The numbers
Pada 30 Maret 2026, terungkap bahwa Axios, sebuah library JavaScript yang digunakan secara luas untuk mengirim dan menerima data melalui internet, menjadi sasaran serangan siber yang signifikan. Serangan ini menargetkan software Axios yang digunakan oleh banyak developer di seluruh dunia, dengan penyerang menyisipkan malware ke dalam versi library yang didistribusikan kepada developer.
Malware yang disisipkan adalah remote access trojan (RAT) yang memungkinkan penyerang untuk mengambil alih komputer korban. Serangan ini dikategorikan sebagai serangan rantai pasokan (supply chain attack), yang menunjukkan bagaimana penyerang dapat memanfaatkan kepercayaan yang diberikan kepada software yang sudah dikenal dan digunakan secara luas.
Versi Axios yang terkompromi mencapai hingga 100 juta unduhan mingguan di npm, yang menunjukkan seberapa luas dampak dari serangan ini. Penyerang menggunakan kredensial pengelola utama Axios yang telah terkompromi untuk menerbitkan paket beracun ke repositori npm, yang membuat banyak developer tidak menyadari bahwa mereka telah mengunduh versi yang berbahaya.
Google mengatribusikan peretasan ini kepada kelompok yang mereka lacak sebagai UNC1069, yang telah beroperasi sejak 2018. Menurut laporan, serangan ini berpotensi memberikan akses kepada peretas untuk mengambil data komputer, termasuk kredensial akses yang sensitif. Malware yang disisipkan juga memiliki kemampuan untuk menghapus jejaknya sendiri setelah melakukan infeksi, sehingga menyulitkan deteksi.
Tom Hegel, seorang analis keamanan, menyatakan, “Anda tidak perlu mengeklik apa pun atau melakukan kesalahan. Perangkat lunak yang sudah Anda percayai melakukannya untuk Anda.” Hal ini menyoroti betapa rentannya pengguna dalam menghadapi serangan semacam ini, terutama ketika menggunakan software open-source yang sering kali dikelola oleh tim yang lebih kecil.
John Hultquist, seorang pakar keamanan, menambahkan bahwa “peretas Korea Utara memiliki pengalaman mendalam dengan serangan rantai pasokan, yang terutama mereka gunakan untuk mencuri mata uang kripto.” Serangan ini menyoroti kelemahan besar di industri teknologi, yaitu ketergantungan pada software open-source yang sering kali dikelola oleh tim yang relatif lebih kecil, yang dapat menjadi target empuk bagi penyerang.
Serangan ini dapat berdampak pada ribuan perusahaan di Amerika Serikat, yang mengandalkan Axios dalam pengembangan aplikasi mereka. Dengan meningkatnya ketergantungan pada teknologi digital, penting bagi perusahaan untuk meningkatkan keamanan dan melakukan audit terhadap software yang mereka gunakan.
Details remain unconfirmed.
