VIVAnews - Ratusan pemilik blog yang diperkuat
oleh WordPress, baru-baru ini mendapati website mereka tidak bisa
diakses setelah database mereka diganggu peretas. Serangan tersebut
bahkan mampu menyerang versi terbaru dari WordPress dan belum ditemukan
celah yang digunakan untuk merusak database blog.
Sucuri Security
Labs, penyedia layanan monitoring integritas website melaporkan bahwa
jumlah blog yang diserang pekan lalu cukup mengkhawatirkan. Penyerang
tersebut berupaya untuk diam-diam mengarahkan pengunjung blog ke situs
lain yang mengandung script berbahaya. Menurut Sucuri, sebagian besar
situs yang diserang di-hosting di Network Solutions.
Gejala umum
dari serangan adalah value “siteurl” pada database “wp_options” diubah.
Umumnya, variabel tersebut mengandung URL utama webiste. Akan tetapi,
setelah di-hack, nilainya diubah menjadi ke dalam elemen <iframe>
yang menjurus ke situs berbahaya.
Berhubung “siteurl” tidak
ditujukan untuk menyimpan kode HTML, modifikasi ini tentu mengubah
keseluruhan layout blog dan mencegah pengguna dan admin masuk ke website
yang ia miliki. Teknik ini juga menunjukkan bahwa penyerang merupakan
amatir yang tidak terlalu paham seputar platform WordPress.
“Yang
menarik, sampai saat ini belum ada yang berhasil menunjukkan celah
keamanan yang digunakan oleh penyerang untuk masuk ke situs berbasis
WordPress. Celah bisa jadi ada di WordPress, atau ada di plug-in,” kata
David Dede, pengamat keamanan Sucuri, Seperti VIVAnews kutip dari
Softpedia, 12 April 2010.
“Satu-satunya cara mengubah database
seperti itu adalah dengan SQL injection atau ada masalah lain pada
database milik Network Solutions,” ucap Dede. “Selain itu, pada log
akses juga tidak ada catatan aktivitas yang mencurigakan,” ucapnya.
Meski
demikian, Shashi Bellamkonda, Head of Social Media Strategy Network
Solutions, menyanggah bahwa hanya blog yang di-hosting di tempatnya yang
terpengaruh serangan tersebut. “Tidak akurat kalau menyebutkan hanya
pelanggan layanan Network Solutions saja yang terpengaruh serangan ini,”
ucap Bellamkonda. “Tampaknya serangan seperti ini telah berlangsung
beberapa pekan terakhir,” ucapnya.
Memperbaiki entry “siteurl”
yang dirusak dari database juga tampaknya tidak cukup untuk mengatasi
masalah tersebut. Pasalnya, sejumlah webmaster telah melaporkan bahwa
blog mereka kembali terinfeksi. Disarankan, admin atau webmaster
mengganti secara manual nilai “siteurl” dari wp-config.php situs mereka.
• VIVAnews
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar