Internet Archive Terkena Serangan Siber, Data 31 Juta Pengguna Terancam
Internet Archive, yang dikenal dengan layanan “Wayback Machine”, saat ini tidak dapat diakses setelah mengalami serangan siber yang mengakibatkan pelanggaran data besar-besaran. Pendiri organisasi tersebut, Brewster Kahle, menyatakan bahwa layanan akan kembali dalam waktu “beberapa hari” setelah serangan yang menyebabkan hilangnya akses ke perpustakaan digital yang luas dan pengunduhan dari Wayback Machine. Serangan ini telah mengungkap informasi terkait lebih dari 31 juta alamat email unik, termasuk alamat email, nama pengguna, timestamp perubahan kata sandi, dan data lainnya.
Saat ini, jika Anda mencoba mengakses situs web Internet Archive, Anda akan melihat pemberitahuan bahwa situs tersebut “sedang offline sementara.” Tautan ke Wayback Machine juga tidak dapat dimuat.
“Data aman. Layanan sedang offline karena kami sedang memeriksa dan memperkuat sistem. Maaf, ini diperlukan. Staf @internetarchive bekerja keras. Perkiraan waktu: hari, bukan minggu”, tulis Kahle.
Setelah munculnya pop-up dari seorang hacker yang mengklaim bahwa arsip telah mengalami “pelanggaran keamanan yang katastrofik” awal pekan ini, pendiri Have I Been Pwned, Troy Hunt, mengonfirmasi bahwa dia telah menerima file dengan data yang dicuri, sehingga siapa pun yang terdaftar di situsnya dapat mendapatkan peringatan jika data mereka terlibat. Hunt menyebutkan bahwa pelanggaran ini mencakup basis data otentikasi pengguna yang berisi 31 juta catatan unik, yang terungkap setelah pengunjung archive.org mulai melihat peringatan JavaScript yang dibuat oleh hacker yang menyatakan bahwa Internet Archive telah diretas.
File tersebut adalah SQL berukuran 6,4GB bernama “ia_users.sql” yang berisi informasi otentikasi untuk anggota terdaftar, termasuk alamat email, nama pengguna, timestamp perubahan kata sandi, kata sandi yang di-hash menggunakan Bcrypt, dan data internal lainnya. Timestamp terbaru dalam catatan yang dicuri adalah 28 September 2024, kemungkinan besar saat basis data dicuri.
Hunt mengatakan ada 31 juta alamat email unik dalam basis data tersebut, dengan banyak yang terdaftar untuk layanan pemberitahuan pelanggaran data HIBP. Data tersebut akan segera ditambahkan ke HIBP, memungkinkan pengguna untuk memasukkan email mereka dan mengonfirmasi jika data mereka terpapar dalam pelanggaran ini.
Data tersebut telah dikonfirmasi keasliannya setelah Hunt menghubungi pengguna yang terdaftar dalam basis data, termasuk peneliti keamanan siber Scott Helme, yang mengizinkan BleepingComputer untuk membagikan catatannya yang terekspos. Salah satu catatan yang dicuri menunjukkan informasi berikut:
9887370, internetarchive@scotthelme.co.uk, $2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3Pxu, ScottHelme, 2020-06-25, 2020-06-25, internetarchive@scotthelme.co.uk, 2020-06-25 13:22:52.7608520, \N0\N\N@scotthelme\N\N\N
Helme mengonfirmasi bahwa kata sandi yang di-hash dalam catatan tersebut cocok dengan kata sandi yang di-hash di pengelola kata sandinya. Ia juga mengonfirmasi bahwa timestamp dalam catatan basis data tersebut cocok dengan tanggal saat ia terakhir mengubah kata sandi di pengelola kata sandinya.
Hunt mengungkapkan bahwa dia telah menghubungi Internet Archive tiga hari yang lalu untuk memulai proses pengungkapan, dengan menyatakan bahwa data tersebut akan dimuat ke dalam layanan dalam waktu 72 jam, tetapi dia belum menerima tanggapan sejak saat itu.
Belum diketahui bagaimana para penyerang berhasil meretas Internet Archive dan apakah data lain juga dicuri. Hari ini, Internet Archive juga mengalami serangan DDoS yang kini diklaim oleh kelompok hacktivis BlackMeta, yang menyatakan bahwa mereka akan melakukan serangan tambahan.
Dalam pembaruan terbaru, Kahle mengonfirmasi pelanggaran data dan menyatakan bahwa pelaku ancaman menggunakan pustaka JavaScript untuk menunjukkan peringatan kepada pengunjung. “Apa yang kami ketahui: serangan DDoS – sudah diatasi untuk saat ini; defacement situs web kami melalui pustaka JS; pelanggaran nama pengguna/email/kata sandi yang dienkripsi dengan garam”, tulisnya di media sosial.
Kahle juga menyatakan bahwa layanan sedang offline untuk diperiksa dan diperkuat. Data arsip yang ada tetap aman, yang menjadi informasi penting mengingat sekitar 30 juta kata sandi yang di-hash dari akun pengguna juga dicuri selama intrusi digital ini.
Meskipun Internet Archive sedang menghadapi pelanggaran data dan serangan DDoS secara bersamaan, tidak dipercaya bahwa kedua serangan ini terhubung. Proses perbaikan dan penguatan sistem diharapkan akan memakan waktu beberapa hari, bukan minggu, sebelum layanan dapat diaktifkan kembali.
Referensi: