Jakarta - Para ahli keamanan siber menemukan kerentanan serius pada alat bantu coding populer GitHub Copilot dan Microsoft Visual Studio Code. Celah ini memungkinkan peretas mengambil alih komputer programmer secara penuh hanya melalui kode yang tampak tidak berbahaya.

Apa itu GitHub Copilot?

GitHub Copilot adalah asisten AI yang membantu programmer menulis kode lebih cepat. Jutaan developer di seluruh dunia, termasuk di Indonesia, menggunakan alat ini untuk mempercepat pekerjaan mereka sehari-hari.

Bagaimana Serangan Ini Bekerja?

Kerentanan yang diberi kode CVE-2025-53773 ini memanfaatkan fitur "YOLO mode" dalam pengaturan sistem. Ketika mode ini aktif, AI akan menjalankan perintah tanpa meminta konfirmasi dari pengguna.

Peretas bisa:

• Menyisipkan kode berbahaya dalam file atau repository online

• Menggunakan karakter tersembunyi yang tidak terlihat mata

• Mengaktifkan mode otomatis yang membuat AI menjalankan perintah berbahaya

• Mengambil kendali penuh komputer korban

Dampak yang Mengkhawatirkan

Jika berhasil dieksploitasi, peretas dapat:

• Menginstal malware di komputer developer

• Mencuri kode sumber perusahaan

• Mengendalikan komputer dari jarak jauh

• Membuat "botnet" untuk serangan massal

• Menyebarkan virus AI melalui repository Git

Siapa yang Berisiko?

Semua pengguna yang menggunakan:

• GitHub Copilot

• Visual Studio Code

• Microsoft Visual Studio 2022

Terutama developer yang sering mengunduh atau menggunakan kode dari internet berisiko tinggi terkena serangan ini.

Langkah Pencegahan Segera

Para ahli menyarankan agar pengguna segera:

1. Update aplikasi ke versi terbaru

   • Visual Studio Code versi 1.103.1 atau lebih baru

   • GitHub Copilot versi terbaru

2. Nonaktifkan mode auto-approve

   • Pastikan pengaturan "chat.tools.autoApprove" tidak aktif

   • Selalu konfirmasi perintah yang dijalankan AI

3. Hati-hati dengan kode dari internet

   • Periksa kode sebelum menjalankan

   • Waspada terhadap file konfigurasi yang mencurigakan

Pesan untuk Developer Indonesia

Komunitas developer Indonesia yang aktif menggunakan GitHub dan tools Microsoft disarankan untuk segera melakukan pembaruan. Jangan menunda-nunda karena serangan ini bisa terjadi kapan saja melalui kode yang tampak normal.

Sumber Referensi:

1. CVE Database - CVE-2025-53773: GitHub Copilot Remote Code Execution Vulnerability

2. CyberSecurity News - "GitHub Copilot RCE Vulnerability"

3. Microsoft Security Advisory - Visual Studio Code Security Update 1.103.1

Berita ini diolah dari advisory keamanan siber resmi dan sumber-sumber terpercaya industri teknologi.

Peringatan: Developer disarankan untuk selalu memperbarui tools development mereka dan berhati-hati saat menggunakan kode dari sumber yang tidak terpercaya.