Harga 200 Dolar untuk Membeli Star, Tipu VC Jutaan Dolar: Seluruh Rantai Industri Palsu GitHub Star Terbongkar

marsbitDipublikasikan tanggal 2026-04-21Terakhir diperbarui pada 2026-04-21

Abstrak

Menurut penelitian dari Universitas Carnegie Mellon, sekitar 6 juta bintang (Star) palsu terdeteksi di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM menjadi kategori terbesar yang menggunakan bintang palsu secara non-jahat. Pasar bintang palsu menawarkan harga serendah $0,03 per bintang, sementara data Redpoint Ventures menunjukkan bahwa proyek seed stage memiliki median 2.850 bintang—hanya dengan $200, seseorang dapat "membeli" popularitas palsu untuk memenuhi standar pendanaan. VC menggunakan jumlah bintang sebagai kriteria seleksi proyek, menciptakan siklus di mana startup membeli bintang untuk menarik investasi. GitHub menghapus repositori yang terdeteksi, tetapi hanya 57,07% akun pelaku yang ditindak. Laporan ini menyerukan sistem penilaian yang lebih berbobot untuk menggantikan penghitungan bintang mentah.

Penulis: Claude, Deep Tide TechFlow

Panduan Deep Tide: Penelitian peer-review Universitas Carnegie Mellon (CMU) menemukan sekitar 6 juta Star palsu di GitHub, melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori pembelian Star non-jahat terbesar. Harga pasar per Star serendah 0,03 dolar, dan data Redpoint menunjukkan median Star untuk proyek seed round VC adalah 2.850 — dengan kurang dari 200 dolar, Anda bisa "membeli" popularitas palsu yang memenuhi ambang batas seed round.

GitHub Star (suka) sedang berubah menjadi penipuan yang dikemas dengan rapi.

Menurut laporan investigasi yang dirilis Awesome Agents pada 13 April, rantai industri abu-abu yang matang seputar GitHub Star telah beroperasi di bawah terang matahari: makalah akademis mengkuantifikasi skala masalah, lebih dari sepuluh situs web menjual Star secara terbuka, dan firma modal ventura memasukkan jumlah Star langsung ke dalam keputusan penyaringan proyek.

Tim investigasi melakukan verifikasi independen terhadap 20 repositori dan menemukan bahwa 36% hingga 76% Star di beberapa proyek berasal dari akun nol pengikut, dengan rasio fork terhadap star di bawah sepersepuluh baseline proyek organik.

Dukungan akademis inti laporan ini berasal dari makalah peer-review yang diterbitkan bersama oleh CMU, North Carolina State University, dan perusahaan Socket di ICSE 2026 (Konferensi Internasional tentang Rekayasa Perangkat Lunak). Alat deteksi StarScout yang dikembangkan tim peneliti menganalisis 20TB metadata GitHub (6,7 miliar peristiwa, 326 juta Star, mencakup tahun 2019 hingga 2024), dan akhirnya menandai sekitar 6 juta Star palsu yang mencurigakan, 18.600 repositori yang terlibat, dan sekitar 301.000 akun partisipan.

6 Juta Star Palsu: Pertumbuhan Meledak di 2024, Proyek AI Jadi Sasaran Utama

Star palsu bukanlah fenomena baru, tetapi skalanya meledak pada tahun 2024. Data makalah CMU menunjukkan bahwa sebelum tahun 2022, repositori yang terlibat dalam aktivitas Star palsu tidak lebih dari 10 per bulan, dan memuncak pada Juli 2024 menjadi 3.216 repositori dan 30.779 akun partisipan. Per Juli 2024, 16,66% repositori dengan lebih dari 50 Star pernah terlibat dalam aktivitas Star palsu.

Akurasi deteksi tim penelitian divalidasi secara tidak langsung oleh perilaku GitHub sendiri: 90,42% repositori yang ditandai StarScout telah dihapus, dan 57,07% akun yang ditandai telah dibersihkan.

Dalam klasifikasi penggunaan Star palsu, sebagian besar digunakan untuk mempromosikan repositori perangkat lunak berbahaya phishing yang berumur pendek. Namun dalam kategori non-jahat, proyek AI dan LLM menempati peringkat pertama, dengan total Star palsu mencapai 177.000, melampaui proyek blockchain/mata uang kripto. Makalah tersebut mencatat bahwa banyak dari proyek-proyek ini adalah "repositori makalah akademis atau produk perusahaan rintisan terkait LLM". Yang lebih krusial, 78 repositori yang terdeteksi memiliki aktivitas Star palsu pernah muncul di halaman GitHub Trending, membuktikan bahwa Star yang dibeli memang berhasil memanipulasi algoritme rekomendasi platform.

Harga per Star Minimal 3 Sen: Pasar Pembelian Star yang Beroperasi Terbuka

Ini bukanlah transaksi dark web. Laporan investigasi mengonfirmasi setidaknya sepuluh situs web yang secara terbuka menjual GitHub Star, termasuk SocialPlug.io, Buy.fans, Boost-Like.store, dll. Ada 24 layanan pembelian Star yang aktif di Fiverr, mulai dari paket dasar 5 dolar hingga paket "promosi organik" 25 dolar atau lebih.

Harga dibagi menjadi tiga tingkat: tingkat murah (akun baru sekali pakai)每颗 0,03 hingga 0,10 dolar, tingkat menengah 0,20 hingga 0,50 dolar, tingkat premium (akun yang dipelihara berusia bertahun-tahun) 0,80 hingga 0,90 dolar. Layanan premium menjamin "Star tidak hilang" dan garansi pengisian ulang 30 hari. SocialPlug mengklaim telah mengirimkan total 3,1 juta Star, melayani lebih dari 53.000 klien, dan bahkan menyediakan antarmuka API untuk mendukung pembelian massal terprogram.

Platform pertukaran Star seperti GithubStarMate.com dan SafeStarExchange.com menggunakan model tukar-menukar sistem poin, memungkinkan pengguna mendapatkan Star tanpa mengeluarkan uang. Setidaknya ada 7 alat sumber terbuka di GitHub (seperti fake-git-history, commit-bot, dll.), yang khusus digunakan untuk memalsukan grafik riwayat kontribusi. Akun GitHub pra-dibuat dengan riwayat commit 5 tahun dan lencana kontributor Arctic Code Vault dijual sekitar 5.000 dolar di Telegram.

Penelitian Universitas Tsinghua tahun 2020 mencatat operasi grup promosi QQ dan微信 China: grup dengan lebih dari 1.020 anggota menangani sekitar 20 tugas pembelian Star repositori per hari, diperkirakan menghasilkan keuntungan industri 3,4 juta hingga 4,4 juta dolar per tahun.

VC Gunakan Star untuk Menyaring Proyek, Hanya 200 Dolar untuk "Memenuhi" Seed Round

Hubungan antara Star dan pendanaan bukanlah tebakan, tetapi diakui secara terbuka oleh lembaga modal ventura sendiri.

Mitra Redpoint Ventures, Jordan Segall, menganalisis 80 perusahaan alat pengembang dan menemukan bahwa median GitHub Star saat putaran seed funding adalah 2.850, dan 4.980 saat putaran Seri A. Dia dengan jelas menyatakan: "Banyak VC menulis program crawler internal untuk mencari proyek GitHub dengan pertumbuhan Star yang cepat, Star adalah metrik yang paling sering mereka perhatikan."

Angka-angka ini sama saja memberikan daftar belanja yang tepat untuk perusahaan rintisan. Dengan perhitungan Star murah, hanya需 85 hingga 285 dolar untuk membuat 2.850 Star guna mencapai median seed round;需 990 hingga 4.500 dolar untuk mencapai ambang batas Seri A. Dibandingkan dengan skala pendanaan tipikal seed round 1 hingga 10 juta dolar, rasio hasil terhadap investasi adalah antara 3.500 hingga 117.000 kali lipat.

Indeks ROSS (peringkat perusahaan rintisan sumber terbuka) yang dirilis triwulanan oleh Runa Capital semakin memperbesar insentif ini. Menurut TechCrunch, 68% perusahaan yang masuk indeks ROSS mendapatkan investasi pada tahap seed round, dengan total pendanaan yang dilacak mencapai 169 juta dolar. Analisis independen laporan investigasi menemukan bahwa Union Labs, peringkat pertama indeks ROSS Q2 2025 (pertumbuhan Star 54,2 kali lipat, total 74.300 Star), memiliki kecurigaan pembelian Star yang serius: 32,7% Star berasal dari akun nol repositori, 52% dari akun nol pengikut, dan StarScout menandai 47,4% Star-nya sebagai mencurigakan. Sebuah peringkat industri yang banyak dikutip VC, proyek peringkat teratas hampir setengah Star-nya diduga palsu.

Sudah ada contoh nyata yang membuktikan rantai konversi dari Star ke pendanaan: Lovable (sebelumnya GPT Engineer) memperoleh 7,5 juta dolar putaran pre-seed dengan 50.000+ Star, valuasi Seri A 1,8 miliar dolar; Browser-use mendapatkan 1.700 juta dolar seed round setelah memperoleh 50.000 Star dalam tiga bulan; Pangolin masuk Y Combinator dengan 1.000 Star, menyelesaikan pendanaan seed round 4,7 juta dolar dalam delapan bulan.

Penegakan Hukum GitHub yang Asimetris: Hapus Repositori tapi Biarkan Akun

Kebijakan penggunaan yang dapat diterima GitHub secara jelas melarang "interaksi palsu", "manipulasi peringkat", dan pembuatan pasar sekunder untuk Star palsu, bahkan secara khusus melarang perilaku pembelian Star dengan insentif "airdrop cryptocurrency".

Namun penegakannya bersifat pasif dan asimetris. GitHub menghapus 90,42% repositori yang ditandai StarScout, tetapi hanya membersihkan 57,07% akun pelaksana. Sebagian besar "tenaga kerja" industri Star palsu tetap utuh. Setelah Dagster merilis laporan investigasi pada tahun 2023, akun Star palsu terkait dihapus dalam 48 jam — tetapi ini adalah respons setelah paparan publik, bukan hasil deteksi aktif.

Tim penelitian CMU menyarankan GitHub untuk menggunakan metrik popularitas tertimbang berbasis sentralitas jaringan sebagai pengganti penghitungan Star mentah, untuk melumpuhkan ekonomi Star palsu dari strukturnya. GitHub hingga kini belum menerapkannya.

Ini membentuk loop umpan balik yang memperkuat diri sendiri: VC menggunakan Star sebagai sinyal penyaringan → Perusahaan rintisan membeli Star → VC melihat popularitas palsu → Lebih banyak VC mengadopsi pelacakan Star → Lebih banyak perusahaan rintisan membeli Star. Angka patokan yang dirilis secara terbuka oleh Redpoint (seed round 2.850, Seri A 4.980) sama saja memberikan daftar belanja dengan harga terang untuk perusahaan rintisan.

Seperti yang dikatakan seorang komentator dalam laporan investigasi: "Jumlah Star bisa dipalsukan, tetapi sebuah perbaikan bug yang menghemat akhir pekan orang lain tidak bisa dipalsukan."

Pertanyaan Terkait

QApa yang ditemukan oleh penelitian Universitas Carnegie Mellon (CMU) tentang bintang palsu di GitHub?

APenelitian CMU menemukan sekitar 6 juta bintang (Star) palsu di GitHub, yang melibatkan 18.600 repositori dan 301.000 akun. Proyek AI/LLM adalah kategori non-jahat terbesar yang menggunakan bintang palsu.

QBerapa harga satu bintang GitHub palsu di pasar gelap, dan berapa biaya untuk mencapai standar bintang putaran seed VC?

AHarga satu bintang GitHub palsu serendah $0,03. Untuk mencapai standar median 2.850 bintang pada putaran seed VC, biayanya hanya sekitar $85 hingga $285, atau kurang dari $200 menggunakan layanan bintang murah.

QBagaimana VC menggunakan jumlah bintang GitHub dalam proses seleksi proyek, dan apa dampaknya?

ABanyak VC menggunakan jumlah bintang GitHub sebagai sinyal penting dalam menyeleksi proyek, dengan median 2.850 bintang untuk putaran seed dan 4.980 untuk putaran Seri A. Hal ini mendorong startup untuk membeli bintang palsu guna memenuhi kriteria tersebut dan menarik investasi.

QApa tanggapan GitHub terhadap masalah bintang palsu, dan seberapa efektif tindakan mereka?

AGitHub menghapus 90,42% repositori yang terdeteksi memiliki bintang palsu, tetapi hanya membersihkan 57,07% akun yang terlibat. Penegakan hukum mereka bersifat reaktif dan tidak simetris, sehingga banyak akun 'pekerja' industri bintang palsu tetap aktif.

QApa saja platform atau layanan yang disebutkan yang menjual bintang GitHub palsu?

ALayanan yang disebutkan termasuk SocialPlug.io, Buy.fans, Boost-Like.store, serta 24 layanan di Fiverr. Selain itu, terdapat platform pertukaran bintang seperti GithubStarMate.com dan SafeStarExchange.com, serta alat sumber terbuka untuk memalsukan riwayat kontribusi.

Bacaan Terkait

ByteDance Menggunakan CPU Arm, Huang Renxun: Sedihnya Tidak Membeli Arm

Pada Computex 2026, CEO Arm Rene Haas mengumumkan bahwa ByteDance dan Oracle telah mengadopsi chip CPU data center buatan Arm, Arm AGI, yang dirancang khusus untuk infrastruktur AI dan agen cerdas. Arm meningkatkan proyeksi permintaan untuk CPU ini dua kali lipat, dengan target pendapatan tahunan mencapai $150 miliar dalam lima tahun. Haas menyebut pembatasan ekspor CPU AI ke China sulit diterapkan karena kesulitan membedakan CPU khusus AI. Diskusi menarik terjadi antara Rene Haas dan CEO Nvidia Jensen Huang, yang berbagi penyesalan atas gagalnya akuisisi Arm oleh Nvidia. Huang menjelaskan alasan di balik chip RTX Spark berbasis Arm, menekankan pentingnya CPU yang kuat untuk agen cerdas yang berjalan di PC dan cloud. Ia yakin agen cerdas akan memperluas skala industri komputer secara signifikan. Haas memaparkan kemajuan Arm dalam chip PC, termasuk kolaborasi dengan Nvidia, MediaTek, serta rencana rute untuk CPU Arm AGI generasi kedua dan ketiga. Dengan masuknya pemain seperti Amazon, Google, dan Nvidia ke CPU berbasis Arm, fokus persaingan komputasi mulai bergeser dari GPU ke CPU, terutama untuk tugas inferensi dan manajemen agen cerdas, dengan efisiensi daya sebagai poros persaingan utama.

marsbit16m yang lalu

ByteDance Menggunakan CPU Arm, Huang Renxun: Sedihnya Tidak Membeli Arm

marsbit16m yang lalu

Panduan Q3 Broadcom Lebih Rendah 1,2 Miliar Dolar dari Ekspektasi, Saham Anjlok >13% di Pasca-Perdagangan, Narasi AI "Mendingin"?

