OKI DWI YULIANTO

Selamat datang di website pribadiku 👽🖖

2026-07-05

Awas Bahaya! Peretas Korea Utara Susupkan 108 Paket Beracun Targetkan Developer Software

Oleh: Oki Dwi Yulianto

Kelompok peretas berbahaya yang didukung oleh pemerintah Korea Utara dilaporkan telah meluncurkan kampanye siber berskala besar dengan menyebarkan 108 paket kode dan ekstensi peramban web palsu yang terinfeksi malware. 

Berdasarkan laporan keamanan terbaru yang dirilis pada Sabtu, 4 Juli 2026, serangan siber bermodus pasokan perangkat lunak (software supply chain attack) ini menargetkan para pengembang perangkat lunak (developer) serta ekosistem kode sumber terbuka secara global guna mencuri data sensitif dan aset kripto mereka.

Aksi spionase dan pencurian digital yang diberi nama kampanye PolinRider ini dijalankan oleh kelompok peretas yang terkait erat dengan jaringan Contagious Interview. 

Para pelaku menyusupkan artefak berbahaya tersebut ke berbagai platform manajer paket populer yang sering digunakan oleh developer, termasuk 19 pustaka npm, 10 paket Composer (Packagist), 61 modul bahasa pemrograman Go, dan satu ekstensi palsu untuk Google Chrome.

Modus operandi yang digunakan tergolong sangat rapi. Peretas mengambil alih akun resmi milik para pengelola kode (maintainer), memodifikasi repositori yang sah, lalu mengunggah versi pembaruan yang telah ditanami kode jahat. 

Ketika para pengembang mengunduh atau menggunakan alat-alat tersebut dalam proyek mereka, malware tersembunyi akan otomatis aktif untuk mencuri kredensial, kunci akses keamanan (secrets), hingga menguras isi dompet mata uang kripto korban.

Peneliti keamanan senior dari firma Socket, Karlo Zanki, memberikan peringatan keras mengenai sifat agresif dari serangan ini dalam analisis teknisnya:

"Kampanye ini masih terus aktif, dan paket-paket berbahaya baru kemungkinan besar akan terus bermunculan seiring taktik pelaku yang terus membajak akun pengelola, mengubah repositori legal, serta menerbitkan versi paket terinfeksi."

Guna mengamankan lingkungan kerja dari ancaman serius ini, para pakar siber mengimbau seluruh perusahaan teknologi dan pengembang mandiri untuk segera memeriksa ulang sistem mereka. 

Jika mendapati adanya perangkat atau pustaka kode yang terdampak, langkah penanganan wajib segera dilakukan dengan menghapus versi paket yang terinfeksi, membangun ulang proyek dari file kunci yang aman (lockfile), serta melakukan rotasi menyeluruh pada semua kata sandi dan token digital dari komputer lain yang bersih.