Kamis, 10 Oktober 2024

Home » , »

Internet Archive Kebobolan Besar: 31 Juta Email dan Kata Sandi Terekspos

Posted by Iwan Setiawan on Kamis, 10 Oktober 2024

Ilustrasi Serangan DDoS dan Kelompok Peretas

Pada Oktober 2024, Internet Archive—sebuah perpustakaan digital non-profit terkenal yang mencakup layanan Wayback Machine—mengalami pelanggaran keamanan besar yang memengaruhi jutaan pengguna. Pelanggaran ini melibatkan pencurian data dari 31 juta akun pengguna yang mencakup alamat email dan kata sandi yang di-hash. Di samping itu, serangan Distributed Denial of Service (DDoS) turut memperburuk situasi, memicu kekhawatiran lebih lanjut.

Apa yang Terjadi di Internet Archive?

Kronologi Pelanggaran Keamanan

Pada 9 Oktober 2024, Internet Archive mengeluarkan pernyataan tentang serangan yang mereka alami. Sebuah basis data yang berisi informasi autentikasi pengguna—termasuk email, nama pengguna, kata sandi yang di-hash dengan Bcrypt, dan capture waktu perubahan kata sandi—telah dicuri oleh peretas. Basis data ini diunggah di platform Have I Been Pwned (HIBP), yang memungkinkan pengguna untuk memeriksa apakah informasi mereka telah terekspos dalam kebocoran data ​(Malwarebytes)​ (Neowin).

Apa Itu HIBP?

Have I Been Pwned adalah layanan yang memungkinkan orang memeriksa apakah data mereka telah menjadi korban pelanggaran keamanan. Dalam kasus ini, HIBP mengonfirmasi bahwa data dari pelanggaran Internet Archive benar-benar asli dan melibatkan informasi pribadi yang sensitif​ (Neowin).

Detail Data yang Dicuri

Peretas berhasil mendapatkan 6,4 GB data yang mencakup:

  • Alamat email
  • Nama pengguna
  • Kata sandi yang di-hash dengan algoritma Bcrypt
  • Capture waktu perubahan kata sandi

Perlindungan Kata Sandi dengan Bcrypt

Kata sandi yang di-hash menggunakan algoritma Bcrypt memberikan lapisan keamanan tambahan, membuat peretas lebih sulit untuk memecahkan kata sandi. Namun, tetap penting bagi pengguna yang terpengaruh untuk segera mengganti kata sandi mereka dan mengaktifkan autentikasi dua faktor (2FA) untuk perlindungan lebih lanjut ​(Neowin)​ (BleepingComputer).

Serangan DDoS dan Kelompok Peretas

Kelompok Hacktivist SN_BLACKMETA

Selain pelanggaran keamanan, Internet Archive juga mengalami serangkaian serangan Distributed Denial of Service (DDoS) yang menyebabkan layanan seperti Wayback Machine dan perpustakaan digital mereka tidak dapat diakses. Serangan ini diklaim oleh kelompok hacktivist bernama SN_BLACKMETA, yang menyatakan bahwa mereka melakukan serangan sebagai protes terhadap kebijakan pemerintah tertentu ​(Neowin).

Dampak Serangan DDoS

Serangan DDoS tersebut memperparah situasi, memaksa tim teknis Internet Archive untuk bekerja keras dalam menjaga layanan mereka tetap berjalan dan memperkuat keamanan sistem mereka. Mereka juga menonaktifkan pustaka JavaScript yang terinfeksi yang digunakan peretas untuk merusak situs web ​(Neowin)​ (BleepingComputer).

Langkah Pengamanan yang Dilakukan

Tindakan yang Diambil oleh Internet Archive

Setelah serangan ini, Internet Archive segera mengambil beberapa langkah penting:

  1. Menonaktifkan pustaka JavaScript yang digunakan untuk meretas situs web mereka.
  2. Scrubbing sistem untuk membersihkan jejak peretasan.
  3. Meningkatkan langkah-langkah keamanan untuk mencegah insiden serupa di masa depan (Malwarebytes(BleepingComputer).

Apa yang Harus Dilakukan Pengguna?

Jika Anda merupakan salah satu pengguna yang terdaftar di Internet Archive, berikut beberapa langkah yang harus segera dilakukan:

  1. Ganti kata sandi Anda dengan kata sandi yang kuat dan unik.
  2. Aktifkan autentikasi dua faktor (2FA) untuk akun Anda.
  3. Periksa email Anda di HIBP untuk memastikan apakah data Anda terkena dampak pelanggaran ini​ (Neowin)​ (BleepingComputer).

Kesimpulan

Pelanggaran keamanan di Internet Archive adalah pengingat penting bahwa bahkan organisasi nirlaba besar pun tidak kebal terhadap serangan siber. Sebagai pengguna, penting untuk selalu waspada, menggunakan kata sandi yang kuat, dan memanfaatkan autentikasi dua faktor untuk melindungi akun Anda dari penyalahgunaan.

Tetaplah mengamankan data Anda, dan pantau terus perkembangan terkait pelanggaran keamanan ini untuk mengetahui langkah-langkah lebih lanjut dari Internet Archive.

FAQs

Apa itu Internet Archive?

Internet Archive adalah perpustakaan digital yang terkenal dengan layanan Wayback Machine, yang memungkinkan pengguna untuk melihat arsip situs web di masa lalu ​(Neowin).

Bagaimana cara saya memeriksa apakah saya terkena dampak pelanggaran ini?

Anda dapat menggunakan layanan Have I Been Pwned (HIBP) untuk memeriksa apakah email Anda tercantum dalam basis data yang bocor (BleepingComputer).

Apakah kata sandi saya aman jika di-hash dengan Bcrypt?

Meskipun kata sandi yang di-hash dengan Bcrypt memberikan lapisan keamanan tambahan, tetap disarankan untuk mengganti kata sandi dan menggunakan autentikasi dua faktor untuk mencegah akses tidak sah​ (Neowin)(BleepingComputer).

Sumber awal: PC Gamer

Previous
« Prev Post
Oldest
You are reading the latest post
di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)