Internet Archive Menderita Serangan Siber, Peretas Mengirim Email

Internet Archive, sebuah perpustakaan digital non-profit yang terkenal dan rumah bagi Wayback Machine, baru-baru ini menjadi sasaran berbagai serangan siber, yang mengakibatkan gangguan layanan yang signifikan bagi pengguna.

Dalam perkembangan baru, organisasi ini mengalami pelanggaran pada platform dukungan email Zendesk-nya. Pelanggaran ini terjadi setelah berbagai peringatan berulang terkait pencurian token autentikasi GitLab yang terpapar oleh pelaku jahat, seperti yang dilaporkan oleh BleepingComputer (BC).

Pada Minggu pagi, The Verge melaporkan telah menerima email dari “Tim Internet Archive” sebagai balasan atas pertanyaan yang mereka kirimkan pada 9 Oktober.

Namun, tampaknya email ini tidak dikirim oleh tim dukungan resmi, melainkan ditulis oleh para peretas yang sebelumnya telah merusak situs tersebut, menunjukkan bahwa mereka masih memiliki akses ke sistem organisasi tersebut.

Pengguna di subreddit Internet Archive juga melaporkan telah menerima balasan serupa, yang menambah kekhawatiran tentang keamanan.

BC juga melaporkan menerima banyak pesan dari pengguna yang diberi tahu tentang pelanggaran ini melalui balasan pada permintaan penghapusan lama mereka. Banyak dari pemberitahuan ini memperingatkan bahwa Internet Archive tidak efektif dalam memutar token otentikasi yang dicuri.
Satu email dari peretas ke BC mengekspresikan kekecewaannya, menyatakan, “Sangat mengecewakan melihat bahwa meskipun telah diberi tahu tentang pelanggaran beberapa minggu yang lalu, IA masih belum melakukan kewajiban mereka untuk mengubah banyak kunci API yang terpapar di rahasia gitlab mereka.”

Minggu lalu, peretas menyerang Internet Archive, membocorkan informasi sensitif milik jutaan pengguna dan mencoret-coret situs dengan pesan yang mengejek organisasi tersebut karena beroperasi dengan anggaran yang terbatas, sebagaimana dicatat oleh The Washington Post.

Untuk mengurangi bocoran lebih lanjut, tim Internet Archive memutuskan untuk menutup situs tersebut, termasuk Mesin Wayback yang banyak digunakan, seperti yang dikutip oleh The Post.

Pendiri Brewster Kahle mengungkapkan bahwa ini adalah pertama kalinya dalam hampir 30 tahun situs ini mengalami gangguan yang berlangsung lebih dari beberapa jam, sebagaimana dikutip oleh The Post.

BC mengklaim bahwa sebelumnya telah melaporkan bahwa Internet Archive mengalami serangan bersamaan pada minggu sebelumnya: pelanggaran data yang mempengaruhi data pengguna dari 33 juta akun dan serangan Distributed Denial of Service (DDoS) yang diatur oleh sebuah grup yang disebut SN_BlackMeta.

Meskipun kedua insiden terjadi dalam jangka waktu yang sama, mereka dilakukan oleh pelaku ancaman yang berbeda. Banyak media berita secara keliru mengaitkan pelanggaran data dengan SN_BlackMeta, menggabungkan kedua serangan tersebut, catatan BC.

Penyajian yang salah ini membuat pelaku sebenarnya dari pelanggaran data merasa frustasi, mendorong mereka untuk menghubungi BC. Mereka mengaku bertanggung jawab atas pelanggaran tersebut dan memberikan rincian tentang bagaimana mereka meretas Internet Archive.

Menurut penyerang, pelanggaran ini berasal dari temuan file konfigurasi GitLab yang terpapar di salah satu server pengembangan organisasi tersebut. BC mengonfirmasi bahwa token ini telah tersedia secara publik sejak setidaknya Desember 2022, dan telah berputar beberapa kali sejak saat itu.

Para peretas mengklaim bahwa file konfigurasi GitLab ini berisi token autentikasi yang memungkinkan mereka untuk mengunduh source code dari Internet Archive, yang pada gilirannya mencakup kredensial dan token autentikasi lainnya, termasuk yang untuk sistem manajemen database organisasi.

Akses ini memungkinkan mereka untuk mengunduh database pengguna, source code tambahan, dan bahkan memodifikasi situs. Mereka menegaskan bahwa mereka mencuri 7TB data dari Internet Archive tetapi tidak menyediakan sampel sebagai bukti, seperti yang dilaporkan oleh BC.

Sekarang telah dikonfirmasi bahwa data yang dicuri juga termasuk token akses API untuk sistem dukungan Zendesk Internet Archive. BC mengatakan bahwa telah mencoba menghubungi Internet Archive beberapa kali, terakhir pada hari Jumat, untuk membahas pelanggaran tersebut dan implikasinya, tetapi tidak mendapatkan respon.

Menurut The Verge, tim Internet Archive bekerja nonstop di berbagai zona waktu untuk memulihkan layanan. Dalam sebuah postingan blog yang bertanggal 17 Oktober, Kahle menunjukkan bahwa situs tersebut berharap dapat mengembalikan lebih banyak layanan dalam “hari-hari mendatang,” meskipun awalnya dalam mode baca saja karena pemulihan penuh mungkin membutuhkan waktu tambahan.

Alasan di balik serangan siber terbaru pada situs ini masih belum jelas, kata The Verge. Forbes menyarankan bahwa motivasi di balik pelanggaran ini tampaknya lebih bersifat reputasional daripada finansial.

The Post mencatat bahwa Internet Archive telah menghadapi tantangan hukum di masa lalu, termasuk gugatan dari penerbit buku dan label musik atas digitalisasi materi yang dilindungi hak cipta, yang menurut organisasi tersebut diperbolehkan untuk tujuan arsip non-komersial.

The Post melaporkan bahwa Kahle memperingatkan bahwa potensi hukuman dari gugatan hukum ini, yang bisa mencapai ratusan juta dolar, menjadi ancaman signifikan bagi kelangsungan hidup Internet Archive.

Sementara gugatan hukum ini masih berlangsung, Internet Archive kini menghadapi tantangan ganda dalam mengelola sengketa hukum dan menghadapi ancaman siber.

Organisasi ini sebelumnya mengalami serangan DDoS pada bulan Mei, yang mengakibatkan gangguan yang terjadi secara sporadis. Kahle menyebutkan kepada The Post bahwa ini merupakan pertama kalinya situs tersebut menjadi sasaran dalam sejarahnya.