Harga 200 Dolar untuk Membeli Star, Tipu VC Jutaan Dolar: Seluruh Rantai Industri Palsu GitHub Star Terbongkar

marsbitDipublikasikan tanggal 2026-04-21Terakhir diperbarui pada 2026-04-21

Abstrak

Menurut penelitian dari Universitas Carnegie Mellon, sekitar 6 juta bintang (Star) palsu terdeteksi di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM menjadi kategori terbesar yang menggunakan bintang palsu secara non-jahat. Pasar bintang palsu menawarkan harga serendah $0,03 per bintang, sementara data Redpoint Ventures menunjukkan bahwa proyek seed stage memiliki median 2.850 bintang—hanya dengan $200, seseorang dapat "membeli" popularitas palsu untuk memenuhi standar pendanaan. VC menggunakan jumlah bintang sebagai kriteria seleksi proyek, menciptakan siklus di mana startup membeli bintang untuk menarik investasi. GitHub menghapus repositori yang terdeteksi, tetapi hanya 57,07% akun pelaku yang ditindak. Laporan ini menyerukan sistem penilaian yang lebih berbobot untuk menggantikan penghitungan bintang mentah.

Penulis: Claude, Deep Tide TechFlow

Panduan Deep Tide: Penelitian peer-review Universitas Carnegie Mellon (CMU) menemukan sekitar 6 juta Star palsu di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori pembelian Star non-jahat terbesar. Harga pasar per Star serendah 0,03 dolar, dan data Redpoint menunjukkan median Star untuk proyek seed round VC adalah 2.850 — dengan kurang dari 200 dolar, Anda bisa "membeli" popularitas palsu yang memenuhi ambang batas seed round.

GitHub Star (suka) sedang berubah menjadi penipuan yang dikemas dengan rapi.

Menurut laporan investigasi yang dirilis Awesome Agents pada 13 April, rantai industri abu-abu yang matang seputar GitHub Star telah beroperasi di bawah terang matahari: makalah akademis mengkuantifikasi skala masalah, lebih dari sepuluh situs web menjual Star secara terbuka, dan firma modal ventura memasukkan jumlah Star langsung ke dalam keputusan penyaringan proyek.

Tim investigasi melakukan verifikasi independen terhadap 20 repositori dan menemukan bahwa 36% hingga 76% Star di beberapa proyek berasal dari akun nol pengikut, dengan rasio fork terhadap star di bawah sepersepuluh baseline proyek organik.

Dukungan akademis inti laporan ini berasal dari makalah peer-review yang diterbitkan bersama oleh CMU, North Carolina State University, dan perusahaan Socket di ICSE 2026 (Konferensi Internasional tentang Rekayasa Perangkat Lunak). Alat deteksi StarScout yang dikembangkan tim peneliti menganalisis 20TB metadata GitHub (6,7 miliar peristiwa, 326 juta Star, mencakup tahun 2019 hingga 2024), dan akhirnya menandai sekitar 6 juta Star palsu yang mencurigakan, 18.600 repositori yang terlibat, dan sekitar 301.000 akun partisipan.

6 Juta Star Palsu: Pertumbuhan Meledak di 2024, Proyek AI Jadi Sasaran Utama

Star palsu bukanlah fenomena baru, tetapi skalanya meledak pada tahun 2024. Data makalah CMU menunjukkan bahwa sebelum tahun 2022, repositori yang terlibat dalam aktivitas Star palsu tidak lebih dari 10 per bulan, dan memuncak pada Juli 2024 menjadi 3.216 repositori dan 30.779 akun partisipan. Per Juli 2024, 16,66% repositori dengan lebih dari 50 Star pernah terlibat dalam aktivitas Star palsu.

Akurasi deteksi tim penelitian divalidasi secara tidak langsung oleh perilaku GitHub sendiri: 90,42% repositori yang ditandai StarScout telah dihapus, dan 57,07% akun yang ditandai telah dibersihkan.

Dalam klasifikasi penggunaan Star palsu, sebagian besar digunakan untuk mempromosikan repositori perangkat lunak berbahaya phishing yang berumur pendek. Namun dalam kategori non-jahat, proyek AI dan LLM menempati peringkat pertama, dengan total Star palsu mencapai 177.000, melampaui proyek blockchain/mata uang kripto. Makalah tersebut mencatat bahwa banyak dari proyek-proyek ini adalah "repositori makalah akademis atau produk perusahaan rintisan terkait LLM". Yang lebih krusial, 78 repositori yang terdeteksi memiliki aktivitas Star palsu pernah muncul di halaman GitHub Trending, membuktikan bahwa Star yang dibeli memang berhasil memanipulasi algoritme rekomendasi platform.

Harga per Star Minimal 3 Sen: Pasar Pembelian Star yang Beroperasi Terbuka

Ini bukanlah transaksi dark web. Laporan investigasi mengonfirmasi setidaknya sepuluh situs web yang secara terbuka menjual GitHub Star, termasuk SocialPlug.io, Buy.fans, Boost-Like.store, dll. Ada 24 layanan pembelian Star yang aktif di Fiverr, mulai dari paket dasar 5 dolar hingga paket "promosi organik" 25 dolar atau lebih.

Harga dibagi menjadi tiga tingkat: tingkat murah (akun baru sekali pakai)每颗 0,03 hingga 0,10 dolar, tingkat menengah 0,20 hingga 0,50 dolar, tingkat premium (akun yang dipelihara berusia bertahun-tahun) 0,80 hingga 0,90 dolar. Layanan premium menjamin "Star tidak hilang" dan garansi pengisian ulang 30 hari. SocialPlug mengklaim telah mengirimkan total 3,1 juta Star, melayani lebih dari 53.000 klien, dan bahkan menyediakan antarmuka API untuk mendukung pembelian massal terprogram.

Platform pertukaran Star seperti GithubStarMate.com dan SafeStarExchange.com menggunakan model tukar-menukar sistem poin, memungkinkan pengguna mendapatkan Star tanpa mengeluarkan uang. Setidaknya ada 7 alat sumber terbuka di GitHub (seperti fake-git-history, commit-bot, dll.), yang khusus digunakan untuk memalsukan grafik riwayat kontribusi. Akun GitHub pra-dibuat dengan riwayat commit 5 tahun dan lencana kontributor Arctic Code Vault dijual sekitar 5.000 dolar di Telegram.

Penelitian Universitas Tsinghua tahun 2020 mencatat operasi grup promosi QQ dan微信 China: grup dengan lebih dari 1.020 anggota menangani sekitar 20 tugas pembelian Star repositori per hari, diperkirakan menghasilkan keuntungan industri 3,4 juta hingga 4,4 juta dolar per tahun.

VC Gunakan Star untuk Menyaring Proyek, Hanya 200 Dolar untuk "Memenuhi" Seed Round

Hubungan antara Star dan pendanaan bukanlah tebakan, tetapi diakui secara terbuka oleh lembaga modal ventura sendiri.

Mitra Redpoint Ventures, Jordan Segall, menganalisis 80 perusahaan alat pengembang dan menemukan bahwa median GitHub Star saat putaran seed funding adalah 2.850, dan 4.980 saat putaran Seri A. Dia dengan jelas menyatakan: "Banyak VC menulis program crawler internal untuk mencari proyek GitHub dengan pertumbuhan Star yang cepat, Star adalah metrik yang paling sering mereka perhatikan."

Angka-angka ini sama saja memberikan daftar belanja yang tepat untuk perusahaan rintisan. Dengan perhitungan Star murah, hanya需 85 hingga 285 dolar untuk membuat 2.850 Star guna mencapai median seed round;需 990 hingga 4.500 dolar untuk mencapai ambang batas Seri A. Dibandingkan dengan skala pendanaan tipikal seed round 1 hingga 10 juta dolar, rasio hasil terhadap investasi adalah antara 3.500 hingga 117.000 kali lipat.

Indeks ROSS (peringkat perusahaan rintisan sumber terbuka) yang dirilis triwulanan oleh Runa Capital semakin memperbesar insentif ini. Menurut TechCrunch, 68% perusahaan yang masuk indeks ROSS mendapatkan investasi pada tahap seed round, dengan total pendanaan yang dilacak mencapai 169 juta dolar. Analisis independen laporan investigasi menemukan bahwa Union Labs, peringkat pertama indeks ROSS Q2 2025 (pertumbuhan Star 54,2 kali lipat, total 74.300 Star), memiliki kecurigaan pembelian Star yang serius: 32,7% Star berasal dari akun nol repositori, 52% dari akun nol pengikut, dan StarScout menandai 47,4% Star-nya sebagai mencurigakan. Sebuah peringkat industri yang banyak dikutip VC, proyek peringkat teratas hampir setengah Star-nya diduga palsu.

Sudah ada contoh nyata yang membuktikan rantai konversi dari Star ke pendanaan: Lovable (sebelumnya GPT Engineer) memperoleh 7,5 juta dolar putaran pre-seed dengan 50.000+ Star, valuasi Seri A 1,8 miliar dolar; Browser-use mendapatkan 1.700 juta dolar seed round setelah memperoleh 50.000 Star dalam tiga bulan; Pangolin masuk Y Combinator dengan 1.000 Star, menyelesaikan pendanaan seed round 4,7 juta dolar dalam delapan bulan.

Penegakan Hukum GitHub yang Asimetris: Hapus Repositori tapi Biarkan Akun

Kebijakan penggunaan yang dapat diterima GitHub secara jelas melarang "interaksi palsu", "manipulasi peringkat", dan pembuatan pasar sekunder untuk Star palsu, bahkan secara khusus melarang perilaku pembelian Star dengan insentif "airdrop cryptocurrency".

Namun penegakannya bersifat pasif dan asimetris. GitHub menghapus 90,42% repositori yang ditandai StarScout, tetapi hanya membersihkan 57,07% akun pelaksana. Sebagian besar "tenaga kerja" industri Star palsu tetap utuh. Setelah Dagster merilis laporan investigasi pada tahun 2023, akun Star palsu terkait dihapus dalam 48 jam — tetapi ini adalah respons setelah paparan publik, bukan hasil deteksi aktif.

Tim penelitian CMU menyarankan GitHub untuk menggunakan metrik popularitas tertimbang berbasis sentralitas jaringan sebagai pengganti penghitungan Star mentah, untuk melumpuhkan ekonomi Star palsu dari strukturnya. GitHub hingga kini belum menerapkannya.

Ini membentuk loop umpan balik yang memperkuat diri sendiri: VC menggunakan Star sebagai sinyal penyaringan → Perusahaan rintisan membeli Star → VC melihat popularitas palsu → Lebih banyak VC mengadopsi pelacakan Star → Lebih banyak perusahaan rintisan membeli Star. Angka patokan yang dirilis secara terbuka oleh Redpoint (seed round 2.850, Seri A 4.980) sama saja memberikan daftar belanja dengan harga terang untuk perusahaan rintisan.

Seperti yang dikatakan seorang komentator dalam laporan investigasi: "Jumlah Star bisa dipalsukan, tetapi sebuah perbaikan bug yang menghemat akhir pekan orang lain tidak bisa dipalsukan."

Pertanyaan Terkait

QApa yang ditemukan oleh penelitian Universitas Carnegie Mellon (CMU) tentang bintang palsu di GitHub?

APenelitian CMU menemukan sekitar 6 juta bintang (Star) palsu di GitHub, yang melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori non-jahat terbesar yang menggunakan bintang palsu.

QBerapa harga satu bintang GitHub palsu di pasar gelap, dan berapa biaya untuk mencapai standar bintang putaran seed VC?

AHarga satu bintang GitHub palsu serendah $0,03. Untuk mencapai standar median 2.850 bintang pada putaran seed VC, biayanya hanya sekitar $85 hingga $285, atau kurang dari $200 menggunakan layanan bintang murah.

QBagaimana VC menggunakan jumlah bintang GitHub dalam proses seleksi proyek, dan apa dampaknya?

ABanyak VC menggunakan jumlah bintang GitHub sebagai sinyal penting dalam menyeleksi proyek, dengan median 2.850 bintang untuk putaran seed dan 4.980 untuk putaran Seri A. Hal ini mendorong startup untuk membeli bintang palsu guna memenuhi kriteria tersebut dan menarik investasi.

QApa tanggapan GitHub terhadap masalah bintang palsu, dan seberapa efektif tindakan mereka?

AGitHub menghapus 90,42% repositori yang terdeteksi memiliki bintang palsu, tetapi hanya membersihkan 57,07% akun yang terlibat. Penegakan hukum mereka bersifat reaktif dan tidak simetris, sehingga banyak akun 'pekerja' industri bintang palsu tetap aktif.

QApa saja platform atau layanan yang disebutkan yang menjual bintang GitHub palsu?

ALayanan yang disebutkan termasuk SocialPlug.io, Buy.fans, Boost-Like.store, serta 24 layanan di Fiverr. Selain itu, terdapat platform pertukaran bintang seperti GithubStarMate.com dan SafeStarExchange.com, serta alat sumber terbuka untuk memalsukan riwayat kontribusi.

Bacaan Terkait

GitHub, Ditembus oleh AI

Tanggal 9 Februari pukul 12 malam WIB, GitHub mengalami gangguan global yang parah. Situs web, API, GitHub Actions, hingga Copilot semuanya down. Penyebabnya adalah perubahan sederhana: memperpendek waktu refresh cache dari 12 jam menjadi 2 jam, yang memicu badai penulisan ulang cache dan menyebabkan kegagalan berantai. Ini bukan insiden tunggal. Pada kuartal pertama 2026, GitHub mengalami setidaknya 8 gangguan besar. Polanya aneh: setiap kali penyebabnya berbeda, tetapi akar masalahnya sama: infrastruktur yang mulai retak di bawah beban baru yang sangat masif. Beban baru itu datang dari AI Agent. Pada 2026, jumlah commit mingguan mencapai 275 juta. Jika berlanjut, total tahunan bisa 14 miliar, atau 14 kali lipat dari tahun 2025. AI Agent seperti Claude Code sekarang menyumbang 4,5% dari semua commit publik. Mereka bekerja tanpa henti, menghasilkan PR dalam jumlah besar, dan memperlakukan repository sebagai "output" alih-alih "ruang kerja" manusia. Pola lalu lintas yang bisa diprediksi telah berubah total. Masalah lainnya adalah model bisnis. Harga flat Copilot tidak lagi sesuai karena sesi Agentic AI menghabiskan sumber daya yang sangat besar, jauh melebihi biaya langganan. Sejak 1 Juni, GitHub beralih ke model pembayaran berdasarkan penggunaan (AI Credits). Untuk mengatasinya, GitHub tidak sekadar menambah kapasitas, tetapi merancang ulang arsitektur untuk menanggung beban 30 kali dari skala saat ini. Mereka berencana memisahkan layanan penting, memperkenalkan mekanisme kontrol lalu lintas, dan menghilangkan titik kegagalan tunggal. Intinya, GitHub sedang berubah dari "alat kolaborasi manusia" menjadi "pipa pembuangan AI". Gangguan pada 9 Februari bukan sekadar kecelakaan, melainkan pertanda era baru di mana AI mengubah fundamental alur kerja pengembangan perangkat lunak.

marsbit16m yang lalu

marsbit16m yang lalu

Personifikasi Kekayaan Musk: Rp 5,6 Miliar Masuk Per Jam, Rakyat Biasa Perlu Bekerja 11 Juta Tahun

Elon Musk berada di ambang menjadi triliuner pertama di dunia dengan kekayaan bersih sekitar $970 miliar, terutama dalam bentuk saham di SpaceX dan Tesla. Kekayaan ini setara dengan rata-rata $992 per detik atau $3,6 juta per jam selama 31 tahun kariernya. Jumlah ini melebihi PDB tahunan lebih dari 125 negara dan sekitar 3% dari PDB AS, melampaui proporsi kekayaan John D. Rockefeller. Kekayaannya yang terkonsentrasi di aset non-tunai ini berarti jika dibandingkan dengan pendapatan rata-rata rumah tangga AS ($83.730), diperlukan waktu lebih dari 11 juta tahun kerja untuk menyamainya. Dengan $970 miliar, seseorang dapat membeli sekitar 2,4 juta rumah biasa di AS atau semua tim NFL dan NBA sekaligus. Kesuksesan Musk di mobil listrik, luar angkasa komersial, dan AI tidak hanya membangun kekayaannya tetapi juga menciptakan banyak miliarder di antara investor dan karyawannya.

marsbit20m yang lalu

Personifikasi Kekayaan Musk: Rp 5,6 Miliar Masuk Per Jam, Rakyat Biasa Perlu Bekerja 11 Juta Tahun

marsbit20m yang lalu

Di Mana Sebenarnya Gelembung AI: Lapisan Mana yang Berenang Tanpa Pakaian?

**Gelembung AI Sebenarnya di Mana: Lapisan Mana yang Berenang Tanpa Pakaian** Pertanyaan yang tepat bukan "apakah ada gelembung AI?", tetapi "di lapisan mana gelembung AI itu?". Analisis mendetail terhadap rantai pasokan AI menunjukkan pola: **semakin dekat dengan kendala fisik, semakin kecil gelembungnya.** * **Lapisan Terbawah (L0) Aman:** **TSMC** bertindak sebagai "bank sentral" AI, mengontrol suplai chip dengan ketat. Ekspansi mereka konservatif, dibatasi oleh siklus pembangunan pabrik 3-5 tahun dan investasi miliaran dolar. **Kendala listrik** untuk data center juga membatasi ekspansi tanpa terkendali. Lapisan ini tidak mendukung gelembung. * **Lapisan Inti (Large Cap) Mahal, Tapi Kokoh:** Raksasa seperti Microsoft, Google, Meta, Amazon, dan NVIDIA memiliki **pendapatan nyata, kontrak nyata, dan utilisasi penuh**. Pertumbuhan pendapatan yang eksplosif (contoh: satu perusahaan dari $1B ke $450B dalam 18 bulan) mendukung valuasi, meski mahal. * **Area Pertarungan (L1 - Memori):** Profitabilitas HBM yang melonjak (hingga 70%) bisa menjadi awal siklus baru atau puncak "siklus babi" lama. Struktur oligopoli (hanya 3 pemain) mencegah ekspansi berlebihan, tetapi kenaikan harga yang didorong oleh spekulasi tetap menjadi risiko. * **Lapisan dengan Bau Gelembung:** * **L2 - Modul Optik (Fotonik):** Harga saham naik 4-10x, jauh melampaui pertumbuhan pendapatan (~60%). Ini adalah satu-satunya segmen hardware di mana suplai dapat merespons dengan cepat, menciptakan ruang bagi spekulasi. Teknologi seperti *co-packaged optics* juga mengancam model bisnis lama. * **L3 - Penyedia Cloud GPU "Tuan Tanah Kedua":** Mereka hidup dari **kelangkaan sementara** di antara raksasa cloud. Begitu kendala listrik dan ekspansi cloud besar mereda, atau teknologi seperti *data center luar angkasa* muncul, model bisnis mereka terancam. * **L4 - Ekor Panjang Aplikasi & Ekosistem VC:** Konsentrasi modal ventura di AI (>80% pada Q1) dua kali lipat lebih tinggi daripada puncak gelembung dotcom 1999. Banyak startup tanpa pendapatan yang solid meminjam logika valuasi perusahaan besar, menciptakan risiko **valuasi terbalik** saat pendanaan berikutnya turun. * **Risiko Sistemik Potensial:** 1. **Revolusi Efisiensi Algoritma:** Jika algoritma baru secara drastis mengurangi kebutuhan komputasi. 2. **Kredit GPU yang Dileverage:** Munculnya struktur pembiayaan di luar neraca (SPV) yang membungkus GPU sebagai agunan dapat menciptakan leverage tersembunyi, mengingatkan pada krisis 2008. 3. **TSMC Menjadi Kurang Konservatif:** Jika monopoli suplai chip canggih pecah dan ekspansi menjadi tidak terkendali. **Kesimpulan:** AI memiliki fondasi yang kuat di lapisan inti dengan permintaan nyata, tetapi terdapat tanda-tanda kepanikan dan valuasi berlebihan di lapisan yang lebih dekat ke aplikasi dan memiliki kendala suplai yang lebih longgar. **Gelembung tidak merata.** Kunci untuk menilai adalah dengan menanyakan: (1) Di lapisan mana sebuah entitas berada? (2) Apakah pendapatannya nyata atau dipinjam dari valuasi orang lain? (3) Apakah ia menghasilkan uang dari struktur yang berkelanjutan atau hanya dari kelangkaan sementara? Selama TSMC dan kendala fisik lainnya tetap menjadi "penjaga", gelembung sistemik dapat dihindari.

marsbit22m yang lalu

Di Mana Sebenarnya Gelembung AI: Lapisan Mana yang Berenang Tanpa Pakaian?

marsbit22m yang lalu

Keduanya Menderita Kerugian Lebih dari 90 Miliar Dolar, Mana yang Lebih Berbahaya, Strategy atau Bitmine?

**Bitmine dan Strategy Rugi Miliaran Dolar, Siapa Lebih Berisiko?** Dalam pasar yang terus turun, dua raksasa perusahaan aset kripto berbasis perbendaharaan (DAT), Strategy dan Bitmine, menghadapi kerugian mengambang yang sangat besar. Saat ini, Strategy dilaporkan rugi sekitar 100 miliar dolar AS, sementara Bitmine sekitar 90 miliar dolar AS. Meski sama-sama rugi, tekanan keuangan keduanya berbeda. Bitmine terutama mendanai pembelian ETH melalui penerbitan saham, tanpa utang besar. Perusahaan ini masih memiliki cadangan tunai sekitar 446 juta dolar AS dan pendapatan dari staking ETH. Mereka juga berencana mengumpulkan 300 juta dolar AS lagi melalui penerbitan saham prioritas. Sebaliknya, Strategy membeli BTC dengan menggunakan utang besar, termasuk sekitar 6,7 miliar dolar AS dalam obligasi konversi. Perusahaan ini juga memiliki kewajiban membayar dividen saham prioritas (STRC) yang besar, sekitar 1,7 miliar dolar AS per tahun. Dengan cadangan tunai yang terbatas, Strategy menghadapi tekanan likuiditas yang signifikan jika harga BTC terus turun, berpotensi memaksa mereka menjual BTC untuk memenuhi kewajiban. Kesimpulannya, meski kedua perusahaan menghadapi tekanan pasar, **Strategy dianggap lebih berisiko karena struktur pendanaan berbasis utang dan kewajiban dividen yang memberatkan,** sementara Bitmine memiliki posisi keuangan yang lebih fleksibel.

marsbit24m yang lalu

Keduanya Menderita Kerugian Lebih dari 90 Miliar Dolar, Mana yang Lebih Berbahaya, Strategy atau Bitmine?

marsbit24m yang lalu

Kerugian Ganda Melampaui $90 Miliar, Mana yang Lebih Berisiko: Strategy atau Bitmine?

Strategy dan Bitmine, dua raksasa perusahaan bendahara DAT, mengalami kerugian mengambang besar masing-masing sekitar $100 miliar dan $90 miliar seiring turunnya harga BTC dan ETH. Meski sama-sama merugi, kondisi keuangan keduanya berbeda. Bitmine, dengan memegang lebih dari 5,4 juta ETH, mendanai akuisisi asetnya terutama melalui penerbitan saham (equity financing), termasuk rencana terbaru menerbitkan saham preferen abadi senilai $3 miliar. Mereka juga memiliki arus kas dari hasil staking ETH dan posisi kas yang cukup. Risiko utamanya adalah dilusi ekuitas dan tekanan jual jika harga saham turun. Sebaliknya, Strategy, yang memegang Bitcoin, sangat bergantung pada pembiayaan utang seperti obligasi konversi dan saham preferen (STRC), dengan kewajiban dividen tahunan yang besar. Cadangan kasnya yang menipis hanya dapat menutupi kewajiban dividen tersebut untuk sekitar enam bulan. Tekanan leverage yang tinggi dan kurangnya pendapatan pasif seperti staking membuat Strategy lebih rentan terhadap krisis likuiditas jika harga BTC terus turun, berpotensi memaksa mereka menjual aset. Kesimpulannya, meski keduanya dalam situasi sulit, Strategy menghadapi tekanan keuangan dan likuiditas yang lebih besar dibandingkan Bitmine.

Odaily星球日报28m yang lalu

Kerugian Ganda Melampaui $90 Miliar, Mana yang Lebih Berisiko: Strategy atau Bitmine?