INFO TEKNO> Vercel, platform hosting aplikasi berbasis cloud yang banyak digunakan pengembang web global, mengonfirmasi telah mengalami kebocoran data setelah peretas membobol sistem internalnya dan mengakses kredensial sensitif milik pelanggan — yang kemudian dijual secara online.
Awal Mula: OAuth yang Berujung Malapetaka
Pelanggaran ini bukan serangan langsung ke infrastruktur Vercel. Celahnya justru datang dari dalam.
Seorang karyawan Vercel mengunduh aplikasi buatan Context AI — sebuah perusahaan pengembang evaluasi dan analitik untuk model AI — lalu menghubungkannya ke akun Google perusahaan mereka. Koneksi OAuth yang terbentuk dari tindakan itu menjadi pintu masuk peretas.
Lewat koneksi tersebut, peretas berhasil mengambil alih akun Google karyawan Vercel dan mendapatkan akses ke sejumlah sistem internal perusahaan, termasuk kredensial yang tersimpan tanpa enkripsi.
Vercel menyampaikan hal ini dalam pernyataan resmi pada hari Minggu, sekaligus menegaskan bahwa proyek Next.js dan Turbopack mereka tidak terpengaruh. Kedua proyek sumber terbuka itu tetap aman dan berfungsi normal.
Data yang Dicuri dan Klaim ShinyHunters
Pelaku yang menjual data tersebut mengklaim mewakili kelompok peretas ShinyHunters — nama yang sudah dikenal luas dalam dunia kejahatan siber karena spesialisasinya membobol perusahaan berbasis cloud.
Unggahan di forum kejahatan siber yang dilihat oleh TechCrunch menyebutkan bahwa data yang dijual mencakup kunci API pelanggan, kode sumber, dan data basis data yang dicuri dari Vercel. Harga dan detail transaksi tidak diungkapkan.
Namun, ShinyHunters sendiri membantah keterlibatan mereka. Kepada situs berita keamanan siber Bleeping Computer, kelompok tersebut menyatakan tidak terlibat dalam insiden ini.
Respons Vercel dan Imbauan ke Pelanggan
Vercel mengaku telah menghubungi pelanggan yang data aplikasi dan kunci aksesnya diketahui terdampak. Perusahaan juga belum menerima komunikasi apapun dari pelaku ancaman — termasuk permintaan tebusan.
CEO Vercel, Guillermo Rauch, secara langsung menyarankan pelanggan melalui unggahannya di X untuk segera merotasi kunci dan kredensial dalam penerapan aplikasi mereka yang ditandai sebagai “tidak sensitif.”
Juru bicara Vercel tidak menyebutkan jumlah pasti pelanggan yang terdampak. Yang disampaikan hanyalah estimasi bahwa peretasan ini mungkin memengaruhi “ratusan pengguna di berbagai organisasi” — bukan hanya sistem internal Vercel sendiri.
Context AI: Akar Masalah yang Lebih Dalam
Context AI mengonfirmasi di situs webnya bahwa mereka mengalami pelanggaran keamanan pada Maret lalu yang melibatkan aplikasi konsumen Context AI Office Suite. Aplikasi ini memungkinkan pengguna mengotomatiskan tindakan di berbagai platform pihak ketiga lewat layanan yang tidak disebutkan namanya.
Awalnya, Context AI hanya memberi tahu satu pelanggan soal pelanggaran tersebut. Namun setelah insiden Vercel mencuat, perusahaan merevisi penilaiannya — meyakini bahwa dampak pelanggaran kemungkinan jauh lebih luas. Context AI menyatakan peretas “kemungkinan telah membobol token OAuth untuk beberapa pengguna konsumen kami.”
Pertanyaan yang belum terjawab: mengapa Context AI tidak mengungkapkan pelanggaran ini sejak Maret? Apakah ada permintaan tebusan yang diterima? Context AI tidak merespons permintaan konfirmasi.
Bagian dari Gelombang Serangan Rantai Pasokan
Vercel bukan korban tunggal. Insiden ini masuk dalam rangkaian panjang serangan supply chain yang dalam beberapa bulan terakhir secara konsisten menargetkan pengembang perangkat lunak.
Pola serangannya sistematis: dengan menyusup ke satu perangkat lunak yang digunakan luas, peretas bisa mencuri kredensial dari ratusan target sekaligus dan membuka akses ke data yang tersimpan di berbagai platform cloud besar.
Vercel sendiri memperingatkan potensi pelanggaran lebih lanjut yang bisa meluas ke seluruh industri teknologi. Investigasi masih berjalan, dan Vercel mengaku telah meminta penjelasan resmi dari Context AI.
FAQ
Q: Apa yang terjadi pada Vercel dan bagaimana peretas masuk?
A: Peretas memanfaatkan koneksi OAuth dari aplikasi Context AI yang diunduh karyawan Vercel, lalu mengambil alih akun Google karyawan tersebut dan mengakses sistem internal Vercel termasuk kredensial tidak terenkripsi.
Q: Data apa saja yang dicuri dari Vercel?
A: Berdasarkan unggahan di forum kejahatan siber, data yang dijual mencakup kunci API pelanggan, kode sumber, dan data basis data milik pelanggan Vercel.
Q: Apakah proyek Next.js dan Turbopack ikut terdampak?
A: Tidak. Vercel menegaskan bahwa proyek sumber terbuka Next.js dan Turbopack tidak terpengaruh oleh pelanggaran ini.
Q: Apa yang harus dilakukan pelanggan Vercel setelah insiden ini?
A: CEO Vercel Guillermo Rauch menyarankan pelanggan segera merotasi kunci dan kredensial dalam penerapan aplikasi mereka, terutama yang ditandai sebagai “tidak sensitif.”
Q: Berapa banyak pelanggan Vercel yang terdampak?
A: Vercel memperkirakan “ratusan pengguna di berbagai organisasi” terdampak, namun angka pasti belum diungkapkan secara resmi.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
