Sukses

Platform GitHub Diserang Hacker, Jutaan Pengguna Microsoft Terancam!

GitHub menghadapi serangan siber skala besar, serangan tersebut berpotensi membahayakan jutaan pengguna.

Ilustrasi GitHub
Perbesar
Ilustrasi GitHub

Liputan6.com, Jakarta - Platform pengembangan software berbasis cloud dari Microsoft, GitHub, menghadapi serangan siber skala besar, serangan tersebut berpotensi membahayakan jutaan pengguna.

Peneliti keamanan di Apiiro telah mengidentifikasi serangan tersebut dimana pelaku kejahatan menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.

Dikutip dari GizmoChina, Senin (4/3/2024), serangan ini melibatkan teknik yang disebut “malicious repository obfuscation” di mana hacker mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub.

Repositori yang dirusak ini kemudian dapat diunduh oleh pengguna Microsoft yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menginfeksi sistem mereka dengan malware.

Laporan dari Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.

Kemudahan penggunaan platform, API yang berlimpah, dan kehadiran banyak repositori tersembunyi memudahkan peretas di GitHub untuk menyebarkan serangan ini.

Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering diunduh. Peretas memasukkan kode berbahaya ke dalam repositori ini dan kemudian mengunggahnya kembali.

Untuk memperluas jangkauannya, penyerang membuat banyak fork palsu dari repositori yang disusupi menggunakan metode otomatis.

Fork palsu ini kemudian dapat disebarkan melalui media sosial, forum online, dan saluran lainnya--menipu pengguna agar mengunduh repositori berbahaya tersebut.

Laporan ini mengatakan bahwa pihak aplikasi GitHub telah diberitahu dan sudah menghapus sebagian besar repositori berbahaya yang teridentifikasi.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 5 halaman

Serangan Dilakukan Sejak Mei 2023

Ransomware
Perbesar
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Namun, aktivitas ini terus berlanjut, dengan peretas terus-menerus mencoba memasukkan kode berbahaya ke platform tersebut.

Lebih lanjut, laporan tersebut mengungkapkan bahwa serangan ini dimulai sejak Mei 2023 dan terus berlanjut.

Serangan ini menimbulkan kekhawatiran bahwa akan ada lebih banyak repositori dan pengguna yang dapat dibobol di masa mendatang.

Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori asing.

Sangat penting untuk memverifikasi sumber dan keabsahan kode tersebut sebelum mengintegrasikan kode tersebut ke dalam proyek.

3 dari 5 halaman

Hacker Incar Cloud dan Manfaatkan AI

Ilustrasi serangan siber
Perbesar
4 Cara Pebisnis UMKM Lindungi Diri dari Serangan Siber dan Pulihkan Data Akibat Bencana Alam. (Doc: Extravytes Indonesia)

Sementara itu, CrowdStrike baru saja mengumumkan laporan tentang tren keamanan siber di tahun 2024, dengan memperlihatkan lonjakan signifikan.

Dalam temuan di Laporan Ancaman Global CrowdStrike 2024, perusahaan meng-highlight terjadinya lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak hacker atau pelaku kejahatan siber fokus pada eksploitasi infrastruktur cloud dan data identitas curian.

Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Peningkatan juga terjadi dalam hal serangan siber "hands-on-keyboard", di mana kini mencapai sebesar 60 persen dengan penyalahgunaan data identitas curian.

Berhubung semakin banyak perusahaan mengadopsi work from anywhere (WFA) dan mengandalkan cloud, wajar bila hacker menargetkan layanan awan.

Terbukti, serangan cloud meningkat 75 persen dengan kasus "cloud-conscious" melonjak mencapai angka 110 persen.

4 dari 5 halaman

Cara Terhindar dari Kejahatan Siber

Hacker
Perbesar
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:

  • Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.
  • Perlindungan data identitas dan infrastruktur cloud.
  • Visibilitas yang lebih baik di area-area berisiko.

CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk:

Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch, mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.

5 dari 5 halaman

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Perbesar
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Hasil MPL ID S13 Hari Ini 26 April 2024: Bigetron Alpha Bungkam Geek Fam 2-0 dalam Match Berat Sebelah!

Top 3 Tekno: Jadwal MPL ID S13 2024 hingga Ucapan Dukacita Warganet untuk Joko Pinurbo Bikin Penasaran

Sastrawan Joko Pinurbo meninggal dunia di Yogyakarta, Sabtu (27/4/2024). Semasa hidup ia menulis banyak puisi termasuk "Durrahman" untuk Gus Dur. (Foto: Dok. Instagram @pestaliterasi.id)

Mengenang Joko Pinurbo, Sebut Gus Dur Ibu Kota Bagi Kaum Teraniaya dalam Puisi Berjudul Durrahman

Najwa Shihab melangkah ke karpet merah gala premier Buya Hamka di Jakarta pekan ini. Usai menonton, ia memetik banyak hikmah dari film tersebut. (Foto: Dok. Instagram @najwashihab)

Belasungkawa Najwa Shihab Setelah Joko Pinurbo Meninggal, Hatinya Luluh oleh Sesak dan Duka

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Liga Inggris

Memasuki menit ke-49, Arsenal mendapatkan hadiah penalti karena Cristian Romero hand ball di area terlarang. Bukayo Saka yang menjadi algojo sukses memperdayai kiper Tottenham Guglielmo Vicario. Tetapi, skor 2-1 untuk keunggulan Arsenal tidak bertahan lama. (AP Photo/David Cliff)

Link Live Streaming Liga Inggris Tottenham vs Arsenal di Vidio, 28 April 2024

Bek Manchester City, Josko Gvardiol, berduel dengan gelandang Nottingham Forest, Orel Mangala, pada laga pekan keenam Premier League 2023/2024 yang digelar di Emirates Stadium, Sabtu (23/9/2023) malam WIB. (AFP/Oli Scarff)

Prediksi Liga Inggris Nottingham Forest vs Manchester City: Waspada Ancaman Tim Papan Bawah

Gelandang Arsenal, Jorginho kehilangan bola. Sialnya hal itu menjadi awal mula gol penyeimbang Tottenham Hotspur yang dicetak Son Heung-min dalam laga Premier League 2023/2024 di Emirates Stadium, Minggu (24/9/2023) malam WIB. (AFP/Henry Nicholls)

Prediksi Liga Inggris Tottenham vs Arsenal: Derby London Utara Beda Kepentingan

Bek Chelsea Axel Disasi (tengah) mencetak gol ketiga timnya ke gawang Aston Villa sebelum dianulir karena pelanggaran melalui VAR dalam laga pekan ke-35 Premier League 2023/2024 yang digelar di Villa Park, Minggu (28/4/2024) dini hari WIB. (Nick Potts/PA via AP)

Drama Gol Dianulir, Chelsea Gagal Menang Lawan Aston Villa

Kiper Manchester United Andre Onana tertunduk lesu usai gagal menang lawan Burnley di Liga Inggris (AFP)

Manchester United Ditahan Burnley, Ten Hag Sentil Onana dan Wasit

Duel sengit Chelsea melawan Aston Villa (AP)

Hasil Liga Inggris: Chelsea Beri Sedikit Pertolongan pada Manchester United

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini