Perusahaan Keamanan Siber Trellix Konfirmasi Kebocoran Data Buntut Peretasan Kode Sumber
Firma keamanan siber global, Trellix, baru-baru ini mengonfirmasi terjadinya insiden kebocoran data di dalam jaringan mereka. Pelanggaran ini terungkap setelah aktor ancaman (peretas) berhasil mendapatkan akses ke “sebagian” repositori kode sumber (source code) milik perusahaan.
Sebagai informasi, Trellix merupakan perusahaan keamanan siber raksasa yang terbentuk dari proses merger antara McAfee Enterprise dan FireEye pada Oktober 2021 silam. Saat ini, perusahaan tersebut menyediakan layanan keamanan untuk lebih dari 50.000 pelanggan bisnis dan pemerintah di seluruh dunia, serta secara aktif melindungi lebih dari 200 juta endpoint.
Investigasi Berjalan dan Temuan Awal
Menurut pernyataan resmi yang diperbarui pada hari Senin, perusahaan saat ini tengah melakukan investigasi mendalam terkait insiden tersebut dengan menggandeng pakar forensik eksternal.
Hingga saat ini, pihak Trellix menegaskan bahwa mereka belum menemukan bukti yang menunjukkan bahwa aktor ancaman telah mengeksploitasi, memodifikasi, atau mendistribusikan kode sumber yang berhasil mereka akses tersebut.
“Trellix baru-baru ini mengidentifikasi akses tidak sah ke sebagian repositori kode sumber kami. Setelah mengetahui masalah ini, kami segera mulai bekerja sama dengan pakar forensik terkemuka untuk menyelesaikannya,” urai pihak Trellix dalam pernyataannya.
Perusahaan juga telah melaporkan insiden peretasan ini kepada pihak penegak hukum. “Berdasarkan investigasi kami hingga saat ini, kami tidak menemukan bukti bahwa proses perilisan atau distribusi kode sumber kami terpengaruh, atau bahwa kode sumber kami telah dieksploitasi.”
Meskipun belum memberikan jawaban rinci mengenai kapan tepatnya pelanggaran tersebut terdeteksi atau apakah peretas juga berhasil mencuri data pelanggan dan mengajukan tuntutan uang tebusan (ransom), Trellix berjanji akan “membagikan detail lebih lanjut sebagaimana mestinya” setelah proses investigasi selesai secara menyeluruh.
Rentetan Pembobolan Perusahaan Siber di Tahun 2026
Insiden yang menimpa Trellix ini menambah daftar panjang perusahaan keamanan siber yang sistem internalnya justru berhasil dibobol peretas sejak awal tahun ini.
Beberapa insiden besar serupa yang terjadi baru-baru ini meliputi:
- Checkmarx: Perusahaan keamanan aplikasi ini mengonfirmasi pada pekan lalu bahwa kelompok peretas LAPSUS$ berhasil membocorkan data yang dicuri dari repositori GitHub pribadi mereka.
- Cisco: Pada bulan April lalu, Cisco mengungkapkan bahwa peretas berhasil menyusup ke lingkungan pengembangan internal mereka dan mencuri kode sumber menggunakan kredensial yang dikompromikan dalam serangan rantai pasokan (supply chain attack) Trivy.
- HackerOne: Platform bug bounty populer ini juga harus memberi tahu ratusan karyawannya pada bulan Maret bahwa informasi pribadi mereka telah dicuri oleh penyerang yang meretas Navia, salah satu administrator tunjangan perusahaan mereka di AS.
