Cyberthreat.id – Monday.com mengumumkan telah menjadi korban dampak serangan rantai pasokan (supply chain attack) yang menargetkan perangkat lunak Codecov.

Monday.com dikenal sebagai penyedia platform manajemen kerja online. Memiliki pelanggan besar seperti Uber, BBC Studios, Adobe, Universal, Hulu, L'Oreal, Coca-Cola, dan Unilever.

Monday.com mengungkapkan dampak serangan tersebut di blog perusahaan pada 11 Mei lalu. Ditemukan bahwa peretas telah mengakses kode sumbernya.

Namun, perusahaan menyatakan belum ada bukti sejauh ini yang menunjukkan kode sumber telah dirusak oleh penyerang atau bahwa salah satu produknya terkena dampak, dikutip dari BleepingComputer, diakses Selasa (18 Mei 2021).

Perusahaan juga mengklaim penyerang mengakses file yang berisikan daftar URL yang mengarah ke formulir dan tampilan pelanggan yang sebenarnya diatur untuk terlihat secara publik pada platformnya.

Monday.com mengaku telah menghubungi pelanggan yang sekiranya terdampak atas pelanggaran itu. Sejauh ini, mereka juga belum menemukan bahwa data pelanggannya terpengaruh.

---

Berita Terkait:

• Hal-hal yang Perlu Diketahui tentang Peretasan Codecov

---

Monday.com mengambil langkah mitigasi dengan mencabut akses Codecov dan mengatur ulang kunci untuk semua lingkungan produksi dan pengembangan perusahaan. Selain itu, perusahaan menggandeng pakar forensik keamanan siber dalam investigasinya.

Monday.com menambah deretan korban dari serangan rantai pasokan Codecov. Pekan lalu, perusahaan keamanan siber, Rapid7, juga mengaku terdampak atas serangan ke Codecov dan mengaku repositori kode sumbernya diakses oleh penyerang.

Awal Mei lalu, perusahaan penyedia layanan komunikasi berbasis komputasi awan, Twilio, lebih dulu mengaku terkena dampak atas peretasan Codecov.

April lalu, perusahaan perangkat lunak berbasis di San Fransisco, AS, HashiCorp juga mengaku terdampak atas insiden Codecov. HashiCorp mengklaim kunci pribadi yang mereka gunakan untuk menandatangani dan memverifikasi rilis perangkat lunaknya telah terungkap kepada peretas.

HashiCorp menyatakan bahwa produk Terraform mereka terdampak. Terraform adalah alat perangkat lunak infrastruktur sebagai kode sumber terbuka yang digunakan untuk membuat, mengubah dan meningkatkan infrastruktur dengan aman dan dapat diprediksi.

Diberitakan sebelumnya, Codecov menemukan perangkat lunak jahat (malware) pintu belakang (backdoor) menyusup di perangkat lunak Codecov, Bash Uploader, tepatnya pada 1 April 2021.

Bash Uploader ini menyediakan kerangka kerja dan metode bahasa pemrograman atau scripting, yang kemudian digunakan untuk mengirimkan laporan pelanggannya ke Codecov.

Peretas dapat memodifikasi skrip dan memperoleh akses untuk melakukan ini karena adanya kesalahan dalam proses pembuatan Docker image Codecov—sekumpulan instruksi (read-only template) untuk membuat container agar dapat dibaca di platform Docker). Kesalahan atau kerentanan itu membuat peretas mengekstrak kredensial yang diperlukan untuk memodifikasi skrip.

Codecov memiliki sekitar 29.000 pelanggan, di antaranya IBM, GoDaddy, The Washington Post, Hewlett Packard Enterprise (HPE) dan sebagainya. Namun, Codecov masih belum mengeluarkan detail berapa banyak jumlah yang terdampak atas disusupinya Bash Uploader ini.

Perusahaan mengklaim telah mengirimi email notifikasi keamanan kepada pelanggan yang dinilainya terdampak atas insiden ini, tepatnya 15 April 2021. Biro Investigasi Federal (FBI) pun turut membantu menyelidiki insiden ini.[]

Redaktur: Andi Nugroho