Meskipun serangan siber terhadap bank, utilitas, dan platform media mungkin paling menarik perhatian, peretasan terhadap British Library telah menimbulkan peringatan bahwa akademisi telah menjadi sasaran empuk.
Koleksi Perpustakaan Inggris adalah salah satu yang terbesar di dunia, terdiri dari sekitar 170 juta item termasuk buku, majalah, manuskrip, surat kabar, peta, partitur musik, prangko, materi digital, dan rekaman suara.
Di antara barang-barangnya yang paling berharga adalah salinan puisi epik Inggris Kuno “Beowulf” yang paling awal bertahan dan edisi koleksi pertama drama William Shakespeare.
Organisasi tersebut mengatakan pada akhir bulan Oktober bahwa layanan elektronik, termasuk katalog penting mereka, tidak dapat digunakan lagi karena serangan dunia maya, sehingga hampir mustahil untuk menemukan barang-barang tersebut.
600.000 tesis doktoralnya, yang penting bagi mahasiswa dan peneliti, juga offline.
“Kita berbicara tentang perpustakaan digital yang sangat besar. Kita berbicara tentang jurnal yang merupakan kunci untuk menulis makalah,” kata Louise Marie Hurel, peneliti di London School of Economics dan program keamanan siber lembaga pemikir Royal United Services Institute. AFP.
“Bukan sekedar pinjam-meminjam buku.. Ini adalah permata nasional dari segi ilmu yang dibawanya,” tambah Hurel yang sering belajar di perpustakaan saat menempuh studi S2.
Katalog tersebut kembali online pada hari Senin tetapi Azeem Aleem, direktur pelaksana Eropa Utara di perusahaan teknologi siber Sygnia, mengatakan situasinya masih “kritis”, dan perpustakaan mengatakan perlu waktu berbulan-bulan untuk memulihkan layanan sepenuhnya.
Aleem memperingatkan bahwa dunia akademis dan sektor publik menjadi “tambang emas” bagi para peretas, mengingat protokol keamanan mereka yang relatif lemah.
Kelompok peretas Rhysida mengaku bertanggung jawab atas serangan ransomware, di mana file di sistem host dienkripsi dan hanya dapat dibuka kuncinya dengan membayar sejumlah biaya.
Paul Tumelty, kepala kelompok keamanan siber Google Cloud Mandiant Consulting di Inggris, mengatakan kepada AFP bahwa peretas mungkin mendapatkan “pijakan awal” melalui “phishing atau eksploitasi kerentanan”, yang mungkin melibatkan anggota staf yang membuka lampiran email.
Meskipun data yang diakses mungkin tidak sesensitif di industri lain, reputasi British Library menjadikannya target utama, kata Aleem.
Perpustakaan menolak membayar uang tebusan 20-bitcoin ($850,000) dan kelompok tersebut membalas dengan merilis sekitar 500,000 file yang berisi data pribadi staf, pembaca, dan pengunjung ke web gelap.
permata mahkota
Ada kemungkinan bahwa lembaga tersebut diperingatkan agar tidak membayar uang tebusan, agar tidak memberdayakan penjahat dunia maya, tambah Aleem.
Namun kini negara tersebut menghadapi biaya pemulihan setidaknya £6,0 juta ($7,6 juta), sekitar 40 persen dari cadangan keuangannya.
Kepala eksekutif Perpustakaan Inggris Roly Keating menulis dalam sebuah blog bahwa filosofi keterbukaan akademisi digunakan untuk menentangnya.
“Komitmen mendalam kami terhadap keterbukaan, akses, dan penemuan berarti bahwa kami sepenuhnya merangkul kemungkinan-kemungkinan luar biasa yang dimungkinkan oleh teknologi; sementara sebagai penjaga koleksi kami, kami juga menghadapi tantangan yang semakin besar dalam menjaga warisan digital kami aman dari serangan,” ujarnya.
Hurel mengatakan “nilai-nilai inti” tersebut tidak perlu dikompromikan, hanya perlu dilindungi.
“Ini berarti lebih berhati-hati mengenai praktik dasar pencadangan, memastikan bahwa Anda berinvestasi lebih banyak pada keamanan siber,” tambahnya.
Dia juga mendesak pemerintah untuk meluncurkan kampanye untuk meningkatkan kesadaran dan mengklasifikasikan sektor pendidikan sebagai bagian dari infrastruktur penting Inggris.
Ini bukan hanya tentang mencegah pelanggaran tetapi juga tentang memitigasi dampaknya ketika hal itu terjadi, kata Aleem.
Dia menambahkan bahwa Rhysida mungkin memiliki akses tak terbatas ke jaringan Perpustakaan Inggris “selama satu hingga dua minggu, atau bahkan lebih”.
“Masalahnya adalah mereka (Perpustakaan Inggris) tidak memahami apa itu permata mahkota dan bagaimana cara melindunginya. Anda harus melindungi permata mahkota.”
Proses pemulihan akan melibatkan pencarian dan penerapan cadangan data, membangun ketahanan, dan kerja keras dalam menelusuri jejak digital penyerang untuk memahami bagaimana virus tersebut menyebar ke seluruh sistem.
Dia mendesak institusi untuk meningkatkan keamanan dengan melakukan simulasi peretasan dan membangun “ruang perang” yang dapat merespons serangan dengan cepat.
© 2024 AFP
Kutipan: Akademisi diperingatkan untuk menjaga ‘permata mahkota’ setelah peretasan British Library (2024, 16 Januari) diambil 31 Januari 2024 dari https://techxplore.com/news/2024-01-academia-crown-jewels-british-library.html
Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.
______
Diterjemahkan dari techxplore.com