Ekosistem open source kembali menghadapi ancaman serius. Library JavaScript populer, Axios, dilaporkan sempat disusupi malware oleh peretas yang diduga berasal dari Korea Utara. Serangan ini berpotensi berdampak luas karena Axios digunakan oleh jutaan developer di seluruh dunia.

Serangan ke Library yang Digunakan Jutaan Developer

Sebagaimana diberitakan TechCrunch, insiden ini menjadi perhatian karena targetnya adalah library yang sangat umum digunakan dalam pengembangan aplikasi modern. Dalam waktu singkat, versi berbahaya berisiko menjangkau banyak pengguna.

• Axios merupakan library JavaScript untuk menghubungkan aplikasi ke internet
• Diunduh puluhan juta kali setiap minggu melalui npm
• Versi berbahaya sempat diunggah dan tersedia selama beberapa jam
• Berpotensi telah diunduh oleh banyak developer tanpa disadari

Meski hanya berlangsung sekitar tiga jam sebelum dihentikan, dampaknya tetap signifikan karena luasnya penggunaan Axios.

Modus: Pembajakan Akun Developer

Serangan ini tidak dilakukan dengan merusak sistem secara langsung, melainkan melalui celah pada akun pengembang. Teknik ini memungkinkan pelaku menyusup tanpa menimbulkan kecurigaan awal.

• Peretas mengambil alih akun salah satu pengembang utama Axios
• Akun memiliki akses untuk merilis pembaruan resmi
• Email akun diganti untuk menghambat pemulihan akses
• Update palsu dirilis seolah pembaruan resmi

Metode ini membuat malware dapat tersebar melalui jalur distribusi yang terpercaya.

Malware Berjenis Remote Access Trojan (RAT)

Adapun jenis malware yang digunakan dalam serangan ini tergolong berbahaya karena memberikan kontrol penuh kepada pelaku terhadap sistem korban.

• Malware berupa Remote Access Trojan (RAT)
• Memungkinkan kontrol perangkat dari jarak jauh
• Dapat mencuri data dan memantau aktivitas pengguna
• Dirancang menghapus diri setelah instalasi agar sulit terdeteksi

Pendekatan ini membuat proses deteksi dan investigasi menjadi lebih kompleks.

Diduga terkait Hacker Korea Utara

Temuan dari peneliti keamanan menunjukkan bahwa serangan ini bukan aksi acak, melainkan bagian dari operasi yang lebih terstruktur.

• Google mengaitkan serangan dengan grup UNC1069
• Diduga berasal dari Korea Utara
• Berpengalaman dalam serangan supply chain
• Kerap dikaitkan dengan pencurian aset digital seperti kripto

Keterlibatan kelompok ini menambah tingkat keseriusan insiden.

Ancaman Supply Chain Semakin Meningkat

Serangan terhadap Axios mencerminkan tren meningkatnya serangan supply chain dalam beberapa tahun terakhir. Teknik ini memanfaatkan kepercayaan terhadap software populer.

• Menyasar software yang digunakan banyak pihak
• Dampak dapat menjangkau jutaan pengguna sekaligus
• Sulit dideteksi karena berasal dari sumber terpercaya
• Kasus serupa terjadi pada SolarWinds, Kaseya, dan Log4j

Model serangan ini kini menjadi salah satu ancaman utama dalam keamanan siber global.

Langkah yang Harus Dilakukan Developer

Dalam situasi seperti ini, respons cepat menjadi kunci untuk mengurangi risiko kerusakan lebih lanjut pada sistem dan data.

• Anggap sistem telah terkompromi jika sempat mengunduh versi terdampak
• Lakukan audit sistem secara menyeluruh
• Ganti kredensial penting
• Jalankan pemindaian malware dan monitoring sistem

Langkah mitigasi ini penting untuk memastikan sistem kembali aman.