Kebocoran Data Masif di Wayback Machine: 31 Juta Pengguna Terdampak

pibitek.biz -Internet Archive, organisasi nirlaba yang berdedikasi untuk melestarikan konten digital yang berpotensi hilang, baru-baru ini menjadi korban serangan siber yang serius. Serangan ini mengakibatkan pencurian data pengguna, dengan jumlah yang sangat besar, yaitu 31 juta pengguna. Data yang dicuri termasuk alamat email, nama pengguna, dan cap waktu perubahan kata sandi. Pengguna yang mengakses Wayback Machine pada hari kejadian disambut oleh pesan yang mengindikasikan bahwa organisasi ini telah mengalami kebocoran data.

Pesan ini merujuk pada Have I Been Pwned (HIBP), sebuah situs web populer yang berfungsi sebagai database untuk melacak kebocoran data. Informasi ini menunjukkan bahwa para pelaku serangan telah berbagi basis data otentikasi yang dicuri dengan HIBP sembilan hari sebelum insiden ini diketahui publik. Internet Archive baru diberi tahu tentang kebocoran data tiga hari sebelum publikasi berita ini, namun tidak menanggapi informasi tersebut. Pengguna dapat memeriksa alamat email mereka di HIBP untuk melihat apakah data mereka terpengaruh dalam kebocoran data ini.

Meskipun data yang dicuri termasuk alamat email, nama pengguna, dan cap waktu perubahan kata sandi, para ahli keamanan siber menyatakan bahwa kata sandi pengguna tidak dicuri. Pasalnya, kata sandi yang disimpan dalam basis data Internet Archive di-hash menggunakan algoritma Bcrypt, sebuah metode enkripsi satu arah yang menjadikan kata sandi tidak dapat dibalik. Ini berarti bahwa penyerang tidak dapat mengakses kata sandi sebenarnya, hanya hash yang digunakan untuk verifikasi. Meskipun kata sandi tidak dicuri, kebocoran data ini masih menimbulkan risiko bagi pengguna yang terkena dampak.

Informasi pribadi yang dicuri dapat digunakan oleh penyerang untuk melakukan berbagai kejahatan siber, termasuk phishing, spam, dan pencurian identitas. Penyerang memanfaatkan kerentanan keamanan di situs web Internet Archive untuk mencuri data pengguna. Namun, detail teknis mengenai metode yang digunakan oleh para penyerang untuk membobol sistem masih belum diketahui. Internet Archive sebelumnya telah menjadi target serangan DDoS oleh kelompok peretas BlackMeta. Kelompok ini menyatakan telah melakukan serangan selama lebih dari lima jam dan berjanji akan melancarkan serangan lebih lanjut.

Meskipun mengalami serangan tersebut, situs web Internet Archive saat ini tampaknya beroperasi normal. Kebocoran data ini terjadi di tengah kontroversi yang melanda Internet Archive terkait dengan National Emergency Library. Program ini menyediakan akses gratis ke buku-buku digital selama pandemi COVID-19, namun dikritik oleh penerbit karena melanggar hak cipta. Organisasi nirlaba yang berdedikasi untuk melestarikan konten digital dan memberikan akses terbuka ke informasi bagi masyarakat luas kini menghadapi tantangan baru, yaitu melindungi data pengguna dari serangan siber.

Kebocoran data ini menimbulkan pertanyaan serius tentang keamanan Internet Archive. Seharusnya organisasi yang ditujukan untuk membantu masyarakat dan melindungi informasi berharga ini memiliki langkah keamanan yang jauh lebih ketat. Data pengguna yang dicuri bisa digunakan untuk berbagai kejahatan. Siapa yang tahu apa yang akan terjadi pada data ini? Apakah Internet Archive akan mampu melindungi data penggunanya di masa depan? Kebocoran data ini sangat disayangkan, mengingat peran Internet Archive sebagai organisasi nirlaba yang berdedikasi untuk melestarikan konten digital dan memberikan akses terbuka ke informasi.

Organisasi ini sebelumnya telah membantu banyak orang, termasuk pelajar, untuk mengakses buku-buku digital selama pandemi COVID-19. Organisasi ini telah mengambil beberapa langkah untuk membantu pengguna yang terkena dampak, seperti memberikan panduan tentang cara melindungi akun mereka dan menawarkan layanan reset kata sandi. Namun, kebocoran data ini menimbulkan kekhawatiran tentang keamanan data pribadi di dunia digital. Organisasi nirlaba seperti Internet Archive, yang ditujukan untuk melayani masyarakat dan melindungi informasi penting, seharusnya lebih mementingkan keamanan data pengguna.

Kebocoran data ini menunjukkan bahwa organisasi nirlaba tidak kebal dari serangan siber. Kebocoran data di Internet Archive seharusnya menjadi pelajaran bagi organisasi lain, terutama organisasi nirlaba, untuk meningkatkan keamanan data pengguna. Mereka perlu memastikan bahwa sistem mereka aman dari serangan siber dan bahwa data pengguna terlindungi. Kejadian ini juga merupakan pengingat bagi pengguna internet untuk selalu berhati-hati dalam melindungi data pribadi mereka. Mereka harus menggunakan kata sandi yang kuat dan unik untuk setiap akun, menghindari klik pada tautan yang mencurigakan, dan selalu memperbarui software mereka.

Kebocoran data di Internet Archive menunjukkan bahwa ancaman siber tidak hanya mengancam perusahaan besar dan organisasi pemerintah, tetapi juga organisasi nirlaba yang memiliki misi mulia untuk melayani masyarakat. Kebocoran data di Internet Archive adalah contoh nyata bahwa keamanan data adalah tanggung jawab bersama. Organisasi harus meningkatkan keamanan data mereka, dan pengguna internet harus selalu waspada dan bertindak untuk melindungi data pribadi mereka. Meskipun data pengguna Internet Archive yang dicuri dapat digunakan untuk berbagai kejahatan, para ahli keamanan siber mengingatkan pengguna untuk tidak panik dan segera mengubah kata sandi mereka.

Kebocoran data ini juga menunjukkan pentingnya menggunakan layanan email alias seperti Simple Login, Firefox Relay, dan DuckDuckGo's Email Protection. Layanan ini dapat menyembunyikan alamat email sebenarnya, memberikan alamat email alias untuk mengurangi risiko spam dan kejahatan siber. Kebocoran data di Internet Archive menunjukkan bahwa keamanan data adalah permasalahan yang kompleks dan menuntut perhatian serius dari semua pihak.