Peretas menyerang Internet Archive, membocorkan data 31 juta pengguna. Wayback Machine tidak berfungsi karena organisasi tersebut berjuang melawan pelanggaran dan serangan DDoS.
- Peretas membobol Internet Archive, mengekspos data 31 juta pengguna.
- Serangan tersebut mengganggu akses ke situs web dan layanan Wayback Machine.
- Pengguna disarankan untuk mengubah kata sandi dan menghindari penggunaan situs hingga keamanannya terjamin.
Internet Archive telah terkena serangan siber yang membahayakan data pribadi lebih dari 31 juta pengguna.
Organisasi nirlaba, yang dikenal karena layanan Wayback Machine-nya, yang mengarsipkan halaman web, sedang bergulat dengan akibat dari serangan canggih tersebut.
Rincian Pelanggaran
Pada tanggal 9 Oktober, pengunjung situs web Internet Archive disambut dengan pesan pop-up yang menunjukkan adanya pelanggaran keamanan.
Kelompok peretas yang beroperasi dengan nama SN_BlackMeta telah mengklaim bertanggung jawab atas serangan tersebut, dan menyatakan di platform media sosial X (sebelumnya Twitter) bahwa mereka telah meluncurkan “beberapa serangan yang sangat berhasil” terhadap Arsip.
Pelanggaran tersebut mengekspos catatan pengguna, termasuk alamat email, nama layar, dan kata sandi yang di-hash bcrypt.
Troy Hunt, pendiri layanan pemberitahuan pelanggaran data Have I Been Pwned, mengonfirmasi menerima basis data yang berisi informasi tentang 31 juta alamat email unik yang terkait dengan Internet Archive.
Gangguan yang Berkelanjutan
Situs web Internet Archive dan layanan Wayback Machine masih tidak dapat diakses hingga tulisan ini dibuat.
Gangguan ini mengkhawatirkan mengingat integrasi terbaru Google atas tautan Wayback Machine ke dalam hasil pencariannya, sebuah fitur yang diumumkan bulan lalu untuk meningkatkan akses ke konten web historis.
Tanggapan Dari Arsip Internet
Brewster Kahle, pendiri dan pustakawan digital Internet Archive, mengakui pelanggaran tersebut dalam sebuah posting di X, yang menyatakan:
“Yang kami ketahui: Serangan DDOS–berhasil ditangkis untuk saat ini; perusakan situs web kami melalui pustaka JS; pelanggaran nama pengguna/email/kata sandi terenkripsi yang di-salt. Yang telah kami lakukan: Menonaktifkan pustaka JS, membersihkan sistem, meningkatkan keamanan.”
Kahle mengatakan bahwa meskipun mereka diserang dengan beberapa cara, mereka secara aktif berupaya memperbaiki masalah dan membuat sistem mereka lebih aman.
Namun, data pengguna telah dibobol, jadi pengguna sebaiknya berhati-hati dan mengubah kata sandinya.
Organisasi tersebut secara aktif berupaya memulihkan layanannya dan mengamankan sistemnya, tetapi seberapa besar kerusakannya masih belum jelas.
Mengapa Hal Ini Penting
Serangan terhadap Internet Archive sangat meresahkan, mengingat perannya dalam melestarikan konten digital.
Didirikan pada tahun 1996, organisasi ini bertujuan untuk menyediakan “akses universal ke semua pengetahuan” dan telah menjadi sumber daya bagi para peneliti dan jurnalis.
Meskipun motif pasti di balik serangan itu masih belum jelas, para ahli keamanan siber berspekulasi bahwa para penyerang mungkin sedang mencari informasi tertentu atau mencoba mengubah catatan sejarah.
Ini berfungsi sebagai pengingat kerentanan dalam infrastruktur digital, bahkan bagi organisasi yang berdedikasi untuk melestarikannya.
Melihat ke Depan
Serangan ini membahayakan data pengguna dan untuk sementara memblokir akses ke sumber daya yang sangat berharga bagi pengguna internet di seluruh dunia.
Selagi Internet Archive melanjutkan upaya pemulihannya, pengguna disarankan untuk mengubah kata sandi mereka dan tetap waspada terhadap potensi penyalahgunaan informasi pribadi mereka.