Pada 30 Maret 2026, terungkap bahwa Axios, sebuah library JavaScript yang digunakan secara luas untuk mengirim dan menerima data melalui internet, menjadi sasaran serangan siber yang signifikan. Serangan ini menargetkan software Axios yang digunakan oleh banyak developer di seluruh dunia, dengan penyerang menyisipkan malware ke dalam versi library yang didistribusikan kepada developer.

Malware yang disisipkan adalah remote access trojan (RAT) yang memungkinkan penyerang untuk mengambil alih komputer korban. Serangan ini dikategorikan sebagai serangan rantai pasokan (supply chain attack), yang menunjukkan bagaimana penyerang dapat memanfaatkan kepercayaan yang diberikan kepada software yang sudah dikenal dan digunakan secara luas.

Versi Axios yang terkompromi mencapai hingga 100 juta unduhan mingguan di npm, yang menunjukkan seberapa luas dampak dari serangan ini. Penyerang menggunakan kredensial pengelola utama Axios yang telah terkompromi untuk menerbitkan paket beracun ke repositori npm, yang membuat banyak developer tidak menyadari bahwa mereka telah mengunduh versi yang berbahaya.

Google mengatribusikan peretasan ini kepada kelompok yang mereka lacak sebagai UNC1069, yang telah beroperasi sejak 2018. Menurut laporan, serangan ini berpotensi memberikan akses kepada peretas untuk mengambil data komputer, termasuk kredensial akses yang sensitif. Malware yang disisipkan juga memiliki kemampuan untuk menghapus jejaknya sendiri setelah melakukan infeksi, sehingga menyulitkan deteksi.

Tom Hegel, seorang analis keamanan, menyatakan, “Anda tidak perlu mengeklik apa pun atau melakukan kesalahan. Perangkat lunak yang sudah Anda percayai melakukannya untuk Anda.” Hal ini menyoroti betapa rentannya pengguna dalam menghadapi serangan semacam ini, terutama ketika menggunakan software open-source yang sering kali dikelola oleh tim yang lebih kecil.

John Hultquist, seorang pakar keamanan, menambahkan bahwa “peretas Korea Utara memiliki pengalaman mendalam dengan serangan rantai pasokan, yang terutama mereka gunakan untuk mencuri mata uang kripto.” Serangan ini menyoroti kelemahan besar di industri teknologi, yaitu ketergantungan pada software open-source yang sering kali dikelola oleh tim yang relatif lebih kecil, yang dapat menjadi target empuk bagi penyerang.

Serangan ini dapat berdampak pada ribuan perusahaan di Amerika Serikat, yang mengandalkan Axios dalam pengembangan aplikasi mereka. Dengan meningkatnya ketergantungan pada teknologi digital, penting bagi perusahaan untuk meningkatkan keamanan dan melakukan audit terhadap software yang mereka gunakan.

Details remain unconfirmed.

Artikel Axios: Serangan Siber Terhadap : Ancaman Baru bagi Pengembang pertama kali tampil pada wartawarganews.

Sebelum perkembangan terbaru ini, Microsoft 365 dianggap sebagai platform produktivitas yang andal, digunakan secara luas di berbagai sektor, termasuk pendidikan dan logistik. Namun, dengan meningkatnya ketergantungan pada teknologi digital, ekspektasi akan keamanan siber juga meningkat. Banyak organisasi percaya bahwa mereka dapat mengandalkan kebijakan keamanan yang ada untuk melindungi data mereka dari ancaman luar.

Namun, situasi berubah drastis ketika laporan menunjukkan bahwa Microsoft 365 kini menjadi target 32 persen dari total insiden keamanan siber di Malaysia. Angka ini menunjukkan peningkatan yang signifikan dalam serangan siber yang menargetkan platform ini, dengan 33,2 juta indikator kompromi terkait entitas di Malaysia terdeteksi di Dark Web. Hal ini menandakan bahwa para penyerang semakin canggih dalam mengeksploitasi kelemahan dalam konfigurasi kebijakan akses dan otentikasi multi-faktor yang lemah.

Akibat dari perubahan ini sangat dirasakan oleh sektor pendidikan, yang merupakan salah satu yang paling rentan. Dengan anggaran keamanan TI yang ketat dan basis pengguna yang besar, institusi pendidikan menjadi sasaran empuk bagi para peretas. Di sisi lain, sektor logistik juga menghadapi risiko tinggi, mengingat posisi Malaysia sebagai pusat perdagangan regional. Penyerang sering kali berusaha menyusup melalui jaringan anak perusahaan yang luas, membuat deteksi dan pencegahan menjadi semakin sulit.

Dalam konteks ini, munculnya solusi seperti Copilot Cowork menjadi penting. Alat ini dirancang untuk membantu otomatisasi dan skala alur kerja dalam Microsoft 365, memungkinkan pengguna untuk mendelegasikan dan menyelesaikan pekerjaan dengan lebih efisien. Dengan meningkatnya jumlah insiden keamanan, alat ini dapat membantu organisasi untuk lebih baik dalam mengelola risiko yang terkait dengan penggunaan platform ini.

Sementara itu, Euro-Office, alternatif sumber terbuka untuk Microsoft 365 dan Google Docs, juga mulai mendapatkan perhatian. Dengan dukungan untuk format DOCX, PPTX, XLSX, dan OpenDocument, Euro-Office bertujuan untuk menawarkan solusi yang lebih aman di tengah kekhawatiran tentang privasi dan keamanan data. Peluncuran stabil pertama Euro-Office dijadwalkan pada musim panas 2026, dan ini diharapkan dapat memberikan opsi yang lebih terpercaya bagi pengguna yang khawatir tentang ketergantungan pada penyedia layanan besar.

Menurut para ahli, situasi politik saat ini di negara ini membuat kolaborasi menjadi sulit dan kepercayaan sulit untuk dibangun. Hal ini menambah tantangan bagi organisasi yang berusaha untuk melindungi data mereka sambil tetap beroperasi secara efektif. Dengan lebih dari 120,6 miliar log keamanan yang dipantau oleh Pusat Operasi Keamanan pada tahun 2025, penting bagi organisasi untuk tetap waspada terhadap ancaman yang terus berkembang.

Dengan 3.945 insiden yang dikonfirmasi memerlukan intervensi langsung dari peringatan keamanan dan 12,4 juta peringatan keamanan yang dihasilkan, jelas bahwa tantangan yang dihadapi oleh pengguna Microsoft 365 di Malaysia sangat nyata. Meskipun alat seperti Copilot Cowork menawarkan beberapa solusi, tantangan keamanan siber tetap menjadi perhatian utama bagi banyak organisasi.

Dalam menghadapi ancaman ini, penting bagi organisasi untuk terus memperbarui kebijakan keamanan mereka dan berinvestasi dalam teknologi yang dapat membantu melindungi data mereka. Dengan meningkatnya serangan siber, langkah-langkah proaktif menjadi lebih penting dari sebelumnya untuk menjaga integritas dan keamanan informasi yang sensitif.

Artikel Microsoft 365: Target Utama Serangan Siber di Malaysia pertama kali tampil pada wartawarganews.