INFO TEKNO> Vercel, platform hosting aplikasi berbasis cloud yang banyak digunakan pengembang web global, mengonfirmasi telah mengalami kebocoran data setelah peretas membobol sistem internalnya dan mengakses kredensial sensitif milik pelanggan — yang kemudian dijual secara online.
Awal Mula: OAuth yang Berujung Malapetaka
Pelanggaran ini bukan serangan langsung ke infrastruktur Vercel. Celahnya justru datang dari dalam.
Seorang karyawan Vercel mengunduh aplikasi buatan Context AI — sebuah perusahaan pengembang evaluasi dan analitik untuk model AI — lalu menghubungkannya ke akun Google perusahaan mereka. Koneksi OAuth yang terbentuk dari tindakan itu menjadi pintu masuk peretas.
Lewat koneksi tersebut, peretas berhasil mengambil alih akun Google karyawan Vercel dan mendapatkan akses ke sejumlah sistem internal perusahaan, termasuk kredensial yang tersimpan tanpa enkripsi.
Vercel menyampaikan hal ini dalam pernyataan resmi pada hari Minggu, sekaligus menegaskan bahwa proyek Next.js dan Turbopack mereka tidak terpengaruh. Kedua proyek sumber terbuka itu tetap aman dan berfungsi normal.
Data yang Dicuri dan Klaim ShinyHunters
Pelaku yang menjual data tersebut mengklaim mewakili kelompok peretas ShinyHunters — nama yang sudah dikenal luas dalam dunia kejahatan siber karena spesialisasinya membobol perusahaan berbasis cloud.
Unggahan di forum kejahatan siber yang dilihat oleh TechCrunch menyebutkan bahwa data yang dijual mencakup kunci API pelanggan, kode sumber, dan data basis data yang dicuri dari Vercel. Harga dan detail transaksi tidak diungkapkan.
Namun, ShinyHunters sendiri membantah keterlibatan mereka. Kepada situs berita keamanan siber Bleeping Computer, kelompok tersebut menyatakan tidak terlibat dalam insiden ini.
Respons Vercel dan Imbauan ke Pelanggan
Vercel mengaku telah menghubungi pelanggan yang data aplikasi dan kunci aksesnya diketahui terdampak. Perusahaan juga belum menerima komunikasi apapun dari pelaku ancaman — termasuk permintaan tebusan.
CEO Vercel, Guillermo Rauch, secara langsung menyarankan pelanggan melalui unggahannya di X untuk segera merotasi kunci dan kredensial dalam penerapan aplikasi mereka yang ditandai sebagai “tidak sensitif.”
Juru bicara Vercel tidak menyebutkan jumlah pasti pelanggan yang terdampak. Yang disampaikan hanyalah estimasi bahwa peretasan ini mungkin memengaruhi “ratusan pengguna di berbagai organisasi” — bukan hanya sistem internal Vercel sendiri.
Context AI: Akar Masalah yang Lebih Dalam
Context AI mengonfirmasi di situs webnya bahwa mereka mengalami pelanggaran keamanan pada Maret lalu yang melibatkan aplikasi konsumen Context AI Office Suite. Aplikasi ini memungkinkan pengguna mengotomatiskan tindakan di berbagai platform pihak ketiga lewat layanan yang tidak disebutkan namanya.
Awalnya, Context AI hanya memberi tahu satu pelanggan soal pelanggaran tersebut. Namun setelah insiden Vercel mencuat, perusahaan merevisi penilaiannya — meyakini bahwa dampak pelanggaran kemungkinan jauh lebih luas. Context AI menyatakan peretas “kemungkinan telah membobol token OAuth untuk beberapa pengguna konsumen kami.”
Pertanyaan yang belum terjawab: mengapa Context AI tidak mengungkapkan pelanggaran ini sejak Maret? Apakah ada permintaan tebusan yang diterima? Context AI tidak merespons permintaan konfirmasi.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
