dlbrw.com, JAKARTA – Peretas menggunakan layanan Wayback Machine milik Internet Archive untuk membobol Internet Archive, mencuri 31 juta kata sandi, dan melancarkan serangan denial-of-service (DDoS). Tidak jelas apakah kedua insiden keamanan tersebut, serangan terhadap basis data autentikasi dan serangan DDoS, saling berkaitan, namun bukti menunjukkan bahwa serangan tersebut diatur oleh pelaku yang sama.
Tanda pertama bahwa ada sesuatu yang salah dengan situs ini adalah pesan peringatan JavaScript: “Pernahkah Anda merasa Internet Archive berada di ambang pelanggaran keamanan yang lambat dan sering terjadi?” Itu baru saja terjadi. Lihat 31 juta di HIBP Anda!
Troy Hunt, pendiri layanan pelanggaran data Have I Been Pwned (HIBP), yang diidentifikasi melalui pesan peretas, mengonfirmasi bahwa database 6,4 GB didistribusikan oleh penyerang selama beberapa hari terakhir. “Basis data otentikasi ini tampaknya asli, bersumber dari Internet Archive, dan berisi informasi otentikasi anggota yang terdaftar, termasuk alamat email, nama, stempel waktu perubahan kata sandi, kata sandi Bcrypt, dan data internal lainnya,” kata Hunt. Forbes, Jumat (10 November 2024).
Centang database terbaru menunjukkan bahwa pelanggaran terjadi pada 18 September. Menurut Hunt, database ini berisi 31 juta catatan data yang akan segera ditambahkan ke layanan HIBP sehingga pengguna dapat memverifikasi apakah data mereka terkena dampak serangan ini.
Jason Meller, wakil presiden produk di 1Password dan mantan kepala strategi keamanan di Mandiant, mengatakan database Internet Archive dicuri oleh peretas berdasarkan bukti yang ada. Hal ini menunjukkan bahwa infrastruktur back-end dapat diakses dan halaman situs web diubah secara kosmetik, menunjukkan bahwa peretas mampu mengontrol konten web yang ditampilkan kepada pengguna.
“Beberapa perusakan dan modifikasi pada situs web menunjukkan bahwa peretas mendominasi lapisan jaringan,” kata Mehler.
Meretas riwayat Internet secara umum dianggap mustahil secara teknis, namun kebocoran data ini dianggap paling mendekati kenyataan. Jake Moore, konsultan keamanan siber global di ESET, mengatakan bahwa meskipun kata sandi yang dicuri dienkripsi, penting untuk selalu menggunakan kata sandi yang tidak biasa dan unik karena kata sandi yang sama dapat digunakan kembali di seluruh layanan.
Brewster Kehle, pustakawan digital dan kepala Internet Archive Group, menulis tweet tentang peretasan tersebut.
“Kami telah menonaktifkan perpustakaan JS, membersihkan sistem, dan meningkatkan keamanan. Kami akan membagikan informasi terkini lagi,” katanya.
Sementara itu, CEO Nexusguard Donnie Chong mengatakan serangan DDoS seringkali bermotif politik. “Identitas 31 juta pengguna yang datanya dibobol tidak diketahui, namun kelompok peretas pro-Palestina Black Meta mengaku bertanggung jawab atas serangan DDoS yang menghancurkan Internet Archive,” kata Chong.
+ There are no comments
Add yours