Unbox.id – Platform pengembangan perangkat lunak cloud Microsoft, GitHub, menghadapi serangan siber berskala besar yang dapat membahayakan jutaan pengguna. Peneliti keamanan Apiiro telah mengidentifikasi serangan yang melibatkan pelaku jahat yang menargetkan repositori GitHub, yang berpotensi memengaruhi lebih dari 100.000 proyek. Dikutip dari GizmoChina, serangan ini melibatkan teknik yang disebut “kebingungan repositori berbahaya,” di mana peretas mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub. Arsip palsu ini kemudian dapat diunduh oleh pengguna Microsoft yang tidak menaruh curiga, sehingga berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware. Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.
Kemudahan Dalam Menggunakan Platform
GitHub Platform. (Sumber: Community AWS)
Kemudahan penggunaan platform, banyaknya API, dan keberadaan banyak repositori tersembunyi memudahkan peretas GitHub untuk menyebarkan serangan ini.
Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering diunduh. Peretas memasukkan kode berbahaya ke dalam repositori ini lalu mengunggahnya kembali.
Untuk memperluas jangkauannya, penyerang membuat beberapa cabang palsu dari repositori yang disusupi menggunakan metode otomatis. Fork palsu ini kemudian dapat menyebar melalui jejaring sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh arsip berbahaya.
Laporan tersebut menyatakan bahwa aplikasi GitHub telah diberitahu dan menghapus sebagian besar repositori berbahaya yang teridentifikasi.
Serangan Dilakukan Sejak Mei 2023
Namun, aktivitas tersebut terus berlanjut karena peretas terus berupaya memasukkan kode berbahaya ke dalam platform. Lebih lanjut, laporan tersebut mengungkapkan bahwa serangan ini dimulai pada Mei 2023 dan masih berlangsung.
Serangan ini menimbulkan kekhawatiran bahwa lebih banyak repositori dan pengguna dapat disusupi karena pelanggaran di masa mendatang.
Pengembang dan pengguna harus berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori asing. Penting untuk memverifikasi sumber dan legalitas kode sebelum mengintegrasikannya ke dalam proyek.
Hacker Incar Cloud dan Manfaatkan AI
Sementara itu, CrowdStrike baru saja merilis laporan tren keamanan siber tahun 2024 yang menunjukkan peningkatan signifikan. Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kompleksitas serangan siber.
Selain itu, semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas. Mengutip laporan CrowdStrike, rata-rata waktu peretasan telah turun secara signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya 2 menit 7 detik.
“2023 menunjukkan mode operasi baru” dengan tindakan yang belum pernah terjadi sebelumnya, menargetkan beragam industri di seluruh dunia secara global,” kata Adam Meyers, kepala operasi permusuhan di CrowdStrike.
Serangan siber “berbasis keyboard” juga meningkat, kini mencapai 60% karena penyalahgunaan data. dari mana saja (WFA) dan bergantung pada cloud, wajar jika peretas menargetkan layanan cloud.
Rupanya, serangan cloud telah meningkat sebesar 75 persen, dengan kasus “cloud awareness” juga meningkat hingga 110 persen.
Cara Terhindar dari Kejahatan Siber
Cyber Attack. (Sumber: IT Brief)
Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:
- Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.
- Perlindungan data identitas dan infrastruktur cloud.
- Visibilitas yang lebih baik di area-area berisiko.
CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk: Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.
Platform CrowdStrike XDR Falcon: Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch, mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.
Baca juga: Password Yang Paling Gampang Dibobol Hacker, Simak Lebih Lanjut!
Apa Itu Hacker?
Hacker adalah seseorang yang memiliki keahlian dalam menggunakan komputer untuk mengakses data atau sistem komputer secara tidak sah atau tanpa izin.
Istilah “hacker” sering kali digunakan dalam konteks yang negatif untuk menggambarkan orang yang melakukan serangan cyber, pencurian data, atau kerusakan sistem. Namun, penting untuk dicatat bahwa tidak semua hacker adalah penjahat komputer.
Sumber & Foto: Dari berbagai sumber
