New Delhi:
Seorang hacktivist pro-Palestina mengaku bertanggung jawab atas serangan siber besar-besaran di Internet Archive yang mengungkap informasi pribadi 31 juta pengguna. Serangan tersebut membahayakan alamat email, nama layar, dan kata sandi terenkripsi, sehingga mendorong pakar keamanan siber mendesak pengguna untuk segera mengubah kata sandi mereka. Pelanggaran tersebut menimbulkan kekhawatiran tentang privasi dan keamanan data untuk perpustakaan digital populer, yang paling dikenal dengan Wayback Machine.
Serangan tersebut, yang terjadi pada tanggal 9 Oktober, mengungkap rincian jutaan pengguna setelah mengeksploitasi perpustakaan JavaScript (JS) yang dihosting di situs web Internet Archive. Sebuah pesan pop-up di situs tersebut memperingatkan para pengunjung, dengan menyatakan: “Pernahkah Anda merasa Internet Archive berjalan kaku dan terus-menerus berada di ambang pelanggaran keamanan yang dahsyat? Itu baru saja terjadi. Kami melihat 31 juta dari Anda di HIBP! ”
Pesan ini tentang layanan Apakah saya telah ditipu? (HIBP), yang membantu pengguna menentukan apakah data mereka telah disusupi karena pelanggaran.
Basis data tersebut, yang dibagikan kepada pakar keamanan siber, berisi alamat email, nama layar, kata sandi, dan data internal lainnya untuk 31 juta alamat email unik. Troy Hunt, pendiri Have I Been Pwned?, mengonfirmasi bahwa ia menerima file database sebesar 6,4 GB dari para penyerang. Hunt juga mencatat bahwa lebih dari separuh alamat email telah muncul dalam pelanggaran data sebelumnya.
Respon Arsip Internet
Brewster Kahle, pendiri Internet Archive, mengaku bertanggung jawab atas pelanggaran dan serangan Distributed Denial-of-Service (DDoS) yang sedang berlangsung pada platform tersebut. Dalam sebuah postingan di X (sebelumnya Twitter), Mr. Kahle menulis: “Apa yang kami ketahui: serangan DDOS berhasil digagalkan sejauh ini, penghancuran situs web kami melalui perpustakaan JS, kompromi nama pengguna/email/kata sandi terenkripsi Salted. Apa yang kami lakukan: Menonaktifkan perpustakaan JS, membersihkan sistem, meningkatkan keamanan. Kami akan berbagi lebih banyak seperti yang kami tahu.
Yang kami ketahui: serangan DDOS – berhasil dihalau untuk saat ini; menghancurkan situs web kami melalui perpustakaan JS; kompromi nama pengguna/email/kata sandi terenkripsi tunggal.
Apa yang kami lakukan: kami menonaktifkan perpustakaan JS, membersihkan sistem, meningkatkan keamanan.
Kami akan berbagi lebih banyak seperti yang kami tahu.
— Pembuat Bir Kahle (@brewster_kahle) 10 Oktober 2024
Meskipun ada upaya awal untuk melawan serangan tersebut, situs Internet Archive Arsip.orgdan Mesin Wayback miliknya kadang-kadang tidak tersedia. Menanggapi pelanggaran tersebut, organisasi tersebut membersihkan sistemnya dan meningkatkan keamanan.
Untuk Pelanggaran
Akun “SN_BlackMeta” mengaku bertanggung jawab atas pelanggaran data dan serangan DDoS yang membuat Internet Archive offline pada beberapa kesempatan. Kelompok tersebut menyatakan bahwa kampanye mereka berlangsung selama lima jam dan melakukan “serangan yang sangat efektif”.
SN_BlackMeta sebelumnya telah dikaitkan dengan serangan terhadap lembaga keuangan Timur Tengah dan dikaitkan dengan gerakan hacktivist pro-Palestina.
Dalam sebuah postingan di X, kelompok tersebut menyebutkan: “Internet Archive telah menderita dan terus menderita karena serangan yang menghancurkan. Kami meluncurkan beberapa serangan yang sangat sukses selama lima jam dan hingga saat ini semua sistem mereka dinonaktifkan sepenuhnya.”
Catatan komunitas yang dilampirkan pada postingan ini menambahkan konteks, yang menyatakan: “Kelompok ini mengklaim telah menghapus Internet Archive karena “milik AS… yang mendukung Israel,” dan hal ini tidak benar. Arsip tersebut bukan milik Pemerintah AS; ini adalah organisasi nirlaba yang berisi banyak sumber daya tentang Palestina yang tidak dapat kami akses saat ini karena serangan ini.”