Penulis: Ada, Deep Wave TechFlow Pada tanggal 3 Juni waktu AS setelah jam pasar, Broadcom merilis kinerja Q2 FY2026. Secara keseluruhan, laporan kuartal ini mencetak rekor dengan pendapatan $22.19 miliar (naik 48% YoY) dan EPS disesuaikan $2.44, melampaui ekspektasi. Pendapatan semikonduktor AI mencapai $10.8 miliar, tumbuh 143% dan terus meningkat selama 13 kuartal berturut-turut. Namun, pedoman untuk Q3 menjadi sorotan utama. Meski total pendapatan diproyeksikan $29.4 miliar (di atas perkiraan analis $28.54 miliar), proyeksi pendapatan semikonduktor AI untuk Q3 hanya $16 miliar, lebih rendah sekitar 7% dari konsensus ekspektasi analis sebesar $17.2 miliar. CEO Hock Tan juga tidak menaikkan panduan pendapatan AI untuk tahun fiskal 2026, yang tetap pada lebih dari $100 miliar. Perbedaan ini memicu reaksi tajam di pasar. Saham AVGO anjlok lebih dari 13% dalam perdagangan setelah jam pasar, menghapus kapitalisasi pasar sekitar $270 miliar. CEO juga mengindikasikan bahwa proporsi pendapatan jaringan AI, yang saat ini mendekati 40% dari pendapatan semikonduktor AI, diperkirakan akan menormalkan menjadi sekitar 30%, bukan tetap di level 40%. Pernyataan ini berpotensi memberi tekanan pada valuasi perusahaan modul optik China yang terkait dengan cerita jaringan AI. Efeknya meluas ke perusahaan lain seperti Marvell yang juga turun setelah jam pasar. Meskipun demikian, manajemen menegaskan permintaan chip AI tetap sangat kuat dan berulang kali menegaskan target pendapatan AI lebih dari $100 miliar untuk FY2027. Koreksi saat ini mungkin merupakan aksi ambil untung karena valuasi yang telah tinggi, bukan perubahan mendasar dalam narasi AI jangka panjang.

marsbit21m yang lalu

Panduan Q3 Broadcom Lebih Rendah 1,2 Miliar Dolar dari Ekspektasi, Saham Anjlok >13% di Pasca-Perdagangan, Narasi AI "Mendingin"?

marsbit21m yang lalu

Taktik Baru Wall Street: Posisi Short Yen Masih Ditambah, Tapi Kenaikan Saham Jepang Bukan Karena Penutupan Carry Trade

Pada 3 Juni, USD/JPY mencapai 160,44 (tertinggi sejak Juli 2024), sementara Nikkei 225 menembus 68.000 poin. Narasi pasar khawatir "carry trade akan runtuh seperti Agustus 2024". Namun, data menunjukkan cerita berbeda. Posisi bersih short spekulan untuk yen di pasar berjangka AS (CFTC) justru meningkat menjadi -114.667 kontrak per 26 Mei, menunjukkan spekulan masih menambah taruhan pada pelemahan yen, bukan melarikan diri. Jika Bank Jepang (BOJ) bersikap lebih hawkish atau data AS melemah, posisi short besar ini berisiko likuidasi paksa seperti tahun 2024. Meski Kementerian Keuangan Jepang melakukan intervensi terbesar dalam sejarah (11,73 triliun yen) pada April-Mei 2026 untuk mendukung yen, USD/JPY tetap menembus 160. Intervensi gagal sepenuhnya menahan level psikologis tersebut. Kenaikan Nikkei 225 didorong bukan oleh pelarian dana carry trade, melainkan oleh masuknya modal asing yang aktif mengejar tema AI dan semikonduktor. Investor asing telah membeli saham Jepang bersih selama 8 minggu berturut-turut (hingga 23 Mei), dengan pembelian tahunan mendekati 11,7 triliun yen—15,8 kali lipat dari periode sama 2025. Saham seperti SoftBank dan Socionext melonjak. BOJ telah menaikkan suku bunga secara bertahap, dari -0,1% menjadi 0,75% (tertinggi sejak 1995). Namun, berbeda dengan kenaikan Juli 2024 yang memicu crash pasar, kenaikan 2025 justru bertepatan dengan rally saham. Ini karena logika beli asing beralih ke AI, bukan lagi bergantung pada biaya pinjaman yen rendah. Hubungan ini bisa berubah jika BOJ menaikkan suku bunga lebih agresif (misalnya ke 1,0%) bersamaan dengan melemahnya dolar AS. Kesimpulannya, ketiga fakta ini bisa terjadi bersamaan: posisi short yen masih padat, intervensi terbesar gagal tahan level 160, dan rally saham Jepang didorong modal asing yang mengejar AI—tidak saling bertentangan, dan masing-masing tidak bisa secara sendiri memprediksi langkah selanjutnya.

