Perusahaan keamanan Eset melaporkan adanya celah di WordPress. Bahkan sebuah website berhasil diretas oleh pihak lain karena adanya kerentanan tersebut dan berhasil memasukan advertising code ke dalam situsnya.
Menurut Eset, jika terdapat satu saja vulnerability di dalam theme maupun plugin maka akan berakibat pada kerusakan pada website. Dampak lanjutannya bisa mempengaruhi operasional bisnis, terutama jika pada website tersebut juga terdapat fasilitas untuk transaksi keuangan secara online.
Seperti contoh yang disebutkan di atas. Peretas melakukan pengerusakan lebih jauh terhadap website karena ia bisa mengakses server website. Eset Endpoint Security suite mendeