matthewgenovesesongstudies.com, Jakarta. Platform perangkat lunak berbasis cloud milik Microsoft, GitHub, menghadapi serangan siber berskala besar yang dapat membahayakan jutaan pengguna.
Peneliti keamanan di Apiiro telah menemukan bahwa penyerang telah menyusupi repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.
Dikutip dari GizmoChina Senin (3/4/2024) Serangan tersebut melibatkan teknik yang disebut “kebingungan repositori berbahaya”, di mana peretas mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub.
Repositori palsu ini kemudian dapat diunduh oleh pengguna Microsoft dan menyebabkan sistem mereka disusupi atau terinfeksi malware.
Laporan Apiiro menunjukkan beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.
Kemudahan penggunaan platform, jumlah API yang besar, dan ketersediaan banyak penyimpanan tersembunyi memudahkan peretas di GitHub untuk menyebarkan serangan ini.
Dalam serangan ini, penyerang menargetkan gudang yang populer dan sering memuat barang. Peretas menyuntikkan kode berbahaya ke drive ini dan kemudian mendownloadnya lagi.
Untuk memperluas akses, penyerang membuat beberapa cabang palsu dari repositori yang disusupi menggunakan metode otomatis.
Thread palsu ini kemudian dapat disebarkan melalui jejaring sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh repositori berbahaya tersebut.
Menurut laporan tersebut, GitHub telah diberitahu dan menghapus sebagian besar drive berbahaya yang ditemukannya.
Namun, aktivitas ini terus berlanjut dan peretas mencoba memasukkan kode berbahaya ke dalam platform.
Selain itu, laporan tersebut menunjukkan bahwa serangan ini dimulai pada Mei 2023 dan masih berlanjut.
Serangan ini menimbulkan kekhawatiran bahwa lebih banyak drive dan pengguna dapat disusupi di masa depan.
Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori eksternal.
Sebelum mengintegrasikan kode ke dalam sebuah proyek, penting untuk memverifikasi sumber dan keabsahan kode tersebut.
Sementara itu, CrowdStrike telah merilis Laporan Tren Keamanan Siber 2024, yang mengungkap kendala besar.
Dalam hasil Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti kecepatan dan kecanggihan serangan siber.
Terlebih lagi, saat ini semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri identitas.
Menurut laporan CrowdStrike, rata-rata waktu peretasan telah menurun drastis dari 84 menit menjadi 62 menit, dengan peretasan tercepat membutuhkan waktu 2 menit 7 detik.
“Tahun 2023 mewakili mode operasi baru yang belum pernah terjadi sebelumnya yang menargetkan berbagai industri di seluruh dunia,” kata Adam Meyers, kepala operasi penanggulangan CrowdStrike.
Terdapat juga peningkatan serangan cyber pada keyboard, dengan penyalahgunaan identitas yang dicuri kini mencapai 60 persen.
Karena semakin banyak perusahaan yang mengadopsi WFA (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan berbasis cloud.
Rupanya, serangan berbasis cloud telah meningkat sebesar 75 persen, dan insiden “berbasis cloud” sebesar 110 persen.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike menawarkan beberapa hal, seperti: Analisis keamanan dan pemantauan platform keamanan siber. Privasi dan infrastruktur cloud. Visibilitas yang lebih baik di area berisiko.
CrowdStrike menawarkan solusi keamanan siber terhadap penjahat siber, termasuk:
Kecerdasan yang berorientasi pada peretas. Teknologi canggih untuk mengatasi berbagai ancaman.
Platform CrowdStrike XDR Falcon:
Menggabungkan kemampuan Falcon Intelligence CrowdStrike dengan tim elit Falcon OverWatch CrowdStrike mempercepat penyelidikan, menghilangkan ancaman, dan menghentikan serangan.