Dua Perangkat OpenAI Diretas, Pengguna Mac Diminta Waspada

Gelombang serangan siber berbasis rantai pasok kembali mengguncang industri teknologi global. Kali ini, OpenAI mengonfirmasi bahwa dua perangkat milik karyawannya berhasil terinfeksi malware dalam serangan yang berkaitan dengan insiden kompromi TanStack dan worm Mini Shai-Hulud. Meski demikian, perusahaan menegaskan tidak ada data pengguna maupun sistem inti yang berhasil diretas.

Insiden ini menjadi perhatian besar di dunia keamanan siber karena memperlihatkan bagaimana serangan modern kini tidak lagi hanya menargetkan perusahaan secara langsung, tetapi juga memanfaatkan celah pada ekosistem perangkat lunak open-source yang digunakan secara luas.

Dalam pernyataannya, OpenAI mengungkapkan bahwa aktivitas berbahaya pertama kali terdeteksi pada sebagian kecil repositori kode internal yang dapat diakses oleh dua karyawan terdampak. Aktivitas tersebut mencakup akses tidak sah dan upaya pencurian kredensial, sesuai dengan pola kerja malware yang sebelumnya telah dipublikasikan oleh peneliti keamanan.

“Setelah aktivitas berbahaya teridentifikasi, kami segera melakukan investigasi, pembatasan akses, dan langkah mitigasi untuk melindungi sistem internal,” ujar OpenAI.

Perusahaan menyebut hanya sejumlah kecil material kredensial yang berhasil dicuri. Tidak ada bukti bahwa data pengguna, model AI, sistem produksi, atau kekayaan intelektual perusahaan berhasil dimodifikasi maupun dieksfiltrasi oleh pelaku.

OpenAI Cabut Sertifikat Aplikasi macOS

Sebagai langkah pencegahan tambahan, OpenAI memutuskan mencabut sertifikat penandatanganan kode lama untuk aplikasi iOS, macOS, dan Windows. Langkah ini diambil karena repositori yang terdampak ternyata juga menyimpan sertifikat digital yang digunakan untuk memverifikasi keaslian aplikasi perusahaan.

Akibatnya, pengguna macOS yang menggunakan ChatGPT Desktop, Codex App, Codex CLI, dan Atlas diwajibkan segera memperbarui aplikasi mereka ke versi terbaru. OpenAI menjelaskan pembaruan tersebut penting untuk mencegah kemungkinan penyerang mendistribusikan aplikasi palsu yang tampak resmi menggunakan sertifikat lama.

“Langkah ini membantu mencegah risiko adanya pihak yang mencoba menyebarkan aplikasi palsu yang terlihat seperti berasal dari OpenAI,” jelas perusahaan.

Sementara itu, pengguna Windows dan iOS tidak perlu melakukan tindakan tambahan karena risiko utama hanya memengaruhi sertifikat aplikasi macOS.

OpenAI juga mengingatkan bahwa sertifikat lama akan resmi dicabut pada 12 Juni 2026. Setelah tanggal tersebut, macOS akan otomatis memblokir aplikasi yang masih menggunakan sertifikat lama sehingga tidak dapat dijalankan maupun diinstal lagi.

Kedua Kalinya dalam Beberapa Bulan

Ini bukan pertama kalinya OpenAI menghadapi persoalan terkait keamanan rantai pasok perangkat lunak. Pada April 2026 lalu, perusahaan juga mengganti sertifikat aplikasi macOS setelah workflow GitHub Actions yang digunakan dalam proses penandatanganan aplikasi ternyata mengunduh library Axios berbahaya.

Library tersebut diketahui telah dikompromikan oleh kelompok peretas Korea Utara bernama UNC1069. Insiden itu memperlihatkan bagaimana sistem otomatisasi pengembangan perangkat lunak seperti CI/CD kini menjadi target utama para pelaku serangan siber.

Menurut OpenAI, ancaman keamanan modern kini berkembang jauh lebih kompleks dibanding sebelumnya. Jika dahulu peretas fokus menyerang satu perusahaan tertentu, kini mereka lebih memilih menyusupi komponen bersama yang digunakan ribuan organisasi sekaligus.

“Perangkat lunak modern dibangun di atas ekosistem yang sangat saling terhubung, mulai dari library open-source, package manager, hingga infrastruktur CI/CD. Kerentanan di satu titik dapat menyebar dengan cepat ke banyak organisasi,” kata OpenAI.

