Analisaaceh.com | Sebuah kelompok hacker menyerang situs blog WordPress dengan memanfaatkan celah keamanan yang ada dalam 10 plugin WordPress dan menyerang situs-situs yang memakai plugin tersebut.
Serangan tersebut merupakan bagian dari kampanye peretasan yang dimulai sejak bulan lalu. Dalam serangan sebelumnya, peretas mengeksploitasi kerentanan dalam plugin yang sama untuk menanam kode berbahaya di situs yang diretas. Kode ini dimaksudkan untuk menampilkan iklan atau untuk mengarahkan pengunjung yang masuk ke situs web lain.
Dilansir dari www.zdnet.com, Mikey Veenstra seorang analis ancaman dari perusahaan Cybersecurity Defiant mengatakan, per 20 Agustus lalu, kelompok hacker ini mengubah kode malicious yang disusupkan ke situs targetnya.
Tak hanya menyisipkan iklan dan redirect ke website lain, kode berbahaya tersebut juga menjalankan fungsi untuk menguji apakah pengunjung situs punya kemampuan untuk menciptakan akun di situs tersebut, dan fitur tersebut hanya tersedia untuk akun admin WordPress.
Pada dasarnya, kode ini akan menunggu pemilik situs mengakses situs web mereka sendiri. Ketika mereka melakukannya, kode tersebut membuat akun admin baru bernama wpservices, menggunakan alamat email wpservices@yandex.com, dan kata sandi w0rdpr3ss.
Dengan begitu, kelompok hacker ini tak cuma menyerang untuk mencari uang, melainkan juga menyusupkan backdoor untuk penggunaan di masa yang akan datang. Menurut Veenstra, celah yang dipakai oleh hacker ini merupakan celah yang sudah ada sejak lama.
Menurut Veenstra, serangan ini menargetkan kerentanan yang lebih lama di plugin-flugin berikut berikut :
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)
Plugin tersebut punya kelemahan masing-masing terhadapat serangan hacker, sehingga para pengguna wordpress dapat segera perbarui, untuk mencegah serangan, jika kelompok hacker menargetkan salah satu plugin tersebut.
Setelah memperbarui plugin diatas, pengguna wordpress juga disarankan untuk memeriksa nama pengguna yang terdaftar di situs mereka. Menghapus akun yang tidak kita kenal sangat penting, karena satu-satunya tujuan mereka adalah untuk membuat jalan kembali ke situs web setelah pengguna memperbarui plugin yang rentan akan serangan hacker.
Membersihkan situs WordPress yang terinfeksi bisa sangat rumit, karena pemilik situs juga harus memindai situs web mereka dengan plugin keamanan WordPress untuk mencari berbagai mekanisme backdoor lain yang mungkin ditinggalkan oleh peretas. Pengguna non-teknis disarankan untuk mencari bantuan profesional.
Sumber : www.zdnet.com
Editor : Riza Asmadi
