Internet Archive dan Mesin Wayback Machine down pada hari Selasa setelah serangan siber yang berkelanjutan. Selain itu, data pengguna Arsip telah dikompromikan. Jika Anda pernah masuk ke situs untuk melihat arsip yang melimpah, saatnya untuk mengganti kata sandi Anda.
Pada tanggal 8 Oktober, sudah jelas ada yang salah. “DDOS pada hari Selasa? Terakhir kali itu adalah hari Senin,” kata pendiri Internet Archive Brewster Kahle dalam sebuah posting di X. Pada hari Selasa, keadaan semakin buruk. Situs itu down dan seseorang telah merusaknya. Membuka situs memunculkan peringatan JavaScript.
“Apakah Anda pernah merasa seperti Arsip Internet berjalan dengan tongkat dan selalu berada di ambang mengalami pelanggaran keamanan yang menghancurkan? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!” Peringatan kecil tersebut mengatakan.
“HIBP” adalah Have I Been Pwned, sebuah situs web di mana Anda dapat memeriksa alamat email terhadap pelanggaran data untuk melihat apakah sudah dikompromikan. Dalam posting di X, HIBP mengatakan bahwa 54% dari email yang terdapat dalam pelanggaran IA sudah ada dalam database sebelum pelanggaran terbaru terjadi.
Pendiri HIBP Troy Hunt mengatakan kepada BleepingComputer bahwa para peretas membagikan database otentikasi Internet Archive dengan dia 10 hari yang lalu. File SQL berisi alamat email, nama layar, timestamp perubahan kata sandi, dan kata sandi terenkripsi Bcrypt dari pengguna terdaftar Arsip.
Dalam posting di X, Hunt menjelaskan urutan kejadian.
30 Sep: Seseorang mengirim saya pelanggaran, tetapi saya sedang bepergian dan tidak menyadari pentingnya
5 Okt: Saya mendapat kesempatan untuk melihatnya – wow!
6 Okt: Saya menghubungi seseorang di IA dan mengirim data, menyarankan bahwa tujuan kami adalah untuk memuat…
Kahle mengikuti pada 9 Oktober. “Apa yang kami ketahui: Serangan DDOS – ditahan untuk saat ini; merusak situs web kami melalui pustaka JS; pelanggaran nama pengguna/email/kata sandi yang dienkripsi garam,” katanya dalam posting di X. “Apa yang telah kami lakukan: Menonaktifkan pustaka JS, sistem pembersihan, meningkatkan keamanan.”
Keesokan paginya, Arsip kembali offline. “Mohon maaf, tetapi orang-orang DDOS kembali dan menonaktifkan archive.org dan openlibrary.org,” kata Kahle dalam posting lanjutan di X. “[Arsip] bersikap waspada dan memprioritaskan menjaga data tetap aman dengan biaya ketersediaan layanan.”
Sebuah kelompok hacktivis pro-Palestina bernama SN_BLACKMETA telah mengaku bertanggung jawab atas peretasan di X dan Telegram. “Mereka diserang karena arsip itu milik AS, dan seperti yang kita semua tahu, pemerintah yang mengerikan dan hipokrit ini mendukung genosida yang dilakukan oleh negara teroris ‘Israel,'” kelompok itu mengatakan di X ketika seseorang bertanya mengapa mereka menyerang Arsip.
Kelompok tersebut menjelaskan alasan mereka dalam sebuah posting yang sekarang sudah dihapus di X. Jason Scott, seorang arsiparis di Arsip, menangkapnya dan membagikannya. “Semua orang menyebut organisasi ini ‘nirlaba’, tetapi jika akarnya benar-benar di Amerika Serikat, seperti yang kita percayai, maka setiap layanan ‘gratis’ yang mereka tawarkan menghabiskan jutaan nyawa. Negara-negara asing tidak membawa nilai-nilai mereka di luar batas mereka. Banyak anak kecil menangis dalam komentar dan sebagian besar komentar itu berasal dari sekelompok bot Zionis dan akun palsu,” kata posting tersebut.
SN_BLACKMETA juga mengklaim bertanggung jawab atas serangan DDoS selama enam hari terhadap Arsip pada bulan Mei. “Sejak serangan dimulai pada hari Minggu, serangan intrusi DDoS telah meluncurkan puluhan ribu permintaan informasi palsu per detik. Sumber serangan tidak diketahui,” kata Chris Freeland, Direktur Layanan Perpustakaan di Arsip dalam sebuah posting tentang serangan pada bulan Mei. SN_BLACKMETA meluncurkan saluran Telegramnya pada 23 November dan telah mengklaim bertanggung jawab atas sejumlah serangan lain termasuk serangan DDoS selama enam hari terhadap lembaga keuangan Arab dan serangan terhadap perusahaan teknologi Israel pada musim semi.
Ini telah menjadi tahun yang sulit bagi Internet Archive. Pada bulan Juli, situs itu down karena “faktor lingkungan” selama gelombang panas besar di AS. Bulan lalu mereka kalah banding dalam gugatan yang diluncurkan oleh Hachette dan penerbit besar lainnya terhadap mereka.
“Jika para pelanggan kami di seluruh dunia menganggap situasi terbaru ini mengganggu, maka mereka seharusnya sangat khawatir tentang apa yang direncanakan industri penerbitan dan rekaman,” kata Kahle dalam sebuah posting tentang serangan DDoS pada bulan Mei. “Saya pikir mereka mencoba untuk menghancurkan perpustakaan ini sepenuhnya dan menghambat semua perpustakaan di mana pun. Tetapi sama seperti kami menolak serangan DDoS, kami menghargai semua dukungan dalam menolak gugatan yang tidak adil ini terhadap perpustakaan kami dan yang lainnya.” Internet Archive tidak mengembalikan permintaan komentar dari Gizmodo.