Peneliti keamanan siber dari CrowdStrike, Google, dan Shadowserver Foundation baru saja berkolaborasi untuk menjungkalkan botnet besar yang menyasar para pengembang perangkat lunak di seluruh dunia. Pengumuman ini dilakukan pada tanggal 26 Mei 2026, di mana tim gabungan tersebut berhasil mematikan jaringan Glassworm dengan mengganggu semua empat saluran C2-nya secara bersamaan.
Glassworm adalah botnet global yang aktif sejak awal 2025, diduga dioperasikan oleh penjahat siber yang berbasis di Rusia. Botnet ini secara khusus menyasar pengembang perangkat lunak melalui rantai pasokan open-source, karena mereka memiliki akses ke repositori kode sumber, platform cloud, pipeline CI/CD, dan registri paket.
Mematahkan yang Tak Terbendung
“Tindakan ini lebih berarti daripada sekadar menghentikan botnet. Glassworm menandai perubahan penting dalam lanskap ancaman yang seharusnya menjadi panggilan kebangkitan bagi setiap organisasi yang mengembangkan atau mengonsumsi perangkat lunak,” jelas CrowdStrike. “Musuh tidak hanya menyasar produk, tetapi juga pengembang yang membuatnya.”
Botnet ini menyebar melalui ekstensi VSCode yang terinfeksi, kode berbahaya yang disusupkan dalam paket npm dan Python, serta repositori GitHub yang diracuni (setidaknya ada 300 repositori). Malware ini melakukan pencurian informasi dan pengumpulan kredensial seperti token GitHub, token npm, kunci SSH, dan autentikasi VSCode, serta menyebarkan alat akses jarak jauh bernama GlasswormRAT, yang memengaruhi sistem Windows, macOS, dan Linux.
Arsitektur C2 botnet ini menggunakan empat saluran: blockchain Solana, BitTorrent DHT, judul acara Google Calendar, dan server VPS tradisional – semuanya dirancang untuk tahan terhadap upaya penghindaran biasa. Kombinasi ini membuat Glassworm dijuluki sebagai ‘botnet yang tak terbunuh’ dan memerlukan “ketepatan dan waktu” untuk penangkapannya.
“Jika hanya satu saluran yang dihentikan, maka yang lain masih dapat beroperasi, memungkinkan operator untuk cepat membangkitkan kembali botnet tersebut,” ujar CrowdStrike. “Keempat saluran harus terganggu secara bersamaan dalam koordinasi yang rapi. Akibatnya, mesin yang terinfeksi tidak dapat lagi menerima instruksti atau payload baru.”
Kehadiran botnet Glassworm membawa isu serius bagi komunitas pengembang, menunjukkan betapa serius dan berbahayanya ancaman yang ada di dunia maya hari ini. Momen ini seharusnya menjadi pengingat bagi semua orang untuk lebih meningkatkan keamanan dalam pengembangan dan distribusi perangkat lunak.
Dengan semakin canggihnya metode yang digunakan oleh para penjahat siber, kolaborasi antara berbagai pihak seperti yang dilakukan oleh CrowdStrike, Google, dan Shadowserver ini adalah langkah positif dalam memerangi dunia kejahatan siber yang terus berkembang. Di tengah risiko yang ada, para pengembang dan perusahaan harus memikirkan langkah-langkah proaktif untuk melindungi diri mereka dan produk yang mereka ciptakan.
Kejadian ini bukan hanya tentang menghapus satu botnet; ini adalah panggilan untuk meningkatkan keamanan secara keseluruhan dalam dunia perangkat lunak, dan menggairahkan semua orang untuk waspada. Siapa yang tahu, mungkin langkah simpel dalam mengecek keamanan bisa menyelamatkan proyek besar di masa depan!