marsbit21m yang lalu

Taktik Baru Wall Street: Posisi Short Yen Masih Ditambah, Tapi Kenaikan Saham Jepang Bukan Karena Penutupan Carry Trade

marsbit21m yang lalu

Harga Dogecoin Baru Saja Masuk ke Level Kritis, Tapi Analis Bilang Bukan Waktu untuk Beli

Harga Dogecoin (DOGE) saat ini berada di level kritis pada grafik bulanan, tepat di zona yang sama yang sebelumnya dua kali menjadi titik penolakan besar—yaitu pada 2017 dan 2020. Polanya ditunjukkan dalam saluran penurunan melebar yang telah membentuk pergerakan harga DOGE selama lebih dari satu dekade. Meski analis Trader Tardigrade mencatat pola penolakan ini, grafik yang digunakan ternyata terbalik (inverted chart). Artinya, garis resistensi merah yang tampak sebagai batas atas sebenarnya adalah level dukungan utama dalam pasar normal. Penolakan dari garis ini pada grafik terbalik justru menandakan awal rally naik yang kuat untuk harga DOGE sebenarnya, seperti yang terjadi pada siklus 2017 dan 2021. Dengan harga DOGE saat ini sekitar $0,0937, level $0,09–$0,10 kini berperan sebagai area dukungan kunci. Jika DOGE berhasil memantul dari sini dan bergerak di atas $0,25, itu akan menjadi sinyal kuat bahwa koin ini sedang bangkit dari struktur dukungan jangka panjang. Bahkan, pola pada grafik terbalik ini masih menyisakan ruang untuk kenaikan harga DOGE menuju target dua digit sebelum mencapai garis tren besar berikutnya.

bitcoinist36m yang lalu

Harga Dogecoin Baru Saja Masuk ke Level Kritis, Tapi Analis Bilang Bukan Waktu untuk Beli

bitcoinist36m yang lalu

RLUSD Ripple Masuk ke Dalam Ekspansi Penyelesaian Stablecoin Mastercard

Mastercard memperluas infrastruktur penyelesaian (settlement) pembayarannya dengan menambahkan dukungan untuk stablecoin yang diatur, termasuk RLUSD milik Ripple. Ekspansi ini memungkinkan penerbit dan akuisitor menyelesaikan transaksi kartu menggunakan aset digital di berbagai jaringan blockchain, di samping cara tradisional. Tujuannya adalah memberikan lebih banyak fleksibilitas dalam waktu dan cara penyelesaian, khususnya untuk pembayaran lintas batas. Ripple menyambut baik dimasukkannya RLUSD ke dalam jaringan Mastercard, menyebutnya sebagai validasi atas utilitas stablecoin yang diatur untuk aliran pembayaran institusional. Opsi penyelesaian dengan stablecoin ini dirancang untuk beroperasi di luar jam kerja bank tradisional (intraday, akhir pekan, hari libur) dan akan berdampingan dengan proses yang sudah ada, bukan menggantikannya. Dukungan awal akan difokuskan di Amerika Serikat dan Amerika Latin dengan beberapa mitra perbankan, dengan rencana ekspansi lebih lanjut hingga tahun 2026. Langkah ini dipandang sebagai perkembangan signifikan dalam adopsi teknologi blockchain untuk infrastruktur pembayaran inti.

bitcoinist1j yang lalu

RLUSD Ripple Masuk ke Dalam Ekspansi Penyelesaian Stablecoin Mastercard

bitcoinist1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow