Sejak Februari 2024, komunitas pengembang GitHub dihadapkan pada ancaman serius dari seorang penjahat siber yang dikenal dengan nama “Gitloker”. Penjahat ini dilaporkan mencuri dan menghapus data dari repositori GitHub, kemudian menggunakan data tersebut untuk memeras korbannya. Serangan ini telah menimbulkan kekhawatiran besar di kalangan pengguna GitHub, terutama bagi mereka yang mengelola repositori yang berisi informasi sensitif.
Kronologi Serangan
Menurut peneliti dari perusahaan keamanan siber Chili, CronUp, serangan ini pertama kali terdeteksi pada bulan Februari 2024. Dalam serangkaian posting di platform X, peneliti bernama German Fernandez mengungkapkan bahwa Gitloker memanfaatkan fitur notifikasi dan komentar di GitHub untuk menyebarkan email phishing. Email ini dikirim melalui alamat yang tampaknya sah, “notifications@github.com,” yang mempersulit korban untuk mendeteksi bahwa itu adalah upaya penipuan.
Fernandez juga menyebutkan bahwa penyerang menggunakan dua domain berbahaya, yaitu “githubcareers.online” dan “githubtalentcommunity.online,” untuk melancarkan serangannya.
Modus Operandi
Kasus pertama yang terungkap melibatkan seorang pengguna GitHub dengan nama “CodeLife234”, yang melaporkan bahwa akun temannya telah diretas setelah menerima email phishing yang mengaku menawarkan pekerjaan sebagai pengembang di GitHub. Setelah korban mengklik tautan dalam email tersebut, penyerang berhasil mengambil alih akun, membuat repositori baru, dan meninggalkan pesan pemerasan. Pesan tersebut meminta tebusan sebesar $1.000 USD untuk mencegah data korban dipublikasikan.
Tidak hanya itu, beberapa pengguna lain juga melaporkan pengalaman serupa, di mana mereka menerima email palsu yang mengklaim bahwa akun GitHub mereka telah diretas. Email ini meminta penerima untuk mengklik tautan yang akan memberi otorisasi kepada tim keamanan GitHub (yang sebenarnya adalah penyerang) untuk mengambil tindakan pemulihan.
Pemerasan Berbasis Pencurian Data
Tidak semua insiden pemerasan ini sama. Dalam salah satu kasus, Gitloker menuntut tebusan sebesar $250.000 USD dari sebuah perusahaan B2C dengan ancaman untuk mempublikasikan informasi rahasia yang ditemukan dalam repositori GitHub mereka.
Tindakan Pencegahan
Untuk menghadapi ancaman ini, GitHub telah mengeluarkan beberapa rekomendasi penting bagi para penggunanya yang merasa akun mereka mungkin telah dikompromikan:
- Tinjau sesi GitHub yang aktif.
- Tinjau token akses pribadi.
- Ganti kata sandi GitHub.
- Reset kode pemulihan dua faktor.
- Tinjau aplikasi OAuth yang diotorisasi dan jangan klik tautan atau membalas pesan yang meminta otorisasi aplikasi OAuth tanpa pemeriksaan yang cermat.
Pengguna GitHub juga diimbau untuk segera melaporkan setiap aktivitas mencurigakan atau penyalahgunaan platform kepada tim keamanan GitHub.
Kesimpulan
Serangan pemerasan data di GitHub oleh Gitloker ini menunjukkan betapa pentingnya keamanan siber bagi pengembang dan perusahaan yang menggunakan platform tersebut. Dengan mematuhi rekomendasi keamanan dari GitHub dan tetap waspada terhadap upaya phishing, pengguna dapat melindungi data mereka dari ancaman yang terus berkembang ini.