Vivo X Fold3 Pro
- 8.8/10 (12 Reviews)
- 6 bulan lalu
OpenAI mengumumkan kemitraan dengan Broadcom untuk mengembangkan chip AI khusus yang melengkapi chip NVIDIA dan AMD. Simak detailnya.
Loading...
Loading...
Loading...
Paket Data
OpenAI mengumumkan kemitraan dengan Broadcom untuk mengembangkan chip AI khusus yang melengkapi chip NVIDIA dan AMD. Simak detailnya.
California, Hedra.ID - Sebuah insiden keamanan serius baru saja mengguncang ekosistem open source. Salah satu library JavaScript paling populer di dunia, Axios, diduga sempat dibajak dan dimodifikasi oleh hacker yang diyakini terkait dengan Korea Utara untuk menyebarkan malware ke para developer.
Kasus ini menjadi perhatian besar karena Axios bukanlah tools kecil yang dipakai segelintir orang. Library ini digunakan secara luas oleh developer untuk membantu aplikasi dan software terhubung ke internet, dan diunduh puluhan juta kali tiap minggu melalui npm, repositori kode open source yang sangat populer di kalangan pengembang.
Menurut laporan awal yang dilansir TechCrunch, Rabu (1/4/2026), pada Senin malam waktu setempat, pelaku berhasil mendorong versi berbahaya dari Axios ke npm. Artinya, siapa pun yang mengunduh atau memperbarui package tersebut dalam rentang waktu itu berpotensi terkena dampaknya.
Perusahaan keamanan siber StepSecurity yang menganalisis serangan ini, menyebut aksi pembajakan tersebut berhasil dideteksi dan dihentikan dalam waktu tiga jam. Meski jendelanya terbilang singkat, risiko yang ditimbulkan tetap sangat besar karena tingginya jumlah developer dan sistem yang bergantung pada Axios.
Sampai saat ini, belum diketahui secara pasti berapa banyak pengguna yang sempat mengunduh versi berbahaya tersebut.
Kasus seperti ini termasuk ke dalam kategori supply chain attack, yaitu serangan yang tidak langsung menyasar korban satu per satu, melainkan menargetkan software atau komponen yang digunakan secara luas agar dampaknya bisa menyebar lebih masif.
Dalam konteks ini, pelaku tidak perlu meretas jutaan komputer secara individual. Cukup menyusupkan kode jahat ke satu library populer, lalu menunggu pengguna mengunduh atau memperbaruinya sendiri.
Model serangan seperti ini semakin sering digunakan dalam beberapa tahun terakhir karena dinilai jauh lebih efisien dan berbahaya. Sebelumnya, dunia keamanan siber juga sempat diguncang oleh serangan serupa yang melibatkan nama-nama besar seperti SolarWinds, Kaseya, 3CX, hingga proyek open source seperti Log4j dan Polyfill.io.
Yang membuat insiden ini semakin serius, Google menyebut bahwa tim riset keamanannya telah mengaitkan kompromi Axios ini dengan aktor ancaman yang diduga berasal dari Korea Utara.
John Hultquist, Chief Analyst di Google Threat Intelligence Group, mengatakan bahwa serangan ini telah diatribusikan ke kelompok yang mereka lacak dengan nama UNC1069.
“Kelompok hacker Korea Utara memang sudah lama dikenal memiliki pengalaman mendalam dalam melakukan supply chain attack, terutama untuk tujuan finansial seperti pencurian aset digital dan cryptocurrency,” ujarnya.
Google juga menilai bahwa dampak dari insiden ini kemungkinan tidak kecil, mengingat Axios merupakan salah satu package yang sangat populer di ekosistem JavaScript dan pengembangan web modern.
Berdasarkan hasil investigasi awal, pelaku diduga berhasil masuk ke sistem distribusi Axios dengan cara mengambil alih akun salah satu developer utama proyek tersebut.
Developer itu memiliki hak untuk merilis pembaruan resmi ke npm, sehingga ketika akunnya jatuh ke tangan pelaku, hacker bisa menyisipkan kode berbahaya seolah-olah itu adalah update normal.
Yang lebih mengkhawatirkan, pelaku juga disebut mengganti alamat email sah milik developer dengan email milik mereka sendiri, sehingga proses pemulihan akun menjadi lebih sulit dan memperpanjang potensi penyalahgunaan akses.
Metode seperti ini cukup sering dipakai dalam serangan terhadap proyek open source: bukan menyerang software-nya secara langsung, tetapi mengambil alih orang yang punya otoritas untuk mendistribusikannya.
Setelah berhasil menguasai akun tersebut, hacker kemudian menyisipkan kode berbahaya yang dirancang untuk mengirimkan remote access trojan (RAT).
Bagi yang belum familiar, RAT adalah jenis malware yang memungkinkan penyerang mengendalikan komputer korban dari jarak jauh. Jika berhasil aktif, malware seperti ini bisa membuka akses ke file, aktivitas sistem, kredensial, bahkan dalam beberapa kasus memungkinkan pengambilalihan penuh terhadap perangkat.
Yang membuat situasinya lebih berbahaya, versi Axios yang sudah disusupi itu didistribusikan dalam bentuk update yang tampak sah dan normal, dan disebut menyasar berbagai platform utama seperti Windows, macOs, dan Linux.
Artinya, serangan ini tidak hanya terbatas pada satu sistem operasi tertentu, tetapi berpotensi menyasar lingkungan pengembangan yang jauh lebih luas.
Peneliti keamanan juga menemukan bahwa malware yang digunakan dalam serangan ini dirancang agar bisa menghapus dirinya sendiri secara otomatis setelah instalasi.
Teknik seperti ini biasanya digunakan untuk menghindari deteksi dari sistem anti-malware maupun untuk mempersulit proses investigasi forensik setelah serangan terjadi.
Bukan hanya malware utamanya, beberapa bagian kode yang digunakan untuk mengirimkan payload juga disebut memiliki mekanisme serupa. Ini menunjukkan bahwa pelaku kemungkinan memang punya tingkat kecanggihan teknis yang cukup tinggi dan tidak sekadar melakukan sabotase biasa.
Perusahaan keamanan Aikido, yang juga ikut menyelidiki insiden ini, memberikan peringatan cukup tegas: siapa pun yang sempat mengunduh versi berbahaya Axios dalam rentang waktu tersebut sebaiknya mengasumsikan sistem mereka sudah terkompromi.
Dengan kata lain, ini bukan situasi yang cukup diselesaikan dengan “sekadar update ke versi aman”. Untuk beberapa kasus, developer dan tim keamanan kemungkinan perlu melakukan langkah yang lebih serius, seperti:
Kasus Axios ini sekali lagi menjadi pengingat bahwa ekosistem open source, meski sangat vital bagi dunia pengembangan software modern, juga menyimpan risiko yang tidak bisa dianggap sepele.
Banyak aplikasi, website, layanan cloud, hingga sistem enterprise hari ini dibangun di atas ribuan dependency pihak ketiga. Ketika satu komponen populer berhasil disusupi, efek domino-nya bisa menjalar sangat cepat dan sangat luas.
Di sisi lain, insiden ini juga menegaskan bahwa keamanan software modern tidak lagi cukup hanya berfokus pada kode buatan sendiri. Developer dan perusahaan kini juga harus mulai memperlakukan dependency m
Untuk saat ini, skala penuh dampak dari kompromi Axios masih belum sepenuhnya jelas. Namun satu hal sudah pasti: ketika library sebesar Axios sempat dibajak, ini bukan sekadar insiden teknis biasa, melainkan peringatan keras bagi seluruh ekosistem developer global.
