Pelanggaran Internet Archive Mengungkap 31 Juta Pengguna

Sebuah pop-up JavaScript ilegal di Internet Archive menyatakan pada hari Rabu sore bahwa situs tersebut telah mengalami pelanggaran data besar. Beberapa jam kemudian, organisasi tersebut mengonfirmasi insiden tersebut. Peneliti keamanan jangka panjang Troy Hunt, yang menjalankan situs pemberitahuan pelanggaran data Have I Been Pwned (HIBP) juga mengonfirmasi bahwa pelanggaran tersebut sah. Dia mengatakan itu terjadi pada bulan September dan bahwa trove yang dicuri berisi 31 juta alamat email unik bersama dengan nama pengguna, bcrypt password hashes, dan data sistem lainnya. Bleeping Computer, yang pertama kali melaporkan pelanggaran, juga mengonfirmasi keabsahan data tersebut. Internet Archive tidak mengembalikan beberapa permintaan komentar dari WIRED. “Pernahkah Anda merasa seperti Internet Archive berjalan di atas tongkat dan selalu berada di ambang mengalami pelanggaran keamanan yang menghancurkan?” para penyerang menulis dalam pesan pop-up Internet Archive pada hari Rabu. “Itu baru saja terjadi. Lihat 31 juta dari kalian di HIBP!” Selain dari pelanggaran dan defacement situs, Internet Archive telah berjuang dengan gelombang serangan penolakan layanan terdistribusi yang secara intermittently menurunkan layanannya. Pendiri Internet Archive Brewster Kahle memberikan pembaruan publik pada hari Rabu malam dalam sebuah pos di jaringan sosial X. “Apa yang kita ketahui: serangan DDOS – ditahan untuk saat ini; defacement situs kami melalui perpustakaan JS; pelanggaran nama pengguna/email/garam-encrypted password. Apa yang telah kita lakukan: Menonaktifkan perpustakaan JS, sistem penyaringan, meningkatkan keamanan. Akan berbagi lebih banyak ketika kami mengetahuinya.” “Sistem penyaringan” merujuk pada layanan yang menawarkan perlindungan serangan DDoS dengan menyaring lalu lintas sampah berbahaya sehingga tidak dapat membanjiri dan mengganggu sebuah situs web. Internet Archive telah menghadapi serangan DDoS yang agresif beberapa kali di masa lalu, termasuk pada akhir Mei. Seperti yang ditulis oleh Kahle pada hari Rabu: “Serangan DDoS kemarin di @internetarchive diulang hari ini. Kami sedang berusaha untuk membawa http://archive.org kembali online.” Kelompok hacktivist yang dikenal sebagai BlackMeta mengklaim tanggung jawab atas serangan DDoS minggu ini dan mengatakan bahwa mereka berencana untuk melakukan lebih banyak serangan terhadap Internet Archive. Namun, pelaku pelanggaran data tersebut masih belum diketahui. Internet Archive telah menghadapi pertempuran di banyak front dalam beberapa bulan terakhir. Selain serangan DDoS berulang, organisasi ini juga menghadapi tantangan hukum yang meningkat. Baru-baru ini mereka kalah dalam banding Hachette v. Internet Archive, sebuah gugatan yang diajukan oleh penerbit buku, yang berargumen bahwa perpustakaan peminjaman digitalnya melanggar hukum hak cipta. Sekarang mereka menghadapi ancaman eksistensial dalam bentuk gugatan hak cipta lainnya, kali ini dari label musik, yang dapat mengakibatkan kerugian hingga $621 juta jika pengadilan memutuskan menentang arsip tersebut. Hunt dari HIBP mengatakan bahwa dia pertama kali menerima data Internet Archive yang dicuri pada 30 September, meninjau data tersebut pada 5 Oktober, dan memperingatkan organisasi tersebut tentang hal itu pada 6 Oktober. Dia mengatakan grup tersebut mengonfirmasi pelanggaran tersebut kepadanya keesokan harinya dan bahwa dia berencana untuk memuat data ke HIBP dan memberitahukan pelanggannya tentang pelanggaran pada hari Rabu. “Mereka dikacaukan dan diserang DDoS, tepat saat data dimuat ke HIBP,” tulis Hunt. “Waktu pada poin terakhir itu sepertinya benar-benar kebetulan.” Hunt juga menambahkan bahwa meskipun dia mendorong grup tersebut untuk mengungkapkan pelanggaran data itu sendiri sebelum pemberitahuan HIBP keluar, keadaan yang meringankan mungkin menjelaskan keterlambatan tersebut. “Tentu saja saya ingin melihat pengungkapan itu jauh lebih awal, tetapi memahami betapa banyak serangan yang mereka hadapi, saya pikir semua orang harus memberikan mereka sedikit kelonggaran,” tulis Hunt. “Mereka adalah organisasi nirlaba yang melakukan pekerjaan hebat dan menyediakan layanan yang begitu banyak dari kita sangat bergantung padanya.”

MEMBACA  Diskon hingga $2,200 untuk TV Samsung QLED yang seharusnya dibeli oleh kebanyakan orang