• News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Facebook Twitter Instagram
Bitcoin Media Indonesia
  • News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Bitcoin Media Indonesia
BitcoinMedia » NEWS » Hacker Tokopedia Juga Curi Data Repo Github Microsoft
News

Hacker Tokopedia Juga Curi Data Repo Github Microsoft

adiBy adiMay 9, 2020Updated:August 10, 20213 Mins Read
Facebook Twitter Telegram LinkedIn Pinterest Tumblr Reddit WhatsApp Email
hacker tokopedia curi data
Share
Facebook Twitter Telegram WhatsApp

Tidak lama setelah heboh pencurian data Tokopedia, hacker yang sama insiden itu juga mengaku sudah mencuri data GitHub dari Microsoft. Tidak tanggung-tanggung, besaran data yang berhasil diretas itu berukuran 500 gigabyte.

GitHub yang sudah diakuisisi oleh Microsoft tersebut merupakan platform jejaring sosial untuk para pengembang open source. Tampak, peretas GitHub tersebut juga adalah akun yang sama bernama Shiny.

Nama tersebut sebelumnya juga digunakan peretas 91 juta data pengguna Tokopedia, platform ecommerce Indonesia yang mencuat beberapa waktu lalu. Sempat diketahui, insiden pencurian data repositori GitHub tersebut terjadi pada tanggal 28 Maret 2020.

Meski demikian, peretas memberikan keterangan melalui BleepingComputer hari Rabu (6/5/2020), bahwa dirinya tidak lagi memiliki akses akun itu. Alasannya, setelah berhasil mencuri data dari GitHub, niat untuk menjual data tersebut diurungkan dan memilih untuk membocorkan dengan gratis.

Ciutan Under the Breach, salah satu perusahaan keamanan siber dari Israel, memposting insiden pencurian data GitHub tersebut.

https://twitter.com/underthebreach/status/1258153076554375168

Dalam ciutan tersebut disebutkan bahwa sebagian besar data yang dicuri adalah sumber kode dari Azure. Sementara yang lain berupa data Office maupun file runtime dan API. Terkait dengan data-data itu, yang paling dikhawatirkan adalah data berisi private key untuk API yang mungkin masih tertaut di beberapa repositori.

pencurian data repo hacker tokopedia
Peretas masuk di repositori Github (Gambar: @underthebreach)

Namun, beberapa komentar menyebutkan bahwa secara keseluruhan data yang berhasil dicuri itu tidak begitu signifikan, jika terkait dengan data-data berbasis Office.

Pihak Microsoft sendiri belum memberikan keterangan resmi atas insiden yang terjadi. Namun salah seorang staf di Microsoft bernama Sam Smith sempat mengomentari akun Under the Breach. Menurutnya, data tersebut kemungkinan adalah data palsu.

curi data repo hacker tokopedia
Data repo GitHub yang berhasil dicuri peretas (Gambar: @underthebreach)

Alasannya karena GitHub punya aturan yang menyebutkan bahwa repositori harus dipublikasikan dalam waktu paling lama 30 hari. Namun di hal lain, peretas bernama Shiny ini juga memberikan tawaran data sebesar 1 gigabyte. Upaya ini dilakukan sengaja untuk menarik perhatian peratas lain di forum.

Kabarnya, data itu berisi dokumen-dokumen dengan menggunakan bahasa mandarin. Namun tampaknya beberapa anggota di forum peretas itu masih tidak begitu yakin dengan keaslian data yang disuguhkan.

Sumber Kode Bitcoin Juga Salah Satunya Disimpan Di GitHub

Potensi ini jauh sebelumnya sejak tahun 2016 sudah menjadi perhatian khusus. Pada saat itu salah satu situs komunitas Bitcoin.org sudah memberikan peringatan tentang potensi serangan sumber kode (Source Code) bitcoin.

Masalah yang dimaksud adalah terkait dengan peluncuran versi binari Bitcoin Core yang akan dirilis dalam tempo berkesinambungan. Beberapa pembaruan yang dilakukan secara berkesinambungan tersebut, selanjutnya akan dipublikasikan di beberapa situs, salah satunya adalah GitHub.

Meski potensi serangan sumber kode asli itu bisa saja terjadi, namun Bitcoin sudah menggunakan kompilasi khusus melalui Gitian Building. Piranti lunak Gitian Building ini adalah piranti lunak yang digunakan secara khusus untuk proses building Bitcoin Core menjadi sebuah file yang secara langsung bisa dieksekusi menjadi sebuah binary.

Di tahun 2019, repositori yang tersimpan di GitHub sudah mulai menjadi target serangan. Berdasarkan pantauan ZDNet (3/5/19), serangan yang terjadi di GitHub saat itu setidaknya sudah berimbas pada 392 repositori.

Penyerang lantas berupaya untuk mengganti repo itu dan menambahkan sebuah tebusan dan meminta bayaran menggunakan Bitcoin. Penyerang meminta tebusan senilai 0,1 BTC untuk segera dibayar pada address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA. Namun khusus untuk Bitcoin, antisipasi berbagai potensi celah itu jelas sudah terlebih dahulu dilakukan.

GitHub hanyalah salah satu situs saja yang dipergunakan untuk mempublikasikan versi binari source code Bitcoin. Terlebih lagi, pengembang juga memiliki verifikasi sumber kode tersendiri untuk mengetahui otentikasi sumber kode benar-benar asli.

GitHub Peretasan Tokopedia
Previous ArticleCEO dClinic Bicara Peluang Investasi Di Masa Pandemi Covid19
Next Article Proof of Burn dan Address Bitcoin Eater, Ini Penjelasannya
adi
  • Website
  • Facebook
  • Twitter

Adi S, pemerhati Bitcoin dan cryptocurrency. Telah mengikuti dunia bitcoin sejak lama, dan akhirnya memutuskan untuk membuat dokumentasi yang lebih detail tentang penjelasan dunia cryptocurrency di Indonesia.

Related Posts

Cudos Grant, Program Pendanaan untuk Proyek Kripto Terbaik dari Cudos

February 3, 2023By guestpost

Kodo Assets: Token Properti untuk Memudahkan Akses Investasi

January 26, 2023By guestpost

Bybit Bagikan Airdrop Hingga 23.500 USDT! Ini Caranya

January 23, 2023By guestpost

500 E-NFT Ludes Terjual, Herosnake Dorong Pertumbuhan Arcade GameFi

December 29, 2022By guestpost

Token Properti Kodo Assets, Alternatif Baru Raih Passive Income

December 23, 2022By guestpost

Dukung Energi Terbarukan, Cudos Bekerja Sama dengan EnergyNetiQ

December 12, 2022By guestpost
Add A Comment

Leave A Reply

You must be logged in to post a comment.

Recent Posts
  • Cudos Grant, Program Pendanaan untuk Proyek Kripto Terbaik dari Cudos
  • Kodo Assets: Token Properti untuk Memudahkan Akses Investasi
  • Bybit Bagikan Airdrop Hingga 23.500 USDT! Ini Caranya
  • 500 E-NFT Ludes Terjual, Herosnake Dorong Pertumbuhan Arcade GameFi
  • Token Properti Kodo Assets, Alternatif Baru Raih Passive Income
Bitcoin Media Indonesia
Berdiri sejak 2016, Bitcoin Media Indonesia menjadi media komunitas kripto pertama di Indonesia

Subscribe to Updates

Get the latest creative news from FooBar about art, design and business.

Recent Comments
  • Satria on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
  • DAULAYBRO on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
  • Edukasi Bitcoin on 6 GPU Terbaik Untuk Mining Tahun 2018
© 2023 Bitcoin Media Indonesia.
  • Perihal Situs BitcoinMedia.id
  • Privacy Policy
  • Syarat Layanan
  • Disclaimer
  • Contact

Type above and press Enter to search. Press Esc to cancel.