Courtesy of TechCrunch
Token Rahasia Home Depot Bocor Satu Tahun, Perusahaan Lambat Tanggap
Mengungkap dan memperbaiki kebocoran keamanan token akses privat Home Depot yang dapat membahayakan sistem internal perusahaan, untuk melindungi data dan operasional perusahaan dari potensi penyalahgunaan.
12 Des 2025, 23.42 WIB
266 dibaca
Share
Ikhtisar 15 Detik
- Eksposur token akses dapat mengakibatkan risiko serius bagi keamanan sistem internal perusahaan.
- Perusahaan perlu memiliki mekanisme untuk menerima laporan keamanan guna menghindari masalah yang lebih besar.
- Respons yang cepat terhadap laporan keamanan sangat penting untuk melindungi data dan infrastruktur perusahaan.
tidak disebutkan, Amerika Serikat - Seorang peneliti keamanan siber bernama Ben Zimmermann menemukan token akses privat Home Depot yang dipublikasikan secara tidak sengaja di GitHub pada awal tahun 2024. Token ini memungkinkan akses ke banyak repositori kode sumber dan sistem internal penting Home Depot.
Token tersebut memberikan akses ke berbagai sistem cloud perusahaan termasuk sistem pemenuhan pesanan dan manajemen inventaris, yang merupakan bagian penting dari operasional Home Depot. Hal ini membuka potensi risiko keamanan yang serius.
Zimmermann mencoba menghubungi Home Depot berkali-kali melalui email dan LinkedIn untuk memberi tahu tentang masalah ini, namun tidak mendapat balasan atau respons dari pihak perusahaan, termasuk dari CISO mereka.
Karena Home Depot tidak memiliki program pelaporan keamanan resmi seperti bug bounty, peneliti tersebut akhirnya melaporkan kasus ini ke media, yaitu TechCrunch. Setelah pelaporan media, token yang terekspos segera dicabut dan masalah keamanan diperbaiki.
Home Depot tidak memberikan informasi apakah mereka mampu melacak apakah token tersebut telah disalahgunakan selama masa kebocoran. Kejadian ini mencerminkan pentingnya keberadaan mekanisme pelaporan kerentanan yang efektif untuk perusahaan besar.
Referensi:
[1] https://techcrunch.com/2025/12/12/home-depot-exposed-access-to-internal-systems-for-a-year-says-researcher/
[1] https://techcrunch.com/2025/12/12/home-depot-exposed-access-to-internal-systems-for-a-year-says-researcher/
Analisis Ahli
Brian Krebs
"Perusahaan besar harus mengadopsi program bug bounty dan sistem pengelolaan keamanan siber yang terintegrasi agar dapat merespon dengan cepat setiap potensi kebocoran sebelum menjadi insiden serius."
Analisis Kami
"Kesalahan sederhana dalam pengelolaan token akses bisa membuka celah keamanan yang sangat besar bagi perusahaan sebesar Home Depot. Respons yang lambat dan kurangnya saluran pelaporan resmi mencerminkan pentingnya membangun budaya keamanan siber yang proaktif dan responsif dalam organisasi besar."
Prediksi Kami
Kasus ini kemungkinan akan memicu perbaikan sistem keamanan dan penerapan program pelaporan kerentanan resmi oleh Home Depot serta perusahaan besar lain untuk mencegah insiden serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Ben Zimmermann terkait Home Depot?A
Ben Zimmermann menemukan token akses yang terpapar milik Home Depot, yang memungkinkan akses ke banyak repositori kode pribadi.Q
Mengapa Home Depot tidak merespons laporan dari Zimmermann?A
Home Depot tidak merespons laporan dari Zimmermann selama beberapa minggu setelah dia menghubungi mereka.Q
Apa yang terjadi setelah TechCrunch menghubungi Home Depot?A
Setelah TechCrunch menghubungi Home Depot, token yang terpapar segera dicabut dan masalahnya diperbaiki.Q
Apa saja sistem yang dapat diakses melalui token yang terpapar?A
Token yang terpapar memberikan akses ke infrastruktur cloud Home Depot, termasuk sistem pemenuhan pesanan dan manajemen inventaris.Q
Mengapa penting bagi perusahaan memiliki program laporan keamanan?A
Penting bagi perusahaan untuk memiliki program laporan keamanan untuk memastikan mereka dapat menangani masalah keamanan dengan cepat dan efisien.
