Tidak lama setelah heboh pencurian data Tokopedia, hacker yang sama insiden itu juga mengaku sudah mencuri data GitHub dari Microsoft. Tidak tanggung-tanggung, besaran data yang berhasil diretas itu berukuran 500 gigabyte.
GitHub yang sudah diakuisisi oleh Microsoft tersebut merupakan platform jejaring sosial untuk para pengembang open source. Tampak, peretas GitHub tersebut juga adalah akun yang sama bernama Shiny.
Nama tersebut sebelumnya juga digunakan peretas 91 juta data pengguna Tokopedia, platform ecommerce Indonesia yang mencuat beberapa waktu lalu. Sempat diketahui, insiden pencurian data repositori GitHub tersebut terjadi pada tanggal 28 Maret 2020.
Meski demikian, peretas memberikan keterangan melalui BleepingComputer hari Rabu (6/5/2020), bahwa dirinya tidak lagi memiliki akses akun itu. Alasannya, setelah berhasil mencuri data dari GitHub, niat untuk menjual data tersebut diurungkan dan memilih untuk membocorkan dengan gratis.
Ciutan Under the Breach, salah satu perusahaan keamanan siber dari Israel, memposting insiden pencurian data GitHub tersebut.
Dalam ciutan tersebut disebutkan bahwa sebagian besar data yang dicuri adalah sumber kode dari Azure. Sementara yang lain berupa data Office maupun file runtime dan API. Terkait dengan data-data itu, yang paling dikhawatirkan adalah data berisi private key untuk API yang mungkin masih tertaut di beberapa repositori.
Namun, beberapa komentar menyebutkan bahwa secara keseluruhan data yang berhasil dicuri itu tidak begitu signifikan, jika terkait dengan data-data berbasis Office.
Pihak Microsoft sendiri belum memberikan keterangan resmi atas insiden yang terjadi. Namun salah seorang staf di Microsoft bernama Sam Smith sempat mengomentari akun Under the Breach. Menurutnya, data tersebut kemungkinan adalah data palsu.
Alasannya karena GitHub punya aturan yang menyebutkan bahwa repositori harus dipublikasikan dalam waktu paling lama 30 hari. Namun di hal lain, peretas bernama Shiny ini juga memberikan tawaran data sebesar 1 gigabyte. Upaya ini dilakukan sengaja untuk menarik perhatian peratas lain di forum.
Kabarnya, data itu berisi dokumen-dokumen dengan menggunakan bahasa mandarin. Namun tampaknya beberapa anggota di forum peretas itu masih tidak begitu yakin dengan keaslian data yang disuguhkan.
Sumber Kode Bitcoin Juga Salah Satunya Disimpan Di GitHub
Potensi ini jauh sebelumnya sejak tahun 2016 sudah menjadi perhatian khusus. Pada saat itu salah satu situs komunitas Bitcoin.org sudah memberikan peringatan tentang potensi serangan sumber kode (Source Code) bitcoin.
Masalah yang dimaksud adalah terkait dengan peluncuran versi binari Bitcoin Core yang akan dirilis dalam tempo berkesinambungan. Beberapa pembaruan yang dilakukan secara berkesinambungan tersebut, selanjutnya akan dipublikasikan di beberapa situs, salah satunya adalah GitHub.
Meski potensi serangan sumber kode asli itu bisa saja terjadi, namun Bitcoin sudah menggunakan kompilasi khusus melalui Gitian Building. Piranti lunak Gitian Building ini adalah piranti lunak yang digunakan secara khusus untuk proses building Bitcoin Core menjadi sebuah file yang secara langsung bisa dieksekusi menjadi sebuah binary.
Di tahun 2019, repositori yang tersimpan di GitHub sudah mulai menjadi target serangan. Berdasarkan pantauan ZDNet (3/5/19), serangan yang terjadi di GitHub saat itu setidaknya sudah berimbas pada 392 repositori.
Penyerang lantas berupaya untuk mengganti repo itu dan menambahkan sebuah tebusan dan meminta bayaran menggunakan Bitcoin. Penyerang meminta tebusan senilai 0,1 BTC untuk segera dibayar pada address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA. Namun khusus untuk Bitcoin, antisipasi berbagai potensi celah itu jelas sudah terlebih dahulu dilakukan.
GitHub hanyalah salah satu situs saja yang dipergunakan untuk mempublikasikan versi binari source code Bitcoin. Terlebih lagi, pengembang juga memiliki verifikasi sumber kode tersendiri untuk mengetahui otentikasi sumber kode benar-benar asli.
