Axios Kena Serangan Siber, Apple dan Windows Ikut Terancam

- Axios, salah satu library atau perpustakaan JavaScript paling populer yang digunakan di berbagai aplikasi global, dilaporkan menjadi target serangan siber pada Senin (30/3/2026).

Serangan siber kembali menyasar ekosistem teknologi global. Kali ini, serangan menargetkan software populer bernama Axios yang banyak digunakan developer di seluruh dunia. Serangan ini dilaporkan terjadi pada Senin (30/3/2026) waktu AS.

Serangan ini dinilai berbahaya karena tidak langsung menyerang perusahaan besar, melainkan memanfaatkan celah di software pihak ketiga yang digunakan secara luas, termasuk oleh perusahaan teknologi raksasa seperti Apple hingga Microsoft.

Axios sendiri adalah library JavaScript yang digunakan untuk mengirim dan menerima data melalui internet, khususnya lewat HTTP atau HTTPS.

Library ini memudahkan pengembang untuk berkomunikasi dengan server, misalnya mengambil data dari API, mengirim form, atau memperbarui informasi, tanpa perlu menulis kode yang rumit dari nol.

Karena sederhana dan praktis, Axios menjadi salah satu alat yang paling populer dan banyak dipakai di berbagai aplikasi web dan mobile. Setiap minggunya, Axios disebut diunduh hingga ratusan juta kali oleh developer.

Karena perannya yang berada “di tengah” komunikasi aplikasi, Axios bisa dibilang menjadi bagian penting dari infrastruktur digital modern.

Getty Images via cyberscoop.com Ilustrasi malware.

Dalam kasus ini, hacker dapat mengambil alih akun pengelola Axios di npm, platform distribusi package JavaScript. Setelah itu, mereka menyisipkan software berbahaya (malicious software/malware) ke dalam versi library yang didistribusikan kepada developer.

Malware tersebut berupa remote access trojan (RAT), yang memungkinkan penyerang mengambil alih komputer korban, mencuri data, hingga menjalankan perintah dari jarak jauh.

Yang membuat serangan ini sulit dideteksi, tidak ada kode berbahaya langsung di Axios. Library ini hanya berfungsi sebagai “pintu masuk” yang kemudian mengunduh malware tersembunyi.

Bahkan, setelah dijalankan, malware disebut bisa menghapus dirinya sendiri dan menyamar sebagai bagian dari sistem agar tidak terdeteksi.

Serangan ini termasuk kategori “supply chain attack” atau serangan rantai pasok. Artinya, hacker tidak langsung menyerang target utama seperti perusahaan besar, tetapi menyerang pihak ketiga yang menjadi bagian dari rantai sistem mereka.

Dalam kasus ini, Axios jadi target karena digunakan oleh banyak aplikasi di berbagai platform, termasuk macOS, Windows, dan Linux. Dengan menyerang satu titik ini, dampaknya bisa meluas ke banyak sistem sekaligus.

Serangan ini juga menyoroti kelemahan besar di industri teknologi, yaitu ketergantungan pada software open-source yang sering kali dikelola oleh tim yang relatif lebih kecil.

Padahal, software seperti Axios digunakan di berbagai layanan penting. Jika disusupi, dampaknya bisa menjalar ke perusahaan besar, termasuk Apple, Amazon, hingga Google.

Sejumlah peneliti, termasuk dari Google Threat Intelligence Group, mengaitkan serangan ini dengan kelompok hacker asal Korea Utara yang dikenal dengan nama UNC1069. Kelompok ini sebelumnya juga terlibat dalam berbagai serangan siber, termasuk pencurian cryptocurrency.

Meski serangan ini berhasil terdeteksi relatif cepat, para ahli mengingatkan bahwa dampaknya belum sepenuhnya bisa diukur. Ada kemungkinan sebagian developer sudah terlanjur mengunduh versi Axios yang terinfeksi sebelum masalah teridentifikasi.

Oleh karena itu, perusahaan dan developer diminta segera memeriksa sistem mereka, memperbarui dependensi ke versi aman, serta melakukan audit keamanan menyeluruh, sebagaimana dihimpun KompasTekno dari Computer World dan The Record.

Tag: #axios #kena #serangan #siber #apple #windows #ikut #terancam