Teknoomedia - Para hackers sepertinya terus mampu menemukan celah baru di berbagai
platform guna melancarkan serangan malware kepada para pengguna yang
awam. Yang terbaru, para hacker sukses membajak ribuan website yang
beroperasi dengan menggunakan CMS (content management system) buatan
WordPress dan memanfaatkannya untuk menyebar virus pada para pengunjung
website terkait.
Serangan ini tercatat mulai dilancarkan sekitar awal September lalu,
namun jumlah website yang kini telah sukses dibajak langsung menigkat
tajam dalam kurun waktu 48 jam terakhir. Jika pada hari Selasa lalu
jumlah serangan yang dilancarkan umumnya berkisar antara 1000 website
per hari, hari Kamis kemarin jumlahnya meningkat menjadi 6000 website
per hari.
Penemuan ini diungkapkan oleh Daniel Cid dari perusahaan pengamanan
internet Sucuri; dalam postingannya di blog, Cid menjelaskan bahwa
website yang telah dibajak digunakan untuk mengarahkan pengunjung pada
sebuah server yang berfungsi sebagai host dari sebuah kode malware yang
tersedia lewat sebuah perangkat khusus untuk keperluan pembajakan
bernama Nuclear. Perangkat ini banyak dijumpai di pasar gelap, dimana
server nantinya bakal menggunakan berbagai macam serangan pada apapun
yang mengaksesnya, tergantung pada jenis OS maupun aplikasi yang dipakai
untuk mengakses.
Sucuri mencatat bahwa dari ribuan website yang sukses dibajak, 95%
diantaranya menggunakan engine WordPress. Sucuri masih belum memberikan
keterangan bagaimana website-website tersebut bisa dibajak, namun mereka
curiga bahwa sumber masalah terletak pada celah yang terdapat di plugin
WordPress. Google pun bertindak cepat dengan segera memblacklist 17%
situs yang ditengarai telah dibajak, juga memberikat peringatan ekstra
ketika pengguna bakal mengakses website terkait.
Jika Anda kebetulan juga menggunakan CMS dari WordPress untuk website pribadi Anda, langsung saja lakukan pemindaian lewat Sucuri untuk memastikan bahwa website Anda masih aman dari serangan.
0 komentar:
Post a Comment