 |
| Celah Keamanan di WordPress |
Jakarta - Perusahaan keamanan Eset melaporkan adanya celah di WordPress. Bahkan sebuah website berhasil diretas oleh pihak lain karena adanya kerentanan tersebut dan berhasil memasukan advertising code ke dalam situsnya.
Menurut Eset, jika terdapat satu saja vulnerability di dalam theme maupun plugin maka akan berakibat pada kerusakan pada website. Dampak lanjutannya bisa mempengaruhi operasional bisnis, terutama jika pada website tersebut juga terdapat fasilitas untuk transaksi keuangan secara online.
Seperti contoh yang disebutkan di atas. Peretas melakukan pengerusakan lebih jauh terhadap website karena ia bisa mengakses server website. Eset Endpoint Security suite mendeteksi adanya virus pada website setelah mencoba membuka web tersebut.
Risiko keamanan tidak hanya pada website bisnis, maupun website individu. Bahkan pada beberapa kasus, mengunjungi website keamanan internet pun berisiko terinfeksi. Salah satunya adalah zerosecurity.org.
"Jika Anda mengunjungi zerosecurity.org belakangan ini, pada komputer pengguna Eset, website tersebut akan langsung diblok karena terdeteksi potensi Trojan," tukas Eset.
Trojan maupun malware yang terdeteksi kemungkinan akan bervariasi, tetapi berasal dari keluarga malware yang sama. Sejauh ini, Eset mendeteksi beberapa trojan generic tersebut yang diperoleh dari beberapa website pada waktu yang berbeda. Trojan generic tersebut adalah:
1. JS/Iframe
2. JS/Kryptik
3. JS/Agent
JS/Agent merupakan kelompok generic yang meliputi banyak varian. Sementara JS/Kryptik menjadi aplikasi jahat di dalam JavaScript yang berfungsi untuk:
1. Mencegah deteksi antivirus dengan cara mengenerate varian-varian secara terus menerus yang sepertinya terlihat berbeda tetapi semuanya menunjukkan perilaku yang sama.
2. Mangacaukan proses analisa sehingga untuk melakukan analisa membutuhkan deobfuscation, debugging atau emulation untuk bisa menemukan perilaku code yang sebenarnya.
Terakhir, JS/Iframe adalah identitas hasil deteksi terhadap ancaman yang ada di JavaScripts yang menginstal sebuah aplikasi yang biasanya tidak terlihat dan dikenal sebagai IFRAME. IFRAME tersebut difungsikan untuk mengalihkan user URL secara acak yang telah disediakan oleh pelaku.
Terinfeksi virus di dunia maya bisa terjadi pada siapa saja, seperti dua kasus di atas. Mengingat prevalensi ancaman tersebut, sasarannya tidak hanya terbatas pada sistem operasi pada komputer dan perangkat komunikasi, ancaman dunia maya secara spesifik menyerang WordPress dengan melakukan eksploitasi pada theme dan plugin untuk menemukan kerentanan WordPress.
"Saat ini terdapat ribuan theme dan plugin WordPress, tersedia di internet dan selalu muncul yang baru setiap harinya. Jadi jangan sembarangan menginstall theme maupun plugin, pastikan terlebih dahulu theme dan plugin tersebut bersih sebelum diinstal," pungkas Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia, dalam keterangannya.
Sumber : http://inet.detik.com
Mohon maaf, untuk sementara Rohis Facebook tidak dapat melakukan blogwalking berhubung jaringan lagi gangguan. Terima kasih kepada sahabat yang telah berkunjung dan berkomentar di RF.
Menurut Eset, jika terdapat satu saja vulnerability di dalam theme maupun plugin maka akan berakibat pada kerusakan pada website. Dampak lanjutannya bisa mempengaruhi operasional bisnis, terutama jika pada website tersebut juga terdapat fasilitas untuk transaksi keuangan secara online.
Seperti contoh yang disebutkan di atas. Peretas melakukan pengerusakan lebih jauh terhadap website karena ia bisa mengakses server website. Eset Endpoint Security suite mendeteksi adanya virus pada website setelah mencoba membuka web tersebut.
Risiko keamanan tidak hanya pada website bisnis, maupun website individu. Bahkan pada beberapa kasus, mengunjungi website keamanan internet pun berisiko terinfeksi. Salah satunya adalah zerosecurity.org.
"Jika Anda mengunjungi zerosecurity.org belakangan ini, pada komputer pengguna Eset, website tersebut akan langsung diblok karena terdeteksi potensi Trojan," tukas Eset.
Trojan maupun malware yang terdeteksi kemungkinan akan bervariasi, tetapi berasal dari keluarga malware yang sama. Sejauh ini, Eset mendeteksi beberapa trojan generic tersebut yang diperoleh dari beberapa website pada waktu yang berbeda. Trojan generic tersebut adalah:
1. JS/Iframe
2. JS/Kryptik
3. JS/Agent
JS/Agent merupakan kelompok generic yang meliputi banyak varian. Sementara JS/Kryptik menjadi aplikasi jahat di dalam JavaScript yang berfungsi untuk:
1. Mencegah deteksi antivirus dengan cara mengenerate varian-varian secara terus menerus yang sepertinya terlihat berbeda tetapi semuanya menunjukkan perilaku yang sama.
2. Mangacaukan proses analisa sehingga untuk melakukan analisa membutuhkan deobfuscation, debugging atau emulation untuk bisa menemukan perilaku code yang sebenarnya.
Terakhir, JS/Iframe adalah identitas hasil deteksi terhadap ancaman yang ada di JavaScripts yang menginstal sebuah aplikasi yang biasanya tidak terlihat dan dikenal sebagai IFRAME. IFRAME tersebut difungsikan untuk mengalihkan user URL secara acak yang telah disediakan oleh pelaku.
Terinfeksi virus di dunia maya bisa terjadi pada siapa saja, seperti dua kasus di atas. Mengingat prevalensi ancaman tersebut, sasarannya tidak hanya terbatas pada sistem operasi pada komputer dan perangkat komunikasi, ancaman dunia maya secara spesifik menyerang WordPress dengan melakukan eksploitasi pada theme dan plugin untuk menemukan kerentanan WordPress.
"Saat ini terdapat ribuan theme dan plugin WordPress, tersedia di internet dan selalu muncul yang baru setiap harinya. Jadi jangan sembarangan menginstall theme maupun plugin, pastikan terlebih dahulu theme dan plugin tersebut bersih sebelum diinstal," pungkas Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia, dalam keterangannya.
Sumber : http://inet.detik.com
Mohon maaf, untuk sementara Rohis Facebook tidak dapat melakukan blogwalking berhubung jaringan lagi gangguan. Terima kasih kepada sahabat yang telah berkunjung dan berkomentar di RF.
+ Create Comment + 15 Responses so far.
Memang bener, hati-hati dengan theme atau plugin yang biasa di share gratis, biasanya suka disusupi kode-kode yg biasanya ditaro di timbthumb.php nggak tau tujuannya apa, saya dulu pengguna wordpress dgn self hosted sampe pusing mikir gimana caranya menghalau para hacker yg suka nyusup di cpanel.
Sebenernya sih bukan cuma wordpress, blog atau web platform lain yg menggunakan self-hosted sangat rentan terhadap serangan hacker dan virus malware. Kalo pengelola situs tidak paham mengatasi masalah seperti diatas, akan berakibat fatal buat perkembangan situs ke depannya.
@maskolisterima kasih tambahan informasix Mas....terima kasih sdh mampir :)
wah bahaya juga ya sob, kita harus hati hati..
trims infonya
Kalo theme2 gratis blogspot rentan juga gak, ya?
@Muro'i El-Barezyiya benar sob.., *smile
@eksakyg paling rentan itu wordpress.., walaupun tdk menutup kemungkinan tuk blog jg.., coba simak artikel sy yg ini:
http://rohis-facebook.blogspot.com/2011/10/hati-hati-dengan-blog-wordpress-karena.html
Terima kasih sahabat atas berbagi informasi dan juga artikelnya ini
Berkunjung sob, baca baca artikel buat nambah ilmu :)
waw, segitu fatalnya ya sebuah theme blog.. kudu hati-hati nih buat pengguna wordpress, semoga buat theme bawaan blogspot nggak gitu ya..hehe :D
banyak juga lho yg pakai esset gak bisa masuk blog ku, tapi kemungkinan karena domain co.cc yg pernah dibann dulu sama google masih membekas, :D
@Ideini.Comterima kasih :)
@Blog Keperawatansama2.., terima kasih telah berkunjung :)
@katilssemoga aja blogspot aman2 sj yaa *smile
@Hiaku Herryiya semoga *smile
@Stupid monkeyiya mungkin saja.. *smile
Posting Komentar
Terima Kasih banyak atas saran dan kritiknya.
Sama seperti peraturan yang dibuat oleh para blogger pada umumnya.., cuma disini saya harapkan agar para pengunjung untuk lebih fokus pada artikel kami yang bertemakan Agama (Islam), khususnya untuk saudara-saudari kami yang Muslim dan Muslimah.
0. Yang OOT silahkan masuk ke menu Buku Tamu/Blogwalking!
1. Komentar yang berbau JUDI/TOGEL, Porno tidak akan di Moderasi!
2. Komentar yang berbau JUDI/TOGEL, Porno tidak akan di Moderasi!
3. Harus Sopan
4. Admin tidak meladeni Debat kusir
5. Bercanda gk boleh ada unsur pornonya dan unsur Bohongnya
6. Silahkan melampirkan link Mati, gk boleh link hidup