Nyalakan notifikasi untuk berita terbaru dari Okezone

Situs Wordpress Diserang Hacker

Pernita Hestin Untari, Jurnalis · Selasa 03 September 2019 16:42 WIB
https: img.okeinfo.net content 2019 09 03 207 2100168 situs-wordpress-diserang-hacker-P9N7PCxRbJ.jpg Situs WordPress Diserang Hacker (Foto: ZDNet)

JAKARTA- Grup peretas dikabarkan telah berhasil mendapatkan celah kerentanan di WordPress melalui plugin. Serangan kabarnya telah dimulai pada bulan lalu.

Dilansir dari laman ZDNet, Selasa (3/9/2019) Selama serangan sebelumnya, hacker mengeksploitasi kerentanan dalam plugin yang sama untuk menanam kode berbahaya di situs yang diretas. Kode ini dimaksudkan untuk menampilkan iklan sembulan atau untuk mengarahkan pengunjung yang masuk ke situs web lain.

Namun, dua minggu lalu, kelompok di balik serangan ini mengubah taktiknya. Mikey Veenstra, seorang analis ancaman dari perusahaan cybersecurity Defiant, mengatakan bahwa mulai dengan 20 Agustus, kelompok peretas memodifikasi kode jahat yang ditanam di situs yang diretas.

Situs Wordpress Diretas Hacker

Alih-alih hanya menyisipkan munculan dan pengalihan, kode berbahaya juga menjalankan fungsi untuk menguji apakah pengunjung situs memiliki kemampuan untuk membuat akun pengguna di situs, fitur yang hanya tersedia untuk akun admin WordPress.

Pada dasarnya, kode jahat ini menunggu pemilik situs mengakses situs web mereka sendiri. Ketika mereka melakukannya, kode jahat membuat akun admin baru bernama wpservices , menggunakan alamat email wpservices@yandex.com , dan kata sandi w0rdpr3ss .

Baca Juga: Uji Coba Sukses, Elon Musk Akan Ciptakan Starship Generasi Baru

Dengan membuat akun-akun ini, kelompok peretas di balik kampanye ini mengubah taktik dari mengeksploitasi situs untuk keuntungan moneter, juga menambahkan jalan belakang untuk penggunaan di masa mendatang, dan untuk pijakan yang lebih gigih.

Menurut Veenstra, serangan baru-baru ini menargetkan kerentanan yang lebih tua di plugin berikut. Plugin terkait dengan kerentanan masing-masing, sehingga pembaca dapat menentukan versi yang mereka perlu perbarui, untuk mencegah serangan, jika mereka menggunakan salah satu plugin.

Situs Wordpress Diretas Hacker

Setelah memperbarui plugin berikut, pemilik situs juga disarankan untuk memeriksa nama pengguna admin yang terdaftar di situs mereka. Menghapus akun ini sangat penting, karena satu-satunya tujuan mereka adalah untuk membuat jalan kembali ke situs web setelah pengguna memperbarui plugin yang rentan.

Kabarnya membersihkan situs WordPress yang terinfeksi bisa sangat rumit, karena pemilik situs juga harus memindai situs web mereka dengan plugin keamanan WordPress untuk mencari berbagai mekanisme backdoor lain yang mungkin ditinggalkan oleh peretas. Pengguna non-teknis disarankan untuk mencari bantuan profesional.

Baca Juga: Perusahaan Asal Jerman 'Kontool' Bakal Ganti Nama Jika Masuk Pasar Indonesia

Baca Juga: Pesawat Luar Angkasa ESA Hindari Tabrakan dengan Satelit Starlink

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini