krumlovwedding.com JAKARTA: Peretas meretas arsip Internet melalui Wayback Machine milik Internet Archive, mencuri 31 juta kata sandi dan melancarkan serangan DDoS besar-besaran. Meskipun tidak jelas apakah kedua insiden keamanan ini (peretasan, otentikasi basis data, dan serangan DDoS) relevan, bukti menunjukkan kemungkinan bahwa serangan ini dimediasi oleh pelaku yang sama.
Petunjuk pertama bahwa ada sesuatu yang salah dengan situs ini adalah ketika pesan peringatan JavaScript muncul yang mengatakan, “Pernahkah Anda merasa Internet Archive berjalan lambat dan tanpa henti di ambang pelanggaran keamanan?” Itu baru saja terjadi. Carilah 31 juta orang di HIBP!
Troy Hunt, pendiri layanan pembobolan data Have I Been Pwned (HIBP) yang disebutkan dalam pesan peretas, mengonfirmasi bahwa penulis mendistribusikan database sebesar 6,4 GB sehari sebelumnya. Hunt melaporkan, “Basis data autentikasi ini, yang tampaknya asli dan berasal dari arsip online, berisi informasi autentikasi untuk anggota terdaftar, termasuk alamat email, nama layar, stempel waktu, perubahan kata sandi, kata sandi hash Bcrypt, dan banyak lagi data internal lainnya.” “Perburuan dilaporkan. Oleh Forbes, Jumat (11/10/2024).
Stempel waktu terakhir dalam database memberikan petunjuk bahwa pelanggaran terjadi pada tanggal 18 September. Menurut Hunt, database tersebut berisi 31 juta item data yang akan segera ditambahkan ke layanan HIBP sehingga pengguna dapat memeriksa apakah data mereka terkena serangan tersebut.
Peretas telah mencuri data Internet Archive, menurut Jason Meller, wakil presiden produk di 1Password dan mantan kepala strategi keamanan di Mandiant. Hal ini menunjukkan bahwa infrastruktur backend dapat diakses dan halaman di situs web mereka juga telah mengalami perubahan tampilan, yang menunjukkan bahwa peretas memiliki kendali atas konten situs web yang disajikan kepada pengguna.
“Karena situs tersebut berulang kali diretas atau diubah, ini menandakan bahwa peretas telah menguasai lapisan jaringan,” kata Meller.
Peretasan Internet secara historis sering kali dianggap mustahil secara teknis, namun kebocoran data ini dianggap paling mendekati kenyataan. Penasihat Keamanan Siber Global ESET Jake Moore mengatakan bahwa meskipun kata sandi yang dicuri adalah hash, kata sandi yang sama dapat digunakan kembali di layanan, jadi penting untuk selalu menggunakan kata sandi yang unik.
Brewster Kahle, pustakawan digital dan pemimpin tim di Internet Archive, memberikan tanggapannya terhadap insiden peretasan tersebut melalui tweet di
“Kami telah menutup perpustakaan JS, membersihkan sistem dan meningkatkan keamanan. “Informasi terbaru akan kami bagikan lagi,” ujarnya.
Sementara itu, Direktur Nexusguard Donny Chong mengatakan serangan DDoS sering kali menghadirkan alasan politis. “Meskipun identitas di balik pelanggaran data 31 juta pengguna masih belum jelas, peretas pro-Palestina Black Meta telah mengaku bertanggung jawab atas serangan DDoS yang merusak The Internet Archive,” kata Chong.
