Ancaman terhadap GitHub kini tidak lagi berhenti pada isu akses ilegal biasa. Kelompok yang mengaku sebagai TeamPCP disebut sudah menawarkan data internal dan kode sumber platform tersebut untuk dijual, sementara GitHub sendiri telah mengakui adanya akses tidak sah ke repositori internalnya.
Yang membuat kasus ini menonjol adalah posisi GitHub sebagai salah satu pusat pengembangan perangkat lunak terbesar di dunia. Meski begitu, perusahaan menyatakan sejauh ini belum ada bukti bahwa data pelanggan ikut terdampak di luar repositori internal milik GitHub.
Repositori internal jadi sasaran
Dalam klaim yang beredar, TeamPCP menyebut berhasil masuk ke sistem internal GitHub dan mengambil data organisasi berpemilik serta kode sumber yang menjalankan platform itu. Dark Web Informer melaporkan kelompok ini meminta lebih dari $50.000 untuk dataset yang mereka sebut berisi sekitar 4.000 repositori privat terkait platform utama GitHub.
GitHub kemudian menyampaikan bahwa angka sekitar 3.800 repositori yang disebut dalam klaim tersebut secara umum sejalan dengan hasil investigasi internal. Repositori sendiri adalah folder proyek yang menyimpan riwayat seluruh perubahan kode, sehingga akses ke sana bisa memberi gambaran teknis yang sangat bernilai bagi pihak yang berniat mencari celah keamanan.
Kelompok itu juga disebut telah membagikan daftar file dan tangkapan layar yang menampilkan nama arsip repositori. Mereka bahkan mengaku siap memberikan sampel kepada calon pembeli serius untuk menunjukkan bahwa data yang mereka tawarkan benar adanya.
Respons GitHub dan langkah penanganan
Melalui X, GitHub mengonfirmasi adanya akses tanpa otorisasi ke repositori internalnya. Perusahaan menegaskan belum menemukan bukti bahwa informasi pelanggan yang disimpan di luar repositori internal, termasuk milik enterprise, organisasi, dan repositori pelanggan, ikut terdampak.
GitHub juga mengatakan terus memantau infrastruktur untuk mengantisipasi aktivitas lanjutan setelah insiden itu. Platform milik Microsoft tersebut menegaskan akan memakai saluran respons insiden dan notifikasi yang sudah tersedia apabila nantinya ditemukan dampak terhadap pelanggan.
Dalam pembaruan berikutnya, GitHub menyatakan telah mendeteksi dan menahan kompromi pada satu perangkat karyawan. Insiden itu dikaitkan dengan ekstensi Microsoft Visual Studio Code berbahaya yang sudah disusupi, lalu versi berbahayanya dihapus dan endpoint yang terdampak diisolasi.
Perusahaan menyebut proses respons insiden dimulai segera setelah temuan itu teridentifikasi. GitHub juga mengatakan akan menerbitkan laporan yang lebih lengkap setelah investigasi selesai.
Siapa di balik klaim ini
Google Threat Intelligence Group melacak TeamPCP dengan nama UNC6780. Kelompok ini dikenal bermotif finansial dan pernah dikaitkan dengan serangan rantai pasok perangkat lunak yang menargetkan paket open-source.
Nama yang sama sebelumnya juga dikaitkan dengan serangan yang melibatkan Trivy Vulnerability Scanner, Checkmarx, dan LiteLLM. Rekam jejak tersebut membuat klaim terbaru terhadap GitHub dipandang serius oleh komunitas keamanan siber.
TeamPCP juga disebut menyatakan bahwa mereka tidak sedang memeras GitHub. Dalam unggahan yang beredar, kelompok itu mengatakan akan menghancurkan data di pihak mereka jika ada satu pembeli, tetapi akan membocorkannya gratis jika tidak ada yang membeli.
Pernyataan itu memperbesar kekhawatiran karena data yang diklaim dicuri bukan hanya berpotensi dijual, tetapi juga bisa disebarkan luas. Jika isi data benar dan dapat dieksploitasi, risikonya dapat membuka jalan bagi penyalahgunaan lebih lanjut.
Mengapa insiden ini menyita perhatian
GitHub memegang peran penting dalam ekosistem pengembangan perangkat lunak global, sehingga insiden yang menyentuh kode internal platform ini langsung menarik perhatian besar. Fokus utama penyelidikan saat ini tetap pada repositori internal milik GitHub sendiri, bukan pada repositori pelanggan.
Setelah kabar ini mencuat, sebuah akun X yang diyakini terkait TeamPCP menuduh GitHub terlambat memberi tahu publik. Tuduhan itu tidak mengubah posisi resmi GitHub, yang sejauh ini tetap menyatakan investigasi masih berlangsung dan pemantauan lanjutan terus dilakukan.
Dengan skala layanan yang dimiliki GitHub, perkembangan berikutnya masih akan menjadi sorotan besar bagi industri teknologi dan komunitas keamanan siber. Untuk saat ini, hal yang paling pasti adalah adanya akses tidak sah ke repositori internal, penyelidikan yang masih aktif, dan belum ditemukannya bukti bahwa data pelanggan ikut terkompromi.
Source: www.indiatoday.in
