Serangan Rantai Pasokan Guncang Ekosistem Open Source, Lapsus$ Klaim Eksploitasi Startup AI
INFO TEKNO> Gelombang serangan siber terkoordinasi menargetkan proyek open source penting mengguncang ekosistem perangkat lunak global sejak pertengahan Maret 2026. Serangan ini tidak menyasar aplikasi pengguna akhir, melainkan alat inti pengembang. Dampaknya luas. Dalam.
Kelompok pelaku ancaman yang dikenal sebagai TeamPCP disebut berada di balik rangkaian kompromi ini, sementara kelompok pemerasan Lapsus$ mengklaim telah memanfaatkan akses tersebut untuk menembus sistem startup AI dan mencuri data dalam skala besar.
Kompromi Trivy: Titik Awal Rantai Serangan
Manipulasi Repositori dan Distribusi Payload
Pada 19 Maret 2026, TeamPCP menggunakan kredensial yang telah dibobol untuk menyusupi sistem distribusi Trivy, pemindai kerentanan milik Aqua Security.
Versi berbahaya v0.69.4 diterbitkan. Secara diam-diam.
Penyerang melakukan force-push terhadap 76 dari 77 tag versi di repositori trivy-action serta seluruh tujuh tag di setup-trivy. Referensi yang sebelumnya dianggap aman berubah fungsi menjadi saluran distribusi malware.
Serangan ini canggih. Terstruktur.
Eksfiltrasi Kredensial Secara Sistematis
Binary berbahaya tetap menjalankan fungsi asli Trivy. Namun, di balik itu, kode tambahan bekerja mengumpulkan variabel lingkungan, memindai sistem file untuk kredensial tersimpan, dan mencoba mengirimkan data ke domain yang menyerupai domain sah (typosquatting).
Lingkungan CI/CD terdampak. Mesin pengembang juga.
Microsoft merilis panduan yang menegaskan bahwa sistem otomatisasi pipeline dan workstation developer sama-sama terekspos risiko pencurian kredensial.
Kerentanan ini dilacak sebagai CVE-2026-33634 dengan skor CVSS 9.4. Tinggi. Kritis.
Perbaikan penuh membutuhkan waktu lima hari. Selama periode itu, penyerang tetap aktif, bahkan terus merilis image Docker berbahaya tambahan.
Backdoor LiteLLM dan Dampaknya ke Startup AI
Infiltrasi Melalui PyPI
Beberapa hari setelah insiden Trivy, TeamPCP mengalihkan target ke LiteLLM—pustaka Python open source yang digunakan untuk menghubungkan API ke lebih dari 100 model bahasa besar.
Melalui kredensial publikasi PyPI yang dikompromikan, penyerang menyisipkan backdoor ke dalam versi 1.82.7 dan 1.82.8 sekitar 24 Maret.
Serangannya berlapis. Tiga tahap.
Payload tersebut dirancang untuk mencuri kredensial sekaligus membangun akses persisten pada sistem yang menginstal paket tersebut.
Kebocoran Data di Mercor
Salah satu korban terdampak adalah Mercor, startup rekrutmen berbasis AI dengan valuasi sekitar $2 miliar.
Perusahaan mengonfirmasi kepada TechCrunch bahwa mereka adalah “salah satu dari ribuan perusahaan” yang terdampak kompromi LiteLLM.
Dampaknya besar. Sangat besar.
Menurut klaim Lapsus$, akses yang diperoleh digunakan untuk menembus VPN Tailscale milik Mercor dan mengekstraksi total empat terabyte data. Rinciannya mencakup 939 GB kode sumber, 211 GB catatan database, serta hampir tiga terabyte file berisi video wawancara kandidat dan dokumen identitas.
TechCrunch meninjau sebagian data tersebut. Termasuk data Slack dan rekaman percakapan kontraktor.
Kampanye Serangan yang Lebih Luas
Banyak Target dalam Waktu Singkat
Investigasi menunjukkan bahwa serangan ini bukan insiden tunggal. Ini kampanye.
Red Hat mencatat bahwa beberapa proyek lain juga terdampak, termasuk Checkmarx GitHub Actions, pustaka komunikasi Telnyx, serta klien HTTP JavaScript Axios.
Rentangnya luas. Beragam.
SANS Institute mendokumentasikan bahwa TeamPCP menyerang setidaknya empat proyek hanya dalam sembilan hari. Pada 31 Maret, paket npm Axios juga ikut dikompromikan.
Polanya konsisten. Terarah.
Menargetkan Infrastruktur, Bukan Aplikasi
Alih-alih menyerang aplikasi pengguna, pelaku fokus pada alat yang digunakan untuk membangun dan mengamankan perangkat lunak. Strategi ini meningkatkan dampak secara eksponensial.
Satu kompromi. Banyak korban.
Perangkat keamanan yang seharusnya melindungi justru menjadi titik masuk utama. Ini mengubah asumsi dasar dalam keamanan rantai pasokan perangkat lunak.
Kolaborasi Kelompok Ancaman dan Implikasi Keamanan
Menurut peneliti keamanan dari Wiz yang dikutip oleh The Register, Lapsus$ kini bekerja sama dengan TeamPCP dalam operasi ini.
Kolaborasi ini memperluas jangkauan serangan. Juga meningkatkan kompleksitasnya.
Rantai pasokan perangkat lunak menjadi medan utama. Targetnya jelas: kredensial, akses sistem, dan data sensitif.
Tekanan terhadap organisasi meningkat. Respons harus cepat. Presisi.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
