REPUBLIKA.CO.ID, JAKARTA – Peretas telah membobol arsip internet melalui layanan Wayback Machine milik Internet Archive, mencuri 31 juta password dan meluncurkan serangan Distributed Denial of Service (DDoS) secara masif. Meskipun belum jelas apakah kedua insiden keamanan ini –peretasan basis data autentifikasi dan serangan DDoS— saling terkait, namun bukti-bukti mengarah pada kemungkinan bahwa serangan ini terkoordinasi oleh pelaku yang sama.
Petunjuk pertama bahwa ada sesuatu yang tidak beres dengan situs ini adalah ketika muncul pesan peringatan JavaScript yang berbunyi: “Pernahkah Anda merasa Internet Archive berjalan lambat dan terus-menerus berada di ambang pelanggaran keamanan? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!”.
Troy Hunt, pendiri layanan pemberian pelanggaran data Have I Been Pwned (HIBP) yang disebut dalam pesan peretas, mengonfirmasi bahwa pelaku telah menyebarkan database sebesar 6,4 GB dalam beberapa hari sebelumnya. “Basis data autentikasi ini, yang tampaknya asli dan berasal dari Internet Archive, berisi informasi otentikasi ntuk anggota terdaftar, termasuk alamat email, nama layar, tanda waktu penggantian password, password yang di-hash dengan Bcrypt, dan data internal lainnya,” kata Hunt seperti dilansir Forbes, Jumat (11/10/2024).
Stempel waktu terakhir dalam basis data tersebut memberikan petunjuk bahwa pembobolan terjadi pada 18 September. Menurut Hunt, database ini berisi 31 juta entri data yang akan segera ditambahkan ke layanan HIBP agar pengguna dapat memeriksa apakah data mereka terekspos dalam serangan ini.
Berdasarkan bukti yang tersedia, Jason Meller, wakil presiden produk di 1Password, dan mantan kepala strategi keamanan di Mandiant, mengatakan bahwa basis data Internet Archive telah dicuri oleh peretas. Ini mengindikasikan bahwa infrastruktur back-end dapat diakses, dan laman situs mereka juga mengalami perubahan tampilan, menunjukkan bahwa peretas memiliki kontrol atas konten web yang disajikan kepada pengguna.
“Karena situs web tersebut telah berulang kali dirusak atau diubah, hal ini menunjukkan bahwa peretas telah mendominasi lapisan jaringan,” ungkap Meller.
Meretas internet history biasanya dianggap mustahil secara teknis, namun kebocoran data ini dianggap paling mendekati realitas. Penasihat keamanan siber global di ESET, Jake Moore, menyatakan bahwa meskipun password yang dicuri telah dienkripsi, password yang sama dapat digunakan kembali di layanan, karenanya penting untuk selalu menggunakan kata sandi yang tidak mainstream dan unik.
Brewster Kahle, seorang pustakawan digital dan ketua kelompok di Internet Archive, memberikan tanggapannya terkait insiden peretasan melalui sebuah cicitan di X. Ia menyampaikan bahwa timnya telah berhasil menangkal sementara serangan DDoS, meskipun situs mereka sempat mengalami defacement akibat kerentanan dalam perpustakaan JavaScript.
“Kami telah menonaktifkan perpustakaan JS, membersihkan sistem, meningkatkan keamanan. Kami akan membagikan update informasi lagi,” kata dia.
Sementara itu, Direktur di Nexusguard, Donny Chong, mengatakan bahwa serangan DDoS sering kali menandakan adanya motif politik. “Meskipun identitas di balik pembobolan data 31 juta pengguna ini masih belum jelas, namun kelompok peretas pro-Palestina, Black Meta, telah mengklaim bertanggung jawab atas serangan DDoS yang melumpuhkan The Internet Archive,” kata Chong.
Ikuti Whatsapp Channel Republika