Platform layanan pelanggan Zendesk menyatakan bahwa mereka telah bekerja sama dengan Internet Archive untuk membantu menyelesaikan pelanggaran keamanan yang memungkinkan seorang peretas untuk membalas email atas nama platform tersebut.
Pada akhir pekan lalu, seorang peretas menggunakan akun Internet Archive di Zendesk untuk membalas lusinan pertanyaan, memberi tahu Recorded Future News dan lainnya bahwa mereka masih memiliki akses ke bagian-bagian sistem Internet Archive.
Juru bicara Zendesk pada hari Selasa mengkonfirmasi sebagian besar dari pernyataan peretas tersebut, dengan mencatat bahwa Internet Archive belum mengamankan token otentikasi mereka yang memungkinkan peretas untuk terus mengakses.
“Penting untuk dicatat bahwa tidak ada bukti bahwa ini adalah masalah Zendesk dan bahwa Zendesk tidak mengalami pelanggaran pada platformnya,” kata juru bicara tersebut. “Kami telah bekerja sama dengan Internet Archive untuk mengamankan akun mereka.”
Chris Freeland, direktur layanan perpustakaan di Internet Archive, menerbitkan pesan baru pada Senin malam yang mengkonfirmasi bahwa peretas “mengirim email kepada pelanggan dengan mengeksploitasi sistem helpdesk pihak ketiga.”
Freeland mengatakan bahwa mereka sedang “menghidupkan kembali layanan saat pertahanan diperkuat.”
“Upaya ini difokuskan pada penguatan sistem firewall dan perlindungan lebih lanjut terhadap penyimpanan data,” jelasnya.
Internet Archive, yang bertanggung jawab atas WayBack Machine dan alat pelestarian internet lainnya, mengatakan minggu lalu bahwa mereka telah membuat kemajuan dalam memulihkan banyak layanan mereka setelah beberapa insiden keamanan siber memaksa mereka untuk offline.
Namun, pada akhir pekan, peretas mengirim email kepada siapa pun yang telah menghubungi organisasi tersebut, menulis bahwa “menyakitkan untuk melihat bahwa bahkan setelah diberitahu tentang pelanggaran 2 minggu yang lalu, [Internet Archive] masih belum melakukan due diligence untuk memutar banyak kunci API yang terpapar di rahasia gitlab mereka.” GitLab adalah platform pengembangan perangkat lunak.
BleepingComputer mengklaim pada akhir pekan ini bahwa mereka “berulang kali mencoba untuk memperingatkan Internet Archive bahwa kode sumber mereka dicuri melalui token otentikasi GitLab yang terpapar secara online selama hampir dua tahun.”
Dalam pembaruannya pada hari Senin, Freeland mengatakan bahwa archive.org telah kembali beroperasi, tetapi hanya dalam mode baca-saja. Fitur seperti mengunggah, meminjam, meninjau item, pinjaman antar perpustakaan, dan layanan lainnya belum tersedia, tambahnya.
“Terima kasih telah mendukung Internet Archive saat kami terus melawan atas nama semua pembaca yang terkena dampak,” tambahnya.
Penjelasan Lebih Lanjut
Insiden ini menunjukkan betapa pentingnya menjaga token otentikasi tetap aman dan memperbarui keamanan secara berkala. Meskipun Zendesk tidak mengalami pelanggaran, platform tersebut tetap terkena dampak akibat kelalaian keamanan Internet Archive.
Peretas tersebut memanfaatkan kelemahan keamanan Internet Archive untuk mengakses akun Zendesk dan mengirimkan email palsu. Hal ini dapat berdampak buruk pada reputasi dan kepercayaan publik terhadap Internet Archive.
Internet Archive telah mengambil langkah-langkah untuk memperbaiki situasi ini, termasuk memperkuat sistem firewall dan melindungi penyimpanan data. Namun, mereka masih menghadapi tantangan dalam memulihkan semua layanan mereka sepenuhnya.
Insiden ini juga menyoroti pentingnya komunikasi dan transparansi dalam menghadapi pelanggaran keamanan. Internet Archive telah secara aktif menginformasikan publik tentang perkembangan terkini dan langkah-langkah yang mereka ambil untuk mengatasi masalah ini.
Dalam situasi seperti ini, transparansi dan komunikasi yang jujur dapat membantu membangun kepercayaan dan meminimalkan dampak negatif terhadap organisasi dan pengguna.
Meskipun kejadian ini merupakan peringatan bagi semua organisasi yang bertanggung jawab atas data sensitif, tindakan cepat Internet Archive untuk mengamankan akun Zendesk mereka dan mengembalikan layanan mereka ke mode baca-saja menunjukkan komitmen mereka untuk melindungi informasi dan layanan yang mereka tawarkan kepada publik.
Pelajaran dari Insiden Ini
Insiden keamanan siber ini memberikan beberapa pelajaran penting untuk organisasi-organisasi lain:
- Jaga Token Otentikasi Tetap Aman: Token otentikasi merupakan bagian penting dari keamanan sistem online. Organisasi harus menerapkan langkah-langkah yang ketat untuk melindungi token ini dari akses yang tidak sah.
- Perbarui Keamanan Secara Berkala: Mengupdate keamanan secara teratur adalah penting untuk melindungi sistem dari serangan. Peretas terus-menerus mencari celah keamanan baru, sehingga organisasi harus proaktif dalam melindungi diri mereka sendiri.
- Bersiaplah untuk Kejadian Terburuk: Organisasi perlu memiliki rencana darurat untuk menghadapi insiden keamanan siber. Rencana ini harus mencakup langkah-langkah yang diperlukan untuk mengidentifikasi dan menanggapi pelanggaran, serta memulihkan layanan yang terpengaruh.
- Tingkatkan Transparansi: Komunikasi yang terbuka dan jujur dengan pengguna sangat penting setelah pelanggaran keamanan. Organisasi harus segera menginformasikan pengguna tentang apa yang terjadi, langkah-langkah yang mereka ambil untuk mengatasi masalah ini, dan apa yang mereka lakukan untuk melindungi data pengguna.
Dengan mengikuti langkah-langkah ini, organisasi dapat membantu meminimalkan risiko dan dampak potensial dari insiden keamanan siber.