Ravie Lakshmanan melaporkan bahwa para peneliti keamanan siber telah menemukan sejumlah repositori GitHub yang menawarkan software bajakan. Namun, bukan hanya sekadar software bajakan – mereka menyisipkan perangkat pencuri data, RisePro.
Kampanye “gitgub”
Kampanye ini diberi nama “gitgub” oleh G DATA, www.bantenport.co.id perusahaan keamanan siber asal Jerman, karena menyalahgunakan GitHub. Terdapat 17 repositori dari 11 akun berbeda yang terlibat. Repositori-repositori ini kini sudah dihapus oleh Microsoft melalui kampanye “takedown”.
Tampilan yang Menipu
Repositori tersebut dibuat tampak profesional dan meyakinkan. File README.md menampilkan janji software bajakan gratis, lengkap dengan status build otomatis yang tampak valid. Para pelaku pun menyertakan empat lingkaran hijau (Unicode) seolah-olah menunjukkan bahwa build masih aktif pada tanggal terkini. Padahal, itu semua hanyalah tipuan visual untuk memberi kesan legalitas dan kesegaran.
Teknik Penyebaran
Tiap repositori mengarahkan pengguna ke tautan unduhan bernama “digitalxnetwork[.]com”. Di sana pengguna dipancing untuk mengunduh file RAR yang – terlihat dari keseluruhan kampanye – memuat perangkat pencuri data RisePro. Risiko besar muncul bagi siapa saja yang menggunakan software bajakan ini, karena data mereka dapat dengan mudah diekstraksi oleh pelaku.
Daftar Repositori yang Teridentifikasi
Berikut ini adalah daftar 17 repositori yang ditemukan memuat software bajakan namun menyebarkan RisePro:
-
andreastanaj/AVAST
-
andreastanaj/Sound-Booster
-
aymenkort1990/fabfilter
-
BenWebsite/-IObit-Smart-Defrag-Crack
-
Faharnaqvi/VueScan-Crack
-
javisolis123/Voicemod
-
lolusuary/AOMEI-Backupper
-
lolusuary/Daemon-Tools
-
lolusuary/EaseUS-Partition-Master
-
lolusuary/SOOTHE-2
-
mostofakamaljoy/ccleaner
-
rik0v/ManyCam
-
Roccinhu/Tenorshare-Reiboot
-
Roccinhu/Tenorshare-iCareFone
-
True-Oblivion/AOMEI-Partition-Assistant
-
vaibhavshiledar/droidkit
-
vaibhavshiledar/TOON-BOOM-HARMONY
RisePro – Apa Itu?
RisePro adalah information stealer, sejenis malware yang dirancang untuk mencuri data dari korban, seperti kredensial, cookie, file rahasia, dan informasi sensitif lainnya. Dengan menyebarkannya melalui software bajakan, pelaku memanfaatkan keinginan banyak orang untuk menggunakan software penuh secara ilegal, menjebak mereka agar memasang malware tanpa menyadarinya.
Modal Sosial: Trust Visual
Para penyerang memainkan psikologi pengguna: orang biasanya tidak mencurigai file RAR dari repositori GitHub dengan visual README yang tampak profesional. Lingkaran hijau dan tampilan status terkini memberikan kesan jika file itu aman dan sering diperbarui — padahal semuanya rekayasa.
Respons GitHub dan Microsoft
Setelah ditemukan, Microsoft (pemilik GitHub) mengambil tindakan cepat dengan menghapus seluruh repositori. Ini menunjukkan efek dari pemantauan aktif dan pelaporan dari komunitas keamanan. Namun tetap, bahaya lebih besar ada pada mereka yang mengunduh sebelum repositori ditindak.
Risiko Software Bajakan
Ini bukan pertama kali software bajakan berbahaya ditemukan. Berbagai kampanye sebelumnya menyisipkan malware seperti stealer dan trojan via software bajakan, meski platform yang berbeda (forum, website, forum warez). Yang baru dari kampanye ini: penyebarannya dilakukan melalui platform reputasi tinggi (GitHub), membuatnya sulit dikenali awal oleh pengguna awam maupun sebagian pengguna menengah.
Cara Mendeteksi dan Mencegah
Beberapa langkah yang perlu diambil pengguna untuk menghindari jebakan semacam ini:
-
Gunakan software resmi – Selalu unduh dari situs resmi atau toko resmi (Microsoft Store, Apple App Store, dsb.).
-
Periksa repositori dengan hati‑hati – Pastikan repositori dari sumber tepercaya dan lihat aktivitas commit, kontributor, dan review pengguna.
-
Gunakan antivirus/antimalware – Pastikan file terdeteksi langsung saat sebelum diekstrak atau dijalankan.
-
Edukasi – Pahami risiko dari software bajakan, dan jangan mudah tergiur “lisensi gratis”.
Implikasi Keamanan
Kampanye seperti ini menunjukkan celah besar dalam mindset pengguna. Alih-alih menggunakan software ilegal, lebih baik beralih ke software open-source atau menggunakan model freemium dari vendor resmi. Dari perspektif penegak hukum, meski repositori cepat dihapus, jejak unduhan dari “digitalxnetwork[.]com” masih bisa ditelusuri jika ada laporan.
Pelajaran Besar
-
Platform besar pun bisa disalahgunakan – GitHub bukan cuma platform untuk developer jujur; juga bisa jadi sarang paket malware.
-
Ilusi visual itu kuat – Tampilan README sederhana bisa menipu hingga kredibilitas palsu.
-
Reaksi cepat sangat penting – Takedown massal cepat dari Microsoft adalah kunci mencegah penyebaran lebih luas.
Kampanye “gitgub” yang menyebarkan software bajakan di GitHub ternyata hanya kedok untuk menyuntikkan malware RisePro dengan tujuan mencuri informasi korban. Meski jumlah repositori dibatasi (17), potensi kerusakan sangat besar. Ini mengirim pesan penting: jangan tergiur software bajakan, meskipun tampilannya sepintas seperti aman — dan “gratis” seringkali berarti risiko kehilangan privasi dan data.
