REPUBLIKA.CO.ID, JAKARTA – Peretas meretas Internet Archive menggunakan Wayback Machine milik Internet Archive, mencuri 31 juta kata sandi, dan melakukan serangan DDoS besar-besaran. Meskipun tidak jelas apakah dua insiden keamanan – pelanggaran basis data otentikasi dan serangan DDoS – saling terkait, bukti menunjukkan bahwa serangan tersebut dikoordinasikan oleh aktor yang sama.

Petunjuk pertama bahwa ada sesuatu yang salah dengan situs ini adalah munculnya pesan peringatan JavaScript yang berbunyi: “Pernahkah Anda merasa Internet Archive lambat dan terus-menerus berada di ambang pelanggaran keamanan? Itu baru saja terjadi. Lihatlah 31 juta dari Anda. dengan HIBP!”

Troy Hunt, pendiri layanan peretas Have I Been Pwned (HIBP), yang namanya disebutkan dalam pesan peretas, mengonfirmasi bahwa penyerang telah membagikan 6,4 gigabyte database selama beberapa hari sebelumnya. “Basis data otentikasi ini, yang tampaknya asli dan diambil dari Internet Archive, berisi informasi otentikasi untuk peserta terdaftar, termasuk alamat email, alias, stempel waktu perubahan kata sandi, kata sandi hash Bcrypt, dan informasi internal lainnya,” kata Hunt. Forbes, Jumat (11 Oktober 2024).

Stempel waktu terbaru dalam database menunjukkan bahwa peretasan terjadi pada tanggal 18 September. Menurut Hunt, database ini berisi 31 juta catatan data, yang akan segera ditambahkan ke layanan HIBP sehingga pengguna dapat memeriksa apakah datanya terpapar akibat serangan ini.

Berdasarkan bukti yang ada, Jason Moeller, chief product officer di 1Password dan mantan ahli strategi keamanan di Mandiant, mengatakan peretas mencuri database Internet Archive. Hal ini menunjukkan bahwa infrastruktur server dapat diakses dan perubahan tampilan juga telah dilakukan pada halaman situs mereka, yang menunjukkan bahwa peretas memiliki kendali atas konten web yang disajikan kepada pengguna.

“Karena situs web tersebut berulang kali rusak atau diubah, ini menunjukkan bahwa peretas telah mengambil kendali atas lapisan jaringan,” kata Moeller.

Meretas riwayat Internet biasanya dianggap mustahil secara teknis, namun kebocoran data ini dianggap paling mendekati kenyataan. Penasihat Keamanan Siber Global ESET Jake Moore mengatakan bahwa meskipun kata sandi yang dicuri dienkripsi, kata sandi yang sama dapat digunakan kembali di layanan yang berbeda, jadi penting untuk selalu menggunakan kata sandi yang tidak standar dan unik.

Brewster Kahle, pustakawan digital dan pemimpin tim di Internet Archive, menanggapi insiden peretasan di Twitter.

“Kami menghapus perpustakaan JS, membersihkan sistem, dan meningkatkan keamanan. “Informasi terkini akan kami bagikan lagi,” ucapnya.

Sementara itu, direktur Nexusguard Donnie Chong mengatakan serangan DDoS seringkali mengindikasikan motif politik. “Meskipun identitas di balik kebocoran data 31 juta pengguna masih belum jelas, kelompok peretas pro-Palestina Black Meta telah mengaku bertanggung jawab atas serangan DDoS yang melumpuhkan Internet Archive,” kata Chong.