WordPress Diserang Kelompok Hacker Melalui Plugin

Selasa, 03 September 2019 | 12:59:16 WIB

Metroterkini.com - Sebuah kelompok hacker menyerang situs blog WordPress dengan memanfaatkan celah keamanan yang ada di plugin WordPress dan menyerang situs-situs yang memakai plugin tersebut.

Celah keamanan tersebut ada di lebih dari 10 plugin, dan semuanya dipakai oleh kelompok hacker tersebut untuk menciptakan akun admin di situs WordPress, demikian dikutip detikINET dari Zdnet, Selasa (3/9/2019).

Serangan hacker ini merupakan eskalasi dari aksi peretasan yang dimulai pada akhir Agustus lalu. Pada serangan sebelumnya, si hacker memanfaatkan celah keamanan pada plugin yang sama untuk menanamkan kode malicious di situs yang memakai plugin tersebut.

Kode malicious tersebut bertujuan untuk menampilkan iklan popup ataupun mengalihkan pengunjung situs korban ke situs lain. Namun pada dua minggu lalu si penyerang mengubah taktiknya.

Hal ini diungkap oleh Mikey Veenstra, analis ancaman dari Defiant, yang menyebut per 20 Agustus lalu, kelompok hacker ini mengubah kode malicious yang disusupkan ke situs targetnya.

Jadi kode tersebut tak cuma menyusupkan iklan popup dan mengalihkan lalu lintas, melainkan juga menjalankan fungsi untuk menguji apakah pengunjung situs punya kemampuan untuk menciptakan akun di situs tersebut, dan fitur tersebut hanya tersedia untuk akun admin WordPress.

Pada dasarnya, kode ini akan menunggu pemilik situs untuk mengakses situsnya. Saat hal itu terjadi, kodenya akan menciptakan akun admin baru bernama wpservices, menggunakan alamat email wpservices@yandex.com dengan password wordpr3ss.

Dengan begitu, kelompok hacker ini tak cuma menyerang untuk mencari uang, melainkan juga menyusupkan backdoor untuk penggunaan di masa yang akan datang. Menurut Veenstra, celah yang dipakai oleh hacker ini merupakan celah yang sudah ada sejak lama.

Untuk mengatasinya, WordPress perlu memperbarui plugin miliknya dan mengecek username admin yang terdaftar di situsnya. Namun bagi pemilik situs yang memakai plugin WordPress, proses pembersihannya terbilang lebih rumit.

Mereka perlu memindai situsnya menggunakan plugin keamanan milik WordPress untuk mencari backdoor lain yang mungkin tertinggal, tentunya setelah memperbarui plugin yang mereka pakai. Mereka juga harus mencari akun admin yang sudah terdaftar di situs mereka. [dtc-mer]

Terkini