0
0
harfam.co.id, Jakarta – Platform pengembangan perangkat lunak berbasis cloud milik Microsoft, GitHub, mengalami serangan siber besar-besaran yang dapat membahayakan jutaan pengguna.
Peneliti keamanan di Apiiro menemukan serangan di mana penyerang menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.
Menurut GizmoChina, Senin (4/3/2024), serangan tersebut melibatkan teknik yang disebut “spoofing repositori malware”, di mana peretas mensimulasikan repositori yang sah, menyuntikkan kode berbahaya, dan mengunggahnya kembali ke GitHub.
Repositori palsu ini dapat diunduh oleh pengguna Microsoft yang tidak sah, sehingga berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware.
Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.
Kemudahan penggunaan platform, banyaknya API, dan keberadaan banyak repositori tersembunyi memudahkan peretas untuk menggunakan serangan ini pada GitHub.
Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering dimuat. Peretas memasukkan kode berbahaya ke dalam repositori ini dan kemudian mengunggahnya kembali.
Untuk memperluas akses, penyerang membuat banyak fork palsu dari repositori yang disusupi menggunakan metode otomatis.
Fork palsu ini dapat disebarkan melalui media sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh repositori berbahaya.
Laporan tersebut mengatakan bahwa GitHub telah diberitahu dan telah menghapus banyak repositori berbahaya yang teridentifikasi.
Namun, aktivitas ini terus berlanjut dan peretas terus-menerus mencoba memasukkan kode berbahaya ke dalam platform.
Lebih lanjut, laporan tersebut menunjukkan bahwa serangan dimulai pada Mei 2023 dan masih berlangsung.
Serangan ini menimbulkan kekhawatiran bahwa lebih banyak penyimpanan dan pengguna akan disusupi di masa depan.
Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori eksternal.
Sebelum mengintegrasikan kode ke dalam proyek, penting untuk memeriksa sumber dan validitas kode.
Sementara itu, CrowdStrike baru saja merilis laporan Cyber Security Trends 2024 yang menunjukkan lonjakan signifikan.
Dalam CrowdStrike Global Threat Report 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.
Tak hanya itu, kini para peretas atau penjahat dunia maya semakin fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.
Menurut laporan CrowdStrike, rata-rata waktu peretasan telah menurun drastis dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya membutuhkan waktu 2 menit 7 detik.
Adam Myers, Kepala Penanggulangan di CrowdStrike, berkata: “2023 adalah metode baru yang belum pernah terjadi sebelumnya yang menargetkan berbagai sektor di seluruh dunia.
Selain itu, jumlah serangan siber yang dilakukan secara langsung telah meningkat, hingga 60% kini melibatkan penyalahgunaan data identitas yang dicuri.
Karena semakin banyak perusahaan yang menerapkan work-from-anywhere (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan berbasis cloud.
Serangan berbasis cloud dilaporkan meningkat sebesar 75% dan insiden terkait cloud sebesar 110%.
Lalu, bagaimana caranya agar Anda tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti: platform keamanan siber berbasis intelijen dan pemantauan ancaman; Perlindungan identitas dan infrastruktur cloud. Visibilitas yang lebih baik di area berisiko tinggi
CrowdStrike menyediakan solusi keamanan siber yang menargetkan penjahat siber, termasuk:
Memfokuskan informasi pada peretas
Platform Falcon CrowdStrike XDR:
Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch mempercepat penyelidikan, memulihkan ancaman, dan menghentikan serangan.
