Categories: TEKNOLOGI

Situs WordPress Diserang Sekelompok Hacker

Analisaaceh.com | Sebuah kelompok hacker menyerang situs blog WordPress dengan memanfaatkan celah keamanan yang ada dalam 10 plugin WordPress dan menyerang situs-situs yang memakai plugin tersebut.

Serangan tersebut merupakan bagian dari kampanye peretasan yang dimulai sejak bulan lalu. Dalam serangan sebelumnya, peretas mengeksploitasi kerentanan dalam plugin yang sama untuk menanam kode berbahaya di situs yang diretas. Kode ini dimaksudkan untuk menampilkan iklan atau untuk mengarahkan pengunjung yang masuk ke situs web lain.

Dilansir dari www.zdnet.com, Mikey Veenstra seorang analis ancaman dari perusahaan Cybersecurity Defiant mengatakan, per 20 Agustus lalu, kelompok hacker ini mengubah kode malicious yang disusupkan ke situs targetnya.

Tak hanya menyisipkan iklan dan redirect ke website lain, kode berbahaya tersebut juga menjalankan fungsi untuk menguji apakah pengunjung situs punya kemampuan untuk menciptakan akun di situs tersebut, dan fitur tersebut hanya tersedia untuk akun admin WordPress.

Pada dasarnya, kode ini akan menunggu pemilik situs mengakses situs web mereka sendiri. Ketika mereka melakukannya, kode tersebut membuat akun admin baru bernama wpservices, menggunakan alamat email wpservices@yandex.com, dan kata sandi w0rdpr3ss.

Dengan begitu, kelompok hacker ini tak cuma menyerang untuk mencari uang, melainkan juga menyusupkan backdoor untuk penggunaan di masa yang akan datang. Menurut Veenstra, celah yang dipakai oleh hacker ini merupakan celah yang sudah ada sejak lama.

Menurut Veenstra, serangan ini menargetkan kerentanan yang lebih lama di plugin-flugin berikut berikut :

  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)

Plugin tersebut punya kelemahan masing-masing terhadapat serangan hacker, sehingga para pengguna wordpress dapat segera perbarui, untuk mencegah serangan, jika kelompok hacker menargetkan salah satu plugin tersebut.

Setelah memperbarui plugin diatas, pengguna wordpress juga disarankan untuk memeriksa nama pengguna yang terdaftar di situs mereka. Menghapus akun yang tidak kita kenal sangat penting, karena satu-satunya tujuan mereka adalah untuk membuat jalan kembali ke situs web setelah pengguna memperbarui plugin yang rentan akan serangan hacker.

Membersihkan situs WordPress yang terinfeksi bisa sangat rumit, karena pemilik situs juga harus memindai situs web mereka dengan plugin keamanan WordPress untuk mencari berbagai mekanisme backdoor lain yang mungkin ditinggalkan oleh peretas. Pengguna non-teknis disarankan untuk mencari bantuan profesional.

Sumber : www.zdnet.com
Editor    : Riza Asmadi

Redaksi

Editor Analisaaceh.com

Komentar

Recent Posts

Api Lahap Bekas Bengkel Motor di Aceh Besar

Analisaaceh.com, Aceh Besar | Sebuah bangunan bekas bengkel motor di Gampong Tutui, Kecamatan Kuta Cot…

1 jam ago

184 Bencana Terjadi di Aceh, Kerugian Rp132,74 Miliar

Analisaaceh.com, Banda Aceh | Provinsi Aceh mengalami 184 kejadian bencana alam sepanjang Januari hingga Juni…

1 jam ago

Sejak Juli, 20 Karhutla Terjadi di Aceh Besar, 5,24 Ha Terbakar

Analisaaceh.com, Aceh Besar | Sebanyak 20 kasus kebakaran hutan dan lahan (karhutla) terjadi di Kabupaten…

5 jam ago

Kapolri Nikmati “Kupi Khop” di Stan Bhayangkari Aceh

Analisaaceh.com, Jakarta | Kapolri Jenderal Polisi Drs. Listyo Sigit Prabowo bersama Ketua Umum Bhayangkari Ny.…

5 jam ago

Rapat Paripurna DPRK Abdya Molor, Banyak Anggota Tak Hadir

Analisaaceh.com, Blangpidie | Rapat Paripurna Dewan Perwakilan Rakyat Kabupaten (DPRK) Aceh Barat Daya (Abdya) molor…

10 jam ago

Tiga Mahasiswa SKI FAH UIN Ar-Raniry Raih Juara Nasional di OSINAS 2025

Analisaaceh.com, Banda Aceh | Tiga mahasiswa Program Studi Sejarah dan Kebudayaan Islam, Fakultas Adab dan…

1 hari ago