Book your free demo

Discover how our product can simplify your workflow. Schedule a free, no-obligation demo today.

    Social Media:

    Ribuan Repository GitHub Diduga Bocor dalam Serangan Siber

    BeritaAdmin0 Comments
    ilustrasi kebocoran repository github dan pencurian data source code perusahaan teknologi

    Ribuan Repository GitHub Diduga Bocor dalam Serangan Siber Terbaru

    Dunia keamanan siber kembali diguncang setelah muncul laporan mengenai dugaan kebocoran ribuan repository internal GitHub akibat serangan supply chain dan kompromi perangkat developer. Beberapa laporan keamanan menyebut insiden ini berpotensi memengaruhi ribuan repository internal yang berisi source code, kredensial, hingga data infrastruktur cloud.

    Kasus ini menjadi perhatian besar karena GitHub merupakan salah satu platform repository kode terbesar di dunia yang digunakan perusahaan teknologi, startup, hingga institusi pemerintahan untuk menyimpan dan mengelola source code.

    GitHub Konfirmasi Akses Tidak Sah ke Repository Internal

    Menurut laporan terbaru, GitHub mengonfirmasi adanya akses tidak sah terhadap sejumlah repository internal setelah perangkat milik salah satu karyawan diduga terinfeksi ekstensi Visual Studio Code berbahaya.

    Laporan tersebut menyebut bahwa malware berhasil mencuri token autentikasi dan memberikan akses terhadap repository internal perusahaan. Kelompok peretas yang menggunakan nama TeamPCP kemudian mengklaim berhasil memperoleh ribuan repository internal dan mencoba menjual data tersebut di internet.

    Beberapa media keamanan siber melaporkan bahwa sekitar 3.800 repository internal diduga ikut terdampak dalam insiden tersebut.

    Kredensial dan Data Cloud Ikut Terpapar

    Selain dugaan pencurian source code, sejumlah laporan keamanan juga mengungkap adanya kebocoran kredensial sensitif melalui repository GitHub publik.

    Salah satu kasus yang paling disorot melibatkan dugaan bocornya kredensial milik lembaga keamanan siber Amerika Serikat, CISA. Repository publik tersebut dilaporkan berisi AWS GovCloud keys, password plaintext, token akses, hingga dokumentasi internal yang tersimpan dalam GitHub selama berbulan-bulan.

    Peneliti keamanan menyebut sebagian kredensial bahkan masih aktif ketika ditemukan pertama kali.

    Supply Chain Attack Jadi Ancaman Baru

    Insiden ini kembali menunjukkan meningkatnya ancaman supply chain attack dalam ekosistem pengembangan software modern. Serangan tidak lagi hanya menargetkan server utama perusahaan, tetapi juga perangkat developer, ekstensi coding, package manager, hingga workflow CI/CD.

    Dalam beberapa tahun terakhir, repository GitHub menjadi salah satu target utama karena sering menyimpan API key, token cloud, SSH credential, hingga konfigurasi sensitif yang dapat digunakan untuk menembus sistem perusahaan.

    Laporan keamanan terbaru juga menunjukkan jutaan secret dan credential masih sering ditemukan di repository publik GitHub setiap tahunnya.

    Risiko Kebocoran Repository

    Ketika repository internal bocor, dampaknya tidak hanya terbatas pada source code. Data yang ikut terekspos dapat mencakup:

    • API key dan cloud credential
    • Source code aplikasi internal
    • Token autentikasi
    • Dokumentasi sistem perusahaan
    • Konfigurasi database
    • SSH key dan akses server
    • Workflow deployment otomatis

    Apabila dimanfaatkan pihak tidak bertanggung jawab, data tersebut dapat digunakan untuk penyusupan lebih lanjut, pencurian data pelanggan, ransomware, hingga sabotase sistem internal perusahaan.

    Keamanan Repository Jadi Prioritas

    Pakar keamanan siber menilai perusahaan kini perlu memperkuat keamanan repository dan proses development pipeline secara menyeluruh. Penggunaan secret scanning, pembatasan akses repository, monitoring credential, hingga pengamanan perangkat developer menjadi langkah penting untuk mengurangi risiko kebocoran data.

    Kasus ini juga menjadi pengingat bahwa satu kesalahan konfigurasi atau perangkat developer yang terinfeksi dapat membuka akses terhadap ribuan repository internal sekaligus.

    Sumber

    The Hacker News — “GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos”
    https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html

    Krebs on Security — “CISA Admin Leaked AWS GovCloud Keys on Github”
    https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/

    VentureBeat — “GitHub confirms 3,800 internal repos stolen through poisoned VS Code extension”
    https://venturebeat.com/security/github-confirms-3800-repos-stolen-poisoned-vs-code-extension-supply-chain-worm-microsoft-python-sdk

    GitGuardian Blog — “How We Got a CISA GitHub Leak Taken Down in Under a Day”
    https://blog.gitguardian.com/how-we-got-a-cisa-github-leak-taken-down-in-26-hours/

    Popular Tags:
    Admin

    PT. Siber Shop Teknologi Indonesia

    Leave a comment

    Your email address will not be published. Required fields are marked *