Grafana Ungkap Pencurian Token GitHub Berujung Kebocoran Kode Sumber (Codebase) Perusahaan

Perusahaan pengembang platform pemantauan data populer, Grafana Labs, secara resmi mengungkapkan bahwa infrastruktur pengembangan mereka di GitHub telah disusupi oleh peretas. Insiden ini mengakibatkan kode sumber (source code) internal Grafana berhasil diunduh secara ilegal oleh penyerang.

Aksi peretasan ini diklaim oleh geng pemeras siber (extortion gang) baru bernama CoinbaseCartel, yang telah memasukkan nama Grafana ke dalam situs kebocoran data (Data Leak Site – DLS) mereka. Meskipun demikian, hingga saat ini belum ada data teknis yang dibocorkan ke publik.

Penyebab Insiden dan Dampak pada Konsumen

Grafana Labs merupakan pilar penting dalam ekosistem IT global yang digunakan oleh lebih dari 7.000 organisasi, termasuk 70% dari perusahaan Fortune 50. Penggunanya mencakup penyedia layanan cloud, telekomunikasi, sektor perbankan, hingga operator infrastruktur kritis.

Berdasarkan investigasi awal dan analisis forensik digital yang dilakukan oleh tim internal Grafana:

• Vektor Serangan: Penyerang berhasil masuk ke lingkungan GitHub milik Grafana dengan memanfaatkan token akses (access token) yang dicuri dari salah satu kredensial internal.
• Keamanan Data Pelanggan: Grafana memastikan bahwa tidak ada bukti kebocoran data pelanggan atau informasi pribadi (PII) yang terekspos. Sistem produksi maupun peladen (server) milik konsumen dipastikan tetap aman dan tidak terpengaruh oleh insiden di area pengembangan ini.
• Tindakan Mitigasi: Kredensial dan token yang berkompromi telah langsung dinonaktifkan (invalidated), diikuti dengan penerapan langkah-langkah keamanan berlapis ekstra pada repositori repositori mereka guna mencegah akses tidak sah susulan.

Tolak Bayar Tebusan Sesuai Panduan FBI

Pasca-pencurian kode sumber, kelompok CoinbaseCartel mencoba melakukan pemerasan dengan menuntut sejumlah uang tebusan agar data tersebut tidak disebarluaskan ke publik. Namun, Grafana Labs secara tegas menolak untuk membayar tebusan tersebut.

Pihak manajemen Grafana menyatakan bahwa mereka memilih untuk mematuhi panduan resmi dari Biro Investigasi Federal AS (FBI). Mengikuti saran tersebut, membayar tebusan sama sekali tidak menjamin kembalinya data secara utuh, melainkan hanya akan menyuburkan ekosistem kejahatan siber dan memotivasi aktor ancaman lain untuk melakukan serangan serupa di masa mendatang.

Profil Kelompok CoinbaseCartel: Aliansi Peretas Elite

Geng CoinbaseCartel pertama kali terdeteksi aktif pada September tahun lalu dan bergerak sangat agresif sepanjang tahun 2026 ini dengan mengklaim lebih dari 100 organisasi sebagai korban. Berbeda dengan kelompok ransomware tradisional, fokus utama mereka adalah pencurian data murni (data exfiltration) dan pemerasan berbasis DLS.

Beberapa analis intelijen ancaman (threat intelligence) menyebutkan karakteristik operasional kelompok ini:

• Vektor Akses: Diduga kuat beranggotakan afiliasi dari kelompok peretas terkenal seperti ShinyHunters dan Lapsus$. Mereka gemar masuk ke jaringan target menggunakan teknik rekayasa sosial (social engineering), berbagai variasi phishing, atau memanfaatkan kredensial yang bocor di pasar gelap.
• Persenjataan Siber: Pakar intelijen siber Joe Shenouda mencatat bahwa kelompok ini juga menyebarkan alat berbahaya berbasis memori bernama “shinysp1d3r” yang dirancang khusus untuk mengenkripsi lingkungan VMware ESXi dan melumpuhkan fitur pencadangan otomatis (snapshots).

(Catatan: Setelah artikel ini diterbitkan oleh BleepingComputer, perwakilan dari geng ShinyHunters sempat menghubungi pihak redaksi dan membantah adanya keterkaitan langsung antara operasi ransomware mereka dengan kelompok CoinbaseCartel).