Serangan Siber Ganda, Internet Archive Lumpuh Akibat DDoS dan Kebocoran Data
- Internet archive
Mindset – Pada tahun 2024, ancaman dunia siber semakin mengkhawatirkan. Kali ini, Internet Archive—salah satu perpustakaan digital terbesar di dunia—mengalami serangan siber ganda yang cukup mengganggu, melumpuhkan situs tersebut selama beberapa jam dan mengakibatkan kebocoran data pengguna. Insiden ini menunjukkan bahwa bahkan organisasi besar dengan fokus utama pada pelestarian digital tidak kebal terhadap ancaman siber.
Serangan pertama yang menghantam Internet Archive datang dalam bentuk Distributed Denial of Service (DDoS).
Serangan ini dilaporkan terjadi pada Rabu sore waktu Amerika Serikat, di mana serangan DDoS menyebabkan situs tidak dapat diakses hingga lima jam.
DDoS adalah taktik umum yang digunakan peretas untuk membanjiri server dengan lalu lintas yang berlebihan, membuatnya tidak dapat menangani permintaan yang sah dan menyebabkan downtime.
Melansir The Register, Brewster Kahle, pustakawan digital di balik Internet Archive, mengonfirmasi bahwa serangan DDoS membuat situs tidak bisa diakses untuk sementara waktu.
Serangan semacam ini jelas memberikan dampak negatif, mengingat jutaan orang mengandalkan layanan tersebut untuk mengakses berbagai konten digital, termasuk buku, film, dan arsip web.
Kehilangan akses ini berpotensi merusak reputasi dan kepercayaan pengguna terhadap keamanan layanan.
Kebocoran Data: Lebih dari 31 Juta Akun Internet Archive Terancam
Yang lebih mengkhawatirkan adalah kebocoran data yang terjadi secara bersamaan. Layanan notifikasi kebocoran data, Have I Been Pwned (HiBP), mengungkapkan bahwa lebih dari 31 juta data akun pengguna Internet Archive telah dicuri oleh pihak yang tidak bertanggung jawab.
Data yang dicuri termasuk alamat email, nama pengguna, dan kata sandi yang telah di-hash menggunakan algoritma bcrypt, yang dianggap cukup aman.
Namun, pencurian ini tetap menjadi ancaman serius karena potensi penggunaan data ini untuk serangan yang lebih lanjut, seperti phishing atau peretasan akun.
Kahle juga mengonfirmasi bahwa serangan tersebut melibatkan pengubahan pustaka JavaScript di situs mereka, yang digunakan untuk menampilkan pesan provokatif kepada pengunjung.
Pesan tersebut berbunyi: "Pernahkah Anda merasa bahwa Internet Archive dijalankan dengan seadanya dan selalu berada di ambang bencana keamanan? Itu baru saja terjadi." Ini menunjukkan betapa dalamnya pelanggaran yang terjadi, dengan peretas bahkan mampu menampilkan konten di situs resmi.
Respon Pihak Internet Archive
Menanggapi serangan ini, Internet Archive telah mengambil langkah cepat dengan menonaktifkan pustaka JavaScript yang terinfeksi dan sedang melakukan pembersihan sistem serta peningkatan keamanan.
Namun, hingga saat ini belum ada penjelasan rinci dari pihak Internet Archive mengenai apakah kedua serangan—DDoS dan kebocoran data—berkaitan.
Kasus ini adalah pukulan terbaru bagi Internet Archive di tahun yang sudah penuh dengan masalah. Sebelumnya, pada 2024, mereka mengalami kekalahan dalam kasus hukum terkait hak untuk meminjamkan aset digital, gangguan layanan akibat pemadaman listrik, dan beberapa serangan DDoS lainnya. Semua ini memperkuat pentingnya peningkatan keamanan siber bagi organisasi besar seperti Internet Archive. *RCH