda merasa Internet Archive berjalan lambat dan selalu berada di ambang pelanggaran keamanan? Itu terjadi begitu saja. Lihatlah 31 juta dari Anda “orang yang bergabung dengan HIBP!”
Troy Hunt, pendiri Have I Been Pwned (HIBP), layanan pembobolan data yang disebutkan dalam berita peretasan, membenarkan bahwa pelaku telah mendistribusikan database 6,4 GB dalam beberapa hari terakhir. Hunter dilaporkan berkata, “Basis data autentikasi tampaknya asli, berasal dari Internet Archive, dan berisi informasi autentikasi untuk anggota terdaftar, termasuk alamat email, nama pengguna, stempel waktu perubahan kata sandi, hash kata sandi bcrypt, dan data internal lainnya,” dari Forbes , Jumat (10 November 2024).
Stempel waktu terbaru dalam database menunjukkan bahwa pelanggaran terjadi pada tanggal 18 September. Hunt mengatakan database tersebut berisi 31 juta entri data yang akan segera ditambahkan ke layanan HIBP sehingga pengguna dapat memeriksa apakah data mereka terkena serangan tersebut.
Jason Meller, wakil presiden produk di 1Password dan mantan kepala strategi keamanan di Mandiant, mengatakan berdasarkan bukti yang ada, database Internet Archive dicuri oleh peretas. Hal ini menunjukkan bahwa infrastruktur backend dapat diakses dan halaman situs telah mengalami perubahan tampilan, menunjukkan bahwa peretas memiliki kendali atas konten web yang disajikan kepada pengguna.
“Karena situs web telah diretas atau dimodifikasi beberapa kali, ini menunjukkan bahwa peretas telah mengambil kendali atas lapisan jaringan,” kata Mailer.
Sepanjang sejarah Internet, serangan peretas sering kali dianggap mustahil secara teknis, namun pelanggaran data ini dianggap paling mendekati kenyataan. Meskipun kata sandi yang dicuri dienkripsi, kata sandi yang sama dapat digunakan kembali di layanan yang berbeda. Oleh karena itu, penting untuk selalu menggunakan kata sandi yang tidak umum dan unik, kata Jake Moore, konsultan keamanan siber global di ESET.
Brewster Kahle, pustakawan digital dan pemimpin kelompok di Internet Archive, menanggapi peretasan tersebut melalui tweet.
“Kami menonaktifkan perpustakaan JS, membersihkan sistem, dan meningkatkan keamanan. Informasi terbaru akan kami bagikan lagi,” ujarnya.
Sementara itu, direktur Nexusguard Donny Chong mengatakan serangan DDoS seringkali mengindikasikan motif politik. “Meskipun identitas di balik pelanggaran data terhadap 31 juta pengguna masih belum jelas, kelompok peretas pro-Palestina Black Meta telah mengaku bertanggung jawab atas serangan DDoS yang melumpuhkan Internet Archive,” kata Chong.