TeamPCP Diduga Jadi Dalang Serangan

Serangan terhadap TanStack dan sejumlah perusahaan teknologi lain diduga terkait dengan kelompok peretas bernama TeamPCP. Kelompok ini sebelumnya mengklaim telah berhasil mengompromikan ratusan paket yang berkaitan dengan TanStack, UiPath, Mistral AI, OpenSearch, hingga Guardrails AI.

Tujuan utama serangan tersebut adalah menyebarkan malware ke pengembang perangkat lunak dan mencuri kredensial dari sistem korban agar jangkauan serangan semakin luas.

TanStack sendiri menegaskan bahwa insiden tersebut bukan akibat phishing atau kebocoran kata sandi maintainer proyek. Menurut perusahaan, penyerang berhasil menemukan celah di pipeline CI internal sehingga token publikasi dapat dicuri tepat saat token itu dibuat secara otomatis.

“Ini adalah metode yang sangat canggih dan sebelumnya tidak kami antisipasi,” kata TanStack.

Yang lebih mengejutkan, TeamPCP kemudian mengumumkan kompetisi serangan rantai pasok bekerja sama dengan forum kejahatan siber Breached. Mereka menawarkan hadiah 1.000 Monero bagi siapa saja yang berhasil mengompromikan paket open-source menggunakan worm Shai-Hulud yang kini dibagikan secara bebas.

Kelompok tersebut juga mengancam akan membocorkan sekitar 5GB kode sumber internal milik Mistral AI apabila tidak ada pihak yang membeli data tersebut seharga 25.000 dolar AS.

Malware Punya Mekanisme Cadangan Canggih

Peneliti keamanan dari Hunt.io menemukan bahwa malware yang disebarkan melalui paket guardrails-ai dan mistralai memiliki sistem komunikasi yang sangat canggih.

Alamat server command-and-control (C2) utama ternyata ditanam langsung di dalam malware. Namun jika server utama gagal diakses, malware otomatis mengaktifkan sistem cadangan bernama FIRESCALE.

Menariknya, sistem cadangan ini memanfaatkan pesan commit GitHub publik sebagai media untuk mencari alamat server baru. Malware akan memverifikasi alamat tersebut menggunakan kunci RSA 4096-bit yang sudah tertanam sebelumnya.

Dengan metode ini, proses pencurian data dapat tetap berjalan meski salah satu server berhasil diblokir. Hunt.io menjelaskan malware memiliki tiga jalur pencurian data secara berurutan, yakni melalui server utama, redirect FIRESCALE, dan repositori GitHub milik korban sendiri.

“Memblokir satu jalur saja tidak cukup karena malware masih memiliki jalur cadangan lain,” tulis Hunt.io.

Tidak Hanya Mencuri Data

Malware TeamPCP juga diketahui memiliki kemampuan destruktif yang cukup berbahaya. Pada perangkat yang terdeteksi berada di Israel atau Iran, malware memiliki kemungkinan satu banding enam untuk memutar audio dengan volume maksimum sebelum menghapus seluruh file yang dapat diakses.

Selain itu, malware secara otomatis menghentikan aktivitasnya apabila mendeteksi sistem menggunakan lokal Rusia. Perilaku ini mengingatkan peneliti pada serangan “kamikaze wiper” yang sebelumnya digunakan TeamPCP terhadap cluster Kubernetes di Iran melalui worm CanisterWorm.

Investigasi lebih lanjut menunjukkan kelompok ini telah mempersiapkan infrastrukturnya sejak akhir 2025. Beberapa alamat IP yang digunakan sebagai server C2 diketahui sudah aktif berbulan-bulan sebelum serangan TanStack terungkap ke publik.

Menurut Hunt.io, hal tersebut menunjukkan bahwa operasi TeamPCP bukan serangan acak, melainkan kampanye yang dirancang secara matang dan terorganisir. Selain mencuri kredensial, malware juga mampu mengambil environment variable, membaca seluruh kunci SSH, memindai file dotenv, hingga mencuri data dari container Docker yang sedang berjalan.

Kemampuan inilah yang membuat serangan rantai pasok modern menjadi ancaman serius bagi perusahaan teknologi global, terutama yang sangat bergantung pada ekosistem open-source dan otomatisasi pengembangan perangkat lunak.