John Keeble/Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Poin Penting ZDNET**
Peretas berhasil membobol repositori GitLab pribadi milik Red Hat.
Informasi sejumlah klien Red Hat Consulting diduga telah dicuri.
Seberapa serius pelanggaran ini masih menjadi pertanyaan terbuka.
Setiap perusahaan pada akhirnya pasti akan menghadapi insiden keamanan. Kali ini, giliran raksasa Linux dan cloud, Red Hat. Sebuah kelompok kejahatan siber yang baru muncul dengan nama Crimson Collective (atau dikenal juga sebagai Eye Of Providence) mengklaim bertanggung jawab atas pembobolan repositori GitLab pribadi Red Hat dan mencuri informasi pelanggan serta kode sumber rahasia.
Kelompok tersebut mengumumkan klaimnya pada Kamis malam melalui Telegram, dengan memposting tangkilan layar yang konon menunjukkan daftar direktori dari proyek internal Red Hat. Red Hat telah mengonfirmasi insiden ini.
Red Hat menyatakan:
“Kami baru-baru ini mendeteksi akses tidak sah ke instans GitLab yang digunakan untuk kolaborasi internal Red Hat Consulting dalam keterlibatan terpilih. Kami segera meluncurkan investigasi menyeluruh, mencabut akses pihak tidak sah, mengisolasi instans, dan menghubungi pihak berwenang yang sesuai. Investigasi kami yang masih berlangsung menemukan bahwa pihak ketiga tidak sah telah mengakses dan menyalin beberapa data dari instans ini.”
Para peretas mengklaim telah mengambil hampir 570GB data dari 28.000 repositori pengembangan internal. Data ini diduga mencakup sekitar 800 Laporan Keterlibatan Pelanggan (Customer Engagement Reports/CERs).
CER Red Hat adalah dokumen rinci dari layanan konsultasi Red Hat yang berisi informasi sensitif tentang lingkungan klien, seperti diagram arsitektur, konfigurasi jaringan, dan token autentikasi. Dengan data ini, kelompok tersebut mengklaim dapat menyusup ke infrastruktur pelanggan hilir.
Apakah Pelanggan Hilir Rentan?
Tanggapan Red Hat atas klaim tersebut: “Instans GitLab yang disusupi berisi data keterlibatan konsultasi, yang mungkin mencakup, misalnya, spesifikasi proyek Red Hat, cuplikan kode contoh, dan komunikasi internal tentang layanan konsultasi. Instans GitLab ini biasanya tidak berisi data pribadi sensitif. Meskipun analisis kami masih berlangsung, hingga saat ini kami belum mengidentifikasi data pribadi sensitif dalam data yang terdampak.”
Juga: Pelatihan phishing tidak menghentikan karyawan Anda mengklik tautan penipuan – inilah sebabnya
Kelompok itu mengatakan mereka memperoleh CER dari perusahaan seperti AT&T, Bank of America, dan Fidelity, serta lembaga pemerintah, termasuk Pusat Peperangan Permukaan Angkatan Laut AS, Administrasi Penerbangan Federal, dan Dewan Perwakilan Rakyat AS.
Menanggapi hal tersebut, Red Hat menegaskan kembali bahwa peretasan ini hanya mempengaruhi pelanggan Red Hat Consulting. “Saat ini, kami tidak memiliki alasan untuk percaya bahwa masalah keamanan ini mempengaruhi layanan atau produk Red Hat lainnya, termasuk rantai pasok perangkat lunak kami atau pengunduhan perangkat lunak Red Hat dari saluran resmi.”
Jika Anda bukan pelanggan Red Hat Consulting, Red Hat meyakinkan semua pelanggan dan pengguna lainnya bahwa “saat ini tidak ada bukti bahwa Anda telah terkena dampak insiden ini.” Red Hat menyatakan mereka “menyadari klaim yang beredar secara online” dan bahwa “tim keamanan sedang aktif meninjau masalah ini.”
Meskipun perangkat lunak GitLab terlibat, pelanggaran keamanan ini sepenuhnya adalah masalah Red Hat, bukan GitLab. Dalam sebuah pernyataan, GitLab mengatakan, “Tidak ada pelanggaran pada sistem atau infrastruktur terkelola GitLab. GitLab tetap aman dan tidak terpengaruh. Insiden ini mengacu pada instans GitLab yang dikelola sendiri oleh Red Hat, yaitu GitLab Community Edition kami, penawaran inti-terbuka gratis kami.”
Perusahaan yang menggunakan GitLab Community Edition bertanggung jawab untuk mengamankannya; GitLab tidak.
Crimson Collective mengklaim telah mengalihkan “puluhan gigabita” data dari instans GitLab yang dihosting sendiri oleh Red Hat, termasuk proyek yang belum dirilis dan alat-alat terkait keamanan. Belum ada sampel kode sumber yang muncul di situs kebocoran, sehingga klaim ini masih belum terverifikasi.
Juga: Diterpa serangan siber, Salesforce menghadapi masalah kepercayaan – dan gugatan kelas potensial
Selain itu, karena semua perangkat lunak dan layanan Red Hat berbasis pada kode sumber terbuka, agak sulit membayangkan bagaimana akses ke kodenya dapat menimbulkan bahaya. Kode kepemilikan dari, misalnya, Apple atau Microsoft, akan menjadi cerita yang berbeda. Tetapi semua kode Red Hat Enterprise Linux (RHEL) sudah tersedia di Fedora dan CentOS Stream. Kita sudah tahu persis apa isi resep RHEL dan bagaimana cara pembuatannya.
Meski demikian, pembobolan data pelanggan Red Hat ini merusak reputasi perusahan. Dalam dua tahun terakhir, lebih banyak perusahaan yang menjadi khawatir tentang masalah keamanan rantai pasok sumber terbuka.
Terus update berita keamanan dengan Tech Today, yang dikirimkan ke inbox Anda setiap pagi.
Hingga Jumat petang, Red Hat belum memberikan pembaruan lebih lanjut tentang seberapa serius klaim Crimson Collective ini. Bagaimanapun, kelompok kejahatan siber seringkali membesar-besarkan atau memalsukan pelanggaran untuk menarik perhatian. Tidak diragukan lagi telah terjadi pelanggaran, tetapi seberapa seriusnya masih menjadi pertanyaan terbuka.