Hacker Susupi Perangkat Lunak Codecov, Insiden Siber SolarWinds Dikhawatirkan Terulang

Cyberthreat.id – Codecov, perusahaan layanan pengujian perangkat lunak sebelum dirilis asal San Fransisco, AS diserang peretas.

Serangan ke perangkat lunak Codecov mengingatkan insiden siber yang dialami SolarWinds terhadap perangkat lunaknya, Orion pada Desember 2020.

Serangan tersebut terungkap pada awal April ini dari laporan seorang pelanggan yang mencermati keanehan dalam perangkat lunak Codecov.

Namun, dalam sebuah pernyataan, tulis Reuters, Sabtu (17 April 2021), Codecov mengatakan, gangguan itu diyakini terjadi pada 31 Januari lalu.

Perangkat lunak Codecov yang diserang adalah perangkat lunak yang dipakai oleh 29.000 pelanggan di kalangan industri teknologi dan dipakai untuk membantu pengujian kode kesalahan dan kerentanan.

Meskipun konsekuensi dari insiden tersebut masih belum jelas, pelanggaran tersebut dikhawatirkan memiliki efek lanjutan di banyak organisasi yang menggunakan Codecov. Apalagi lamanya waktu perbaikan, sedangkan perangkat lunak masih tetap beredar.

Di situs webnya, Codecov mengatakan, para pelanggannya termasuk kalangan perusahaan konglomerat seperti Procter & Gamble Co, GoDaddy Inc, The Washington Post, dan Australia Atlassian Corporation.

P&G, GoDaddy, dan The Post belum memberikan komentar atas kejadian tersebut, sedangkan Atlassian mengatakan sedang menyelidiki.

"Saat ini, kami belum menemukan bukti bahwa kami telah terkena dampak atau telah mengidentifikasi tanda-tanda peretasan," kata Atlassian via email.

Sementara itu, Dori Atias, peneliti dari perusahaan perlindungan kode sumber Cycode asal Israel, mengatakan, Codecov digunakan oleh perusahaan besar, perusahaan kecil, dan perangkat open source.

Menumbangkan Codecov berarti "Anda bisa mendapatkan banyak data dari banyak perusahaan besar," katanya.

"Ini masalah besar," ia menambahkan.

Gara-gara gangguan tersebut, perusahaan kini juga sedang dalam penyelidikan aparat hukum setempat.

Codecov mengatakan ada penyelidikan federal yang sedang berlangsung atas masalah tersebut, tetapi menolak untuk menguraikan secara lebih lanjut.[]