[News] Ribuan Situs WordPress Dibajak dan Tularkan Malware

TheHeran.com/ October 11, 2015/ News, Slide/ 4 comments

Malam Readers! Semoga dalam keadaan baik – baik saja 🙂

Dari judul tentu kurang kompatibel dengan topik blog saya ini namun perlu saya sampaikan kekhalayak luas agar semua mengetahui update berita terkait serangan para hacker terhadap website yang menggunakan CMS (Conten Managemen System) WordPress. Pasalnya dikutip dari Gedget Star edisi 2-8 Oktober memuat berita yang membuat saya sebagai salah satu pengguna CMS tersebut tercengang. Betapa tidak, para hacker nampaknya serius berusaha menemukan celah kelemahan dari berbagai platform salah satunya adalah CMS WordPress.

Wordpress Attacked

WordPress Attacked

Para hacker tersebut sukses membajak ribuan website yang beroperasi menggunakan CMS WordPress dan memanfaatkannya untuk menyebarkan virus ke pengunjung website terkait. Menurut laporan yang dilansir Arstechnica, serangan ini tercatat mulai dilancarkan sekitar awal September lalu namun hingga kini para hacker telah sukses membajak website dan terus meningkat tajam dalam kurun waktu 48 jam.

Jika pada hari selasa lalu jumlah serangan yang dilancarkan umumnya berkisar antara 1.000 website dalam sehari, dan Hari Kamis (24/09/2015) jumlahnya tersebut miningkat tajam hingga 6.000 website perhari. Hal ini merupakan ancaman bahaya bagi semua pihak yang memiliki website dengan engine CMS WordPress.

Penemuan tersebut diungkapkan  oleh Daniel Cid dari perusahaan pengamanan Internet Sucuri. Dalam postingannya di blog, Cid menjelaskan bahwa website yang telah dibajak digunakan untuk mengarahkan pengunjung pada sebuah server yang berfungsi sebagai host dari sebuah kode malware yang tersedia lewat sebuah perangkat khusus untuk keperluan pembajakan bernama Nuclear. Perangkat ini banyak dijumpai di pasar gelap, dimana server nantinya bakal menggunakan berbagai macam serangan pada apapun yang mengaksesnya, tergantung pada jenis OS maupun aplikasi yang dipakai.

Dari berita tersebut, saya sebagai blogger ikut menghimbau kepada semua blogger ataupun pengelola website yang menggunakan CMS WordPress agar lebih memperhatikan kembali faktor keamanan dari websitenya tersebut, terutama pada celah – celah yang secara umum banyak diketahui oleh orang.

Diharapkan memasang beberapa plugin keamanan agar meminimalkan suatu kejadian yang tidak diinginkan. Sekian dari saya, bila ada pertanyaan, saran atau kritik jangan sungkan untuk menyampaikannya melalui beberapa kontak yang sudah saya sediakan disini. Terimakasih.

Referensi : Majalah Gedget Star edisi 2-8 Oktober

Salam Hangat

@the_heran

4 Comments

  1. wah makasih infonya….jadi harus bagaimana saya ? bingung….

    1. harus update security plugin dan corenya gan 🙂

  2. makasih mas brooo..
    gue juga udah pernah kena ginian
    tapi gue sudah antisipasi jadi aman..

    1. Yupppsss antisipasii aja sblum nyesel hee

Leave a Reply