Platform GitHub Diserang Hacker, Jutaan Pengguna Microsoft Terancam!

GitHub menghadapi serangan siber skala besar, serangan tersebut berpotensi membahayakan jutaan pengguna.

oleh Robinsyah Aliwafa Zain diperbarui 04 Mar 2024, 17:34 WIB
Diterbitkan 04 Mar 2024, 17:34 WIB
Ilustrasi GitHub
Ilustrasi GitHub

Liputan6.com, Jakarta - Platform pengembangan software berbasis cloud dari Microsoft, GitHub, menghadapi serangan siber skala besar, serangan tersebut berpotensi membahayakan jutaan pengguna.

Peneliti keamanan di Apiiro telah mengidentifikasi serangan tersebut dimana pelaku kejahatan menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.

Dikutip dari GizmoChina, Senin (4/3/2024), serangan ini melibatkan teknik yang disebut “malicious repository obfuscation” di mana hacker mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub.

Repositori yang dirusak ini kemudian dapat diunduh oleh pengguna Microsoft yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menginfeksi sistem mereka dengan malware.

Laporan dari Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.

Kemudahan penggunaan platform, API yang berlimpah, dan kehadiran banyak repositori tersembunyi memudahkan peretas di GitHub untuk menyebarkan serangan ini.

Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering diunduh. Peretas memasukkan kode berbahaya ke dalam repositori ini dan kemudian mengunggahnya kembali.

Untuk memperluas jangkauannya, penyerang membuat banyak fork palsu dari repositori yang disusupi menggunakan metode otomatis.

Fork palsu ini kemudian dapat disebarkan melalui media sosial, forum online, dan saluran lainnya--menipu pengguna agar mengunduh repositori berbahaya tersebut.

Laporan ini mengatakan bahwa pihak aplikasi GitHub telah diberitahu dan sudah menghapus sebagian besar repositori berbahaya yang teridentifikasi.

Serangan Dilakukan Sejak Mei 2023

Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Namun, aktivitas ini terus berlanjut, dengan peretas terus-menerus mencoba memasukkan kode berbahaya ke platform tersebut.

Lebih lanjut, laporan tersebut mengungkapkan bahwa serangan ini dimulai sejak Mei 2023 dan terus berlanjut.

Serangan ini menimbulkan kekhawatiran bahwa akan ada lebih banyak repositori dan pengguna yang dapat dibobol di masa mendatang.

Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori asing.

Sangat penting untuk memverifikasi sumber dan keabsahan kode tersebut sebelum mengintegrasikan kode tersebut ke dalam proyek.

Hacker Incar Cloud dan Manfaatkan AI

Ilustrasi serangan siber
4 Cara Pebisnis UMKM Lindungi Diri dari Serangan Siber dan Pulihkan Data Akibat Bencana Alam. (Doc: Extravytes Indonesia)

Sementara itu, CrowdStrike baru saja mengumumkan laporan tentang tren keamanan siber di tahun 2024, dengan memperlihatkan lonjakan signifikan.

Dalam temuan di Laporan Ancaman Global CrowdStrike 2024, perusahaan meng-highlight terjadinya lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak hacker atau pelaku kejahatan siber fokus pada eksploitasi infrastruktur cloud dan data identitas curian.

Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Peningkatan juga terjadi dalam hal serangan siber "hands-on-keyboard", di mana kini mencapai sebesar 60 persen dengan penyalahgunaan data identitas curian.

Berhubung semakin banyak perusahaan mengadopsi work from anywhere (WFA) dan mengandalkan cloud, wajar bila hacker menargetkan layanan awan.

Terbukti, serangan cloud meningkat 75 persen dengan kasus "cloud-conscious" melonjak mencapai angka 110 persen.

Cara Terhindar dari Kejahatan Siber

Hacker
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:

  • Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.
  • Perlindungan data identitas dan infrastruktur cloud.
  • Visibilitas yang lebih baik di area-area berisiko.

CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk:

Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch, mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya