Nama Anggota:
Muhammad Fawwaz Dhiaulhaq Hud (23082010127)
Irfan Ramzi Biru (23082010140)
Ahmad Fadhoil (23082010144)
Achmad Naufal Ferdiansyah (23082010145)
Augie Bryan Athalla (23082010184)
1. Jenis serangan apa yang terjadi?
Jenis serangan yang terjadi adalah Supply Chain Attack (Serangan Rantai Pasok), atau lebih spesifiknya Software Supply Chain Attack.
Ini adalah serangan siber yang menargetkan elemen yang kurang aman dalam rantai pasok perangkat lunak. Alih-alih menyerang perusahaan secara langsung, hacker menyusupi komponen pihak ketiga (dalam kasus ini, library) yang digunakan dan dipercaya oleh perusahaan korban.
2. Bagaimana serangan tersebut bisa terjadi?
Serangan ini bisa terjadi melalui beberapa skenario umum:
- Kompromi Repositori Publik: Hacker berhasil membobol akun pengelola library di repositori publik (seperti npm, PyPI, Maven, atau RubyGems) dan mengunggah versi baru library yang telah disisipi malware.
- Typosquatting: Hacker membuat library palsu dengan nama yang mirip dengan library populer (misalnya, `requesrs` sebagai ganti `requests`). Pengembang yang tidak sengaja salah ketik saat mengunduh library justru akan mengunduh library berbahaya tersebut.
- Membajak Dependensi: Hacker mencari library populer yang sudah tidak terawat (ditinggalkan oleh pembuatnya), lalu mengambil alih akunnya, dan menyisipkan kode berbahaya pada pembaruan berikutnya.
- Menyerang Infrastruktur Pengembang: Hacker menyerang infrastruktur milik pengembang library (seperti server build atau CI/CD pipeline) dan menyuntikkan kode berbahaya ke dalam proses pembuatan software, sehingga software yang dihasilkan sudah mengandung malware.
3. Apa dampaknya bagi organisasi atau korban?
Dampak dari serangan ini bisa sangat luas dan parah:
- Kebocoran Data: Malware dalam library dapat dirancang untuk mencuri data sensitif dari server perusahaan (seperti data pelanggan, rahasia dagang, atau kredensial) dan mengirimkannya ke server hacker.
- Akses Tidak Sah ke Sistem: Malware dapat membuat "backdoor" (pintu belakang) yang memungkinkan hacker mengakses dan mengendalikan sistem perusahaan secara remote.
- Kerusakan Reputasi: Kepercayaan pelanggan dan mitra bisnis akan hancur jika perusahaan terbukti menjadi sumber serangan atau gagal melindungi data.
- Kerugian Finansial: Biaya untuk pemulihan sistem, denda regulasi (seperti GDPR), dan potensi tuntutan hukum dapat menyebabkan kerugian finansial yang besar.
- Efek Domino: Karena satu library digunakan oleh banyak perusahaan, serangan ini dapat berdampak pada ratusan atau ribuan organisasi sekaligus, menciptakan efek bola salju.
4. Bagaimana cara mencegah kejadian tersebut?
Pencegahan memerlukan pendekatan berlapis yang melibatkan proses, teknologi, dan budaya:
- Inventarisasi dan Visibilitas (SBOM): Buat dan pelihara Software Bill of Materials (SBOM) atau daftar bahan baku perangkat lunak. SBOM adalah daftar lengkap semua komponen dan library pihak ketiga yang digunakan dalam aplikasi. Ini memudahkan pelacakan jika ada library yang ternyata rentan.
- Gunakan Software Composition Analysis (SCA): Terapkan alat SCA secara otomatis dalam pipeline pengembangan. Alat ini akan memindai semua dependensi untuk mendeteksi kerentanan yang diketahui, lisensi yang bermasalah, dan bahkan potensi kode berbahaya.
- Vendor Risk Management: Lakukan uji tuntas (due diligence) terhadap penyedia library. Jangan asal menggunakan library populer. Periksa reputasi pengelola, seberapa aktif proyek tersebut diperbarui, dan riwayat keamanannya.
- Periksa Integritas: Selalu verifikasi checksum (seperti SHA-256) atau tanda tangan digital dari package yang diunduh untuk memastikan bahwa package tersebut asli dan belum dirusak.
- Prinsip Hak Akses Minimal: Jalankan proses build dengan hak akses yang paling rendah. Ini membatasi kerusakan jika pipeline build itu sendiri disusupi.
- Pembaruan dan Pemantauan Proaktif: Jangan hanya menunggu patch keamanan. Pantau terus sumber intelijen keamanan dan repositori library untuk mencari tahu tentang kerentanan atau serangan terbaru yang mungkin memengaruhi library yang digunakan. Segera perbarui atau ganti library yang bermasalah.