Internet Archive Diretas, 31 Juta Data Pengguna Bocor

3 months ago 12
informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online

REPUBLIKA.CO.ID, JAKARTA – Peretas telah membobol arsip internet melalui layanan Wayback Machine milik Internet Archive, mencuri 31 juta password dan meluncurkan serangan Distributed Denial of Service (DDoS) secara masif. Meskipun belum jelas apakah kedua insiden keamanan ini –peretasan basis data autentifikasi dan serangan DDoS— saling terkait, namun bukti-bukti mengarah pada kemungkinan bahwa serangan ini terkoordinasi oleh pelaku yang sama.

Petunjuk pertama bahwa ada sesuatu yang tidak beres dengan situs ini adalah ketika muncul pesan peringatan JavaScript yang berbunyi: “Pernahkah Anda merasa Internet Archive berjalan lambat dan terus-menerus berada di ambang pelanggaran keamanan? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!”.

Troy Hunt, pendiri layanan pemberian pelanggaran data Have I Been Pwned (HIBP) yang disebut dalam pesan peretas, mengonfirmasi bahwa pelaku telah menyebarkan database sebesar 6,4 GB dalam beberapa hari sebelumnya. “Basis data autentikasi ini, yang tampaknya asli dan berasal dari Internet Archive, berisi informasi otentikasi ntuk anggota terdaftar, termasuk alamat email, nama layar, tanda waktu penggantian password, password yang di-hash dengan Bcrypt, dan data internal lainnya,” kata Hunt seperti dilansir Forbes, Jumat (11/10/2024).

Stempel waktu terakhir dalam basis data tersebut memberikan petunjuk bahwa pembobolan terjadi pada 18 September. Menurut Hunt, database ini berisi 31 juta entri data yang akan segera ditambahkan ke layanan HIBP agar pengguna dapat memeriksa apakah data mereka terekspos dalam serangan ini.

Berdasarkan bukti yang tersedia, Jason Meller, wakil presiden produk di 1Password, dan mantan kepala strategi keamanan di Mandiant, mengatakan bahwa basis data Internet Archive telah dicuri oleh peretas. Ini mengindikasikan bahwa infrastruktur back-end dapat diakses, dan laman situs mereka juga mengalami perubahan tampilan, menunjukkan bahwa peretas memiliki kontrol atas konten web yang disajikan kepada pengguna.

“Karena situs web tersebut telah berulang kali dirusak atau diubah, hal ini menunjukkan bahwa peretas telah mendominasi lapisan jaringan,” ungkap Meller.

Meretas internet history biasanya dianggap mustahil secara teknis, namun kebocoran data ini dianggap paling mendekati realitas. Penasihat keamanan siber global di ESET, Jake Moore, menyatakan bahwa meskipun password yang dicuri telah dienkripsi, password yang sama dapat digunakan kembali di layanan, karenanya penting untuk selalu menggunakan kata sandi yang tidak mainstream dan unik.

Brewster Kahle, seorang pustakawan digital dan ketua kelompok di Internet Archive, memberikan tanggapannya terkait insiden peretasan melalui sebuah cicitan di X. Ia menyampaikan bahwa timnya telah berhasil menangkal sementara serangan DDoS, meskipun situs mereka sempat mengalami defacement akibat kerentanan dalam perpustakaan JavaScript.

“Kami telah menonaktifkan perpustakaan JS, membersihkan sistem, meningkatkan keamanan. Kami akan membagikan update informasi lagi,” kata dia.

Sementara itu, Direktur di Nexusguard, Donny Chong, mengatakan bahwa serangan DDoS sering kali menandakan adanya motif politik. “Meskipun identitas di balik pembobolan data 31 juta pengguna ini masih belum jelas, namun kelompok peretas pro-Palestina, Black Meta, telah mengklaim bertanggung jawab atas serangan DDoS yang melumpuhkan The Internet Archive,” kata Chong.

Read Entire Article