Bagikan:

JAKARTA - Pada 10 Oktober 2024, Internet Archive mengonfirmasi terjadinya kebocoran data yang mengungkap informasi pribadi dari 31 juta pengguna. Selain itu, organisasi ini juga menghadapi serangan Distributed Denial-of-Service (DDoS), dengan serangan serupa sebelumnya terjadi pada Mei.

Kebocoran data ini pertama kali dilaporkan oleh Bleeping Computer, di mana database autentikasi pengguna yang berisi alamat email, nama layar, kata sandi yang di-hash menggunakan Bcrypt, dan data internal lainnya dicuri dan disebarluaskan. Database tersebut berupa file SQL sebesar 6.4GB bernama "ia_users.sql."

Meski identitas penyerang belum diketahui, mereka sempat menambahkan alert JavaScript di situs Internet Archive untuk mengumumkan serangan tersebut. Pakar keamanan Troy Hunt mengonfirmasi bahwa data yang bocor tersebut valid.

Terkait serangan DDoS, kelompok yang menyebut diri mereka SN_Blackmeta mengklaim bertanggung jawab, dengan pesan bernada antisemitik yang menuduh situs tersebut mendukung kebijakan Amerika Serikat terkait konflik di Timur Tengah.

Sementara itu, Internet Archive saat ini sedang memperbarui keamanan mereka dan membersihkan sistem setelah serangan tersebut.

Selain serangan ini, Internet Archive juga tengah menghadapi sejumlah masalah hukum, termasuk kekalahan dalam gugatan hak cipta yang dapat mengancam kelangsungan operasional mereka. Organisasi ini juga sedang berhadapan dengan tuntutan sebesar 400 juta dolar AS dari sejumlah label musik terkait pelanggaran hak cipta.