Home » » Celah Keamanan di WordPress Membahayakan Blog dan Situs

Celah Keamanan di WordPress Membahayakan Blog dan Situs

Celah Keamanan di WordPress
Jakarta - Perusahaan keamanan Eset melaporkan adanya celah di WordPress. Bahkan sebuah website berhasil diretas oleh pihak lain karena adanya kerentanan tersebut dan berhasil memasukan advertising code ke dalam situsnya.

Menurut Eset, jika terdapat satu saja vulnerability di dalam theme maupun plugin maka akan berakibat pada kerusakan pada website. Dampak lanjutannya bisa mempengaruhi operasional bisnis, terutama jika pada website tersebut juga terdapat fasilitas untuk transaksi keuangan secara online.

Seperti contoh yang disebutkan di atas. Peretas melakukan pengerusakan lebih jauh terhadap website karena ia bisa mengakses server website. Eset Endpoint Security suite mendeteksi adanya virus pada website setelah mencoba membuka web tersebut.

Risiko keamanan tidak hanya pada website bisnis, maupun website individu. Bahkan pada beberapa kasus, mengunjungi website keamanan internet pun berisiko terinfeksi. Salah satunya adalah zerosecurity.org.

"Jika Anda mengunjungi zerosecurity.org belakangan ini, pada komputer pengguna Eset, website tersebut akan langsung diblok karena terdeteksi potensi Trojan," tukas Eset.

Trojan maupun malware yang terdeteksi kemungkinan akan bervariasi, tetapi berasal dari keluarga malware yang sama. Sejauh ini, Eset mendeteksi beberapa trojan generic tersebut yang diperoleh dari beberapa website pada waktu yang berbeda. Trojan generic tersebut adalah:

1. JS/Iframe
2. JS/Kryptik
3. JS/Agent

JS/Agent merupakan kelompok generic yang meliputi banyak varian. Sementara JS/Kryptik menjadi aplikasi jahat di dalam JavaScript yang berfungsi untuk:

1. Mencegah deteksi antivirus dengan cara mengenerate varian-varian secara terus menerus yang sepertinya terlihat berbeda tetapi semuanya menunjukkan perilaku yang sama.
2. Mangacaukan proses analisa sehingga untuk melakukan analisa membutuhkan deobfuscation, debugging atau emulation untuk bisa menemukan perilaku code yang sebenarnya.

Terakhir, JS/Iframe adalah identitas hasil deteksi terhadap ancaman yang ada di JavaScripts yang menginstal sebuah aplikasi yang biasanya tidak terlihat dan dikenal sebagai IFRAME. IFRAME tersebut difungsikan untuk mengalihkan user URL secara acak yang telah disediakan oleh pelaku.

Terinfeksi virus di dunia maya bisa terjadi pada siapa saja, seperti dua kasus di atas. Mengingat prevalensi ancaman tersebut, sasarannya tidak hanya terbatas pada sistem operasi pada komputer dan perangkat komunikasi, ancaman dunia maya secara spesifik menyerang WordPress dengan melakukan eksploitasi pada theme dan plugin untuk menemukan kerentanan WordPress.

"Saat ini terdapat ribuan theme dan plugin WordPress, tersedia di internet dan selalu muncul yang baru setiap harinya. Jadi jangan sembarangan menginstall theme maupun plugin, pastikan terlebih dahulu theme dan plugin tersebut bersih sebelum diinstal," pungkas Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia, dalam keterangannya.


Sumber : http://inet.detik.com

Mohon maaf, untuk sementara Rohis Facebook tidak dapat melakukan blogwalking berhubung jaringan lagi gangguan. Terima kasih kepada sahabat yang telah berkunjung dan berkomentar di RF.
Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Rohis Facebook

+ Create Comment + 17 Responses so far.

8 April 2012 19.59

Memang bener, hati-hati dengan theme atau plugin yang biasa di share gratis, biasanya suka disusupi kode-kode yg biasanya ditaro di timbthumb.php nggak tau tujuannya apa, saya dulu pengguna wordpress dgn self hosted sampe pusing mikir gimana caranya menghalau para hacker yg suka nyusup di cpanel.

Sebenernya sih bukan cuma wordpress, blog atau web platform lain yg menggunakan self-hosted sangat rentan terhadap serangan hacker dan virus malware. Kalo pengelola situs tidak paham mengatasi masalah seperti diatas, akan berakibat fatal buat perkembangan situs ke depannya.

8 April 2012 21.35

@maskolisterima kasih tambahan informasix Mas....terima kasih sdh mampir :)

8 April 2012 22.37

wah bahaya juga ya sob, kita harus hati hati..

trims infonya

9 April 2012 11.01

Kalo theme2 gratis blogspot rentan juga gak, ya?

9 April 2012 11.58

@Muro'i El-Barezyiya benar sob.., *smile

9 April 2012 12.36

@eksakyg paling rentan itu wordpress.., walaupun tdk menutup kemungkinan tuk blog jg.., coba simak artikel sy yg ini:

http://rohis-facebook.blogspot.com/2011/10/hati-hati-dengan-blog-wordpress-karena.html

9 April 2012 15.04

Terima kasih sahabat atas berbagi informasi dan juga artikelnya ini

9 April 2012 16.03

Berkunjung sob, baca baca artikel buat nambah ilmu :)

9 April 2012 16.49

wah ngeri jg ea sob

9 April 2012 16.49

wah ngeri jg ea sob

9 April 2012 17.33

waw, segitu fatalnya ya sebuah theme blog.. kudu hati-hati nih buat pengguna wordpress, semoga buat theme bawaan blogspot nggak gitu ya..hehe :D

9 April 2012 17.34

banyak juga lho yg pakai esset gak bisa masuk blog ku, tapi kemungkinan karena domain co.cc yg pernah dibann dulu sama google masih membekas, :D

10 April 2012 08.57

@Ideini.Comterima kasih :)

10 April 2012 08.58

@Blog Keperawatansama2.., terima kasih telah berkunjung :)

10 April 2012 08.59

@katilssemoga aja blogspot aman2 sj yaa *smile

10 April 2012 08.59

@Hiaku Herryiya semoga *smile

10 April 2012 09.00

@Stupid monkeyiya mungkin saja.. *smile

Posting Komentar

Terima Kasih banyak atas saran dan kritiknya.

Sama seperti peraturan yang dibuat oleh para blogger pada umumnya.., cuma disini saya harapkan agar para pengunjung untuk lebih fokus pada artikel kami yang bertemakan Agama (Islam), khususnya untuk saudara-saudari kami yang Muslim dan Muslimah.

0. Yang OOT silahkan masuk ke menu Buku Tamu/Blogwalking!
1. Komentar yang berbau JUDI/TOGEL, Porno tidak akan di Moderasi!
2. Komentar yang berbau JUDI/TOGEL, Porno tidak akan di Moderasi!
3. Harus Sopan
4. Admin tidak meladeni Debat kusir
5. Bercanda gk boleh ada unsur pornonya dan unsur Bohongnya
6. Silahkan melampirkan link Mati, gk boleh link hidup