SERANGAN SIBER TARGETKAN AXIOS, GOOGLE UNGKAP PERETAS KORUT CURI DATA LOGIN
Serangan rantai pasok ancam keamanan global, pakar ingatkan risiko pada software open source
Google mengungkap dugaan serangan siber yang melibatkan kelompok peretas asal Korea Utara yang menargetkan perangkat lunak back-end populer, Axios. Serangan ini bertujuan mencuri data login penting yang dapat digunakan untuk melancarkan operasi siber lanjutan.
Insiden tersebut terdeteksi pada 31 Maret 2026 dan menjadi perhatian serius komunitas keamanan siber global. Axios merupakan salah satu library open source yang banyak digunakan untuk menghubungkan aplikasi dengan layanan web, sehingga dampaknya berpotensi luas.
Baca Juga “Telkom Dorong Talenta Digital Timur, AI Connect Series Bahas Peran AI dalam Pengembangan Software“
Menurut laporan, peretas menyisipkan perangkat lunak berbahaya ke dalam pembaruan Axios yang dirilis sehari sebelumnya. Meskipun kode berbahaya itu telah dihapus, potensi akses terhadap data sensitif pengguna tetap menjadi ancaman serius.
Peneliti keamanan siber dari SentinelOne, Tom Hegel, menjelaskan bahwa Axios memiliki peran krusial dalam ekosistem digital modern. Ia menyebut hampir setiap interaksi digital, mulai dari membuka situs hingga transaksi perbankan, dapat melibatkan Axios di latar belakang.
“Perangkat lunak yang sudah dipercaya justru bisa menjadi jalur masuk serangan tanpa disadari pengguna,” ujarnya.
Serangan ini dikategorikan sebagai supply chain attack atau serangan rantai pasok. Dalam skenario ini, peretas tidak langsung menyerang target utama, melainkan menyusup melalui perangkat lunak yang digunakan banyak pihak. Dampaknya, satu titik kompromi dapat menjalar ke berbagai sistem dan organisasi.
Google mengaitkan insiden ini dengan kelompok peretas yang dilacak sebagai UNC1069. Kelompok ini diketahui telah aktif sejak 2018 dan kerap menargetkan sektor keuangan serta industri kripto.
Pemerintah Amerika Serikat sebelumnya juga menuding bahwa kelompok peretas dari Korea Utara menggunakan hasil pencurian aset digital untuk mendanai program strategis, termasuk pengembangan senjata, sekaligus menghindari sanksi internasional.
Kasus ini kembali menyoroti risiko yang melekat pada penggunaan perangkat lunak open source. Meskipun fleksibel dan banyak digunakan, proyek open source sering dikelola oleh tim kecil dengan sumber daya terbatas, sehingga rentan terhadap penyusupan.
Axios sendiri digunakan secara luas di berbagai platform seperti macOS, Windows, dan Linux. Ketergantungan tinggi terhadap library ini membuat potensi dampak serangan menjadi semakin besar, terutama bagi perusahaan teknologi dan layanan digital.
Para ahli keamanan menyarankan langkah mitigasi segera bagi perusahaan dan pengembang. Langkah tersebut mencakup pembaruan dependensi ke versi aman, audit kode secara menyeluruh, serta peningkatan sistem pemantauan keamanan.
Selain itu, penerapan prinsip zero trust dan validasi kode sebelum implementasi juga dinilai penting untuk mencegah insiden serupa di masa depan.
Hingga kini, pihak pengembang Axios belum memberikan pernyataan resmi terkait insiden tersebut. Sementara itu, komunitas keamanan siber terus melakukan investigasi untuk memastikan tidak ada celah lanjutan yang dapat dimanfaatkan.
Serangan ini menunjukkan bahwa ancaman siber semakin kompleks dan tidak lagi bergantung pada kesalahan pengguna. Bahkan sistem yang dianggap aman pun dapat menjadi titik lemah jika rantai pasoknya disusupi.
Ke depan, kolaborasi antara perusahaan teknologi, regulator, dan komunitas open source menjadi kunci dalam memperkuat keamanan ekosistem digital. Transparansi, respons cepat, dan audit berkelanjutan menjadi fondasi utama dalam menghadapi ancaman siber yang terus berkembang.
Dengan meningkatnya ketergantungan pada teknologi digital, kesadaran terhadap risiko keamanan harus menjadi prioritas. Insiden ini menjadi pengingat bahwa keamanan siber bukan hanya tanggung jawab teknis, tetapi juga bagian dari strategi bisnis dan perlindungan data jangka panjang.
Baca Juga “Keysight luncurkan software simulasi perakitan virtual“
