SUARAGONG.COM – Baru-baru ini, terjadi pelanggaran keamanan siber yang berhasil mencuri 31 juta kata sandi setelah seorang hacker berhasil meretas Wayback Machine milik Internet Archive, yang menyimpan informasi pribadi dari basis data autentikasi pengguna.
Bleeping Computer menjadi media pertama yang melaporkan berita ini pada hari Rabu. Mereka mengungkapkan bahwa pengunjung situs archive.org menerima peringatan JavaScript yang dibuat oleh hacker, menandakan bahwa Internet Archive telah diretas.
“Apakah Anda pernah merasa bahwa Internet Archive berjalan dengan sistem yang rapuh dan selalu berada di ambang pelanggaran keamanan besar-besaran? Nah, hal itu baru saja terjadi. Sampai jumpa, 31 juta dari kalian, di HIBP!” demikian bunyi peringatan JavaScript yang muncul di situs tersebut, menurut laporan Forbes.
Baca juga : Kebobolan Lagi, Data ASN Diretas dan Dijual HACKER
Apa sebenarnya “HIBP” dan bagaimana kaitannya dengan keamanan daring dan pelanggaran data? HIBP adalah singkatan dari “Have I Been Pwned,” sebuah layanan notifikasi pelanggaran data yang dibuat oleh Troy Hunt. Platform ini memungkinkan pengguna untuk memasukkan alamat email mereka dan memeriksa apakah informasi mereka telah diekspos oleh hacker. Namun, menurut laporan Bleeping Computer, “aktor ancaman” juga dapat menggunakan platform ini untuk berbagi data curian yang kemudian ditambahkan ke layanan tersebut.
Para pakar keamanan siber lainnya mencatat bahwa informasi pribadi yang dicuri terkait dengan kata sandi yang telah diretas. Mereka menyarankan pengguna untuk membuat kata sandi yang “unik” untuk setiap akun, menurut laporan Forbes.
Tanggapan Internet Archive terhadap Serangan Brewster Kahle, seorang pustakawan digital dan ketua grup di Internet Archive, memberikan pembaruan pada hari Rabu di X (sebelumnya Twitter), mengonfirmasi adanya pelanggaran terbaru terhadap kata sandi dan informasi pengguna, sebagaimana dilaporkan Forbes.
“Apa yang kami ketahui: Serangan DDOS—sementara berhasil dipertahankan; pengubahan tampilan situs kami melalui pustaka JS; pelanggaran terhadap nama pengguna, email, dan kata sandi yang terenkripsi dengan salted encryption. Langkah yang telah kami ambil: Menonaktifkan pustaka JS, membersihkan sistem, meningkatkan keamanan. Kami akan memberikan pembaruan lebih lanjut jika ada perkembangan,” tulisnya di tweet tersebut.
Troy Hunt, pendiri layanan “Have I Been Pwned” (HIBP), mengungkapkan kepada Bleeping Computer bahwa aktor ancaman telah membagikan database berukuran 6,4GB pada awal Oktober. Database tersebut berisi “informasi autentikasi untuk anggota terdaftar, termasuk alamat email mereka, nama pengguna, waktu perubahan kata sandi, kata sandi yang di-hash dengan Bcrypt, serta data internal lainnya.”
Hunt juga menjelaskan bahwa database tersebut mengandung 31 juta alamat email unik, banyak di antaranya milik pengguna yang terdaftar di layanan pemberitahuan HIBP. Mereka akan segera dapat memeriksa apakah data mereka telah terekspos dalam serangan ini melalui platform HIBP.
Baca juga : INDODAX di Hack, Siap Ganti Rugi Ratusan Miliaran?
Kapan Terjadinya Pelanggaran Kata Sandi? Timestamp terbaru dalam database tersebut adalah 28 September, dan Bleeping Computer melaporkan bahwa kemungkinan besar saat itulah pelanggaran ini terjadi.
Forbes juga melaporkan bahwa Jason Meller, wakil presiden produk di 1Password dan mantan kepala strategi keamanan di Mandiant, menjelaskan bahwa aktor ancaman berhasil meretas database karena akses yang mudah.
“Database telah dieksfiltrasi, menunjukkan bahwa infrastruktur back-end dapat diakses, dan halaman-halaman mereka telah diubah, mengindikasikan bahwa para penyerang memiliki kontrol tertentu atas konten web yang disajikan kepada pengguna,” kata Meller. Ia juga menambahkan bahwa situs web yang sering mengalami gangguan menunjukkan bahwa penyerang kemungkinan telah “menguasai lapisan jaringan,” tambahnya dalam pernyataan yang diperoleh Forbes. (acs)
Baca berita terupdate kami lainnya melalui google news