designsuperstars.net, Jakarta. Platform pengembangan perangkat lunak berbasis cloud milik Microsoft, GitHub, menghadapi serangan siber besar-besaran yang dapat membahayakan jutaan pengguna.
Peneliti keamanan di Apiiro telah mengidentifikasi serangan di mana penyerang menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.
Dikutip dari GizmoChina Senin (03-04-2024) Serangan tersebut melibatkan teknik yang disebut “kebingungan repositori berbahaya”, di mana peretas mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub.
Repositori palsu ini kemudian dapat diunduh oleh pengguna Microsoft yang tidak menaruh curiga, sehingga berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware.
Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.
Kemudahan penggunaan platform, jumlah API yang banyak, dan kehadiran banyak repositori tersembunyi memudahkan peretas GitHub untuk menerapkan serangan ini.
Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering diunduh. Peretas memasukkan kode berbahaya ke dalam repositori ini dan kemudian mengunggahnya kembali.
Untuk memperluas cakupannya, penyerang membuat banyak cabang palsu dari repositori yang disusupi menggunakan metode otomatis.
Fork palsu ini kemudian dapat menyebar melalui media sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh repositori berbahaya tersebut.
Laporan tersebut mengatakan bahwa GitHub telah diberitahu dan telah menghapus sebagian besar repositori berbahaya yang ditemukan.
Namun, aktivitas ini terus berlanjut dan peretas terus-menerus mencoba memasukkan kode berbahaya ke dalam platform.
Laporan tersebut juga menunjukkan bahwa serangan ini dimulai pada Mei 2023 dan masih berlanjut.
Serangan ini menimbulkan kekhawatiran bahwa lebih banyak repositori dan pengguna dapat disusupi di masa depan.
Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori pihak ketiga.
Sebelum mengintegrasikan kode ke dalam sebuah proyek, penting untuk memeriksa sumber dan legalitas kode tersebut.
Sementara itu, CrowdStrike baru saja merilis Laporan Tren Keamanan Cyber 2024 yang menunjukkan lonjakan signifikan.
Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.
Tak hanya itu, kini semakin banyak peretas atau penjahat dunia maya yang fokus menggunakan infrastruktur cloud dan mencuri identitas.
Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya membutuhkan waktu 2 menit 7 detik.
“2023 mewakili tindakan baru yang belum pernah terjadi sebelumnya yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Myers, kepala operasi kompetitif CrowdStrike.
Terdapat juga peningkatan serangan siber pada keyboard manual, yang kini mencapai 60 persen, yang melibatkan penyalahgunaan identitas yang dicuri.
Karena semakin banyak perusahaan yang menerapkan work-from-anywhere (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan berbasis cloud.
Tampaknya, serangan berbasis cloud meningkat sebesar 75 persen dan insiden berbasis cloud meningkat hingga 110 persen.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal, seperti: Pendekatan berbasis analisis dan pemantauan ancaman pada platform keamanan siber. Perlindungan identitas dan infrastruktur cloud. Visibilitas yang lebih baik di area berisiko.
CrowdStrike menawarkan solusi keamanan siber yang menargetkan penjahat dunia maya, termasuk:
Kecerdasan yang berorientasi pada peretas. Teknologi canggih untuk menghadapi berbagai ancaman.
Platform CrowdStrike XDR Falcon:
Menggabungkan kemampuan Falcon Intelligence CrowdStrike dengan tim elit Falcon OverWatch CrowdStrike mempercepat penyelidikan, memulihkan ancaman, dan menghentikan serangan.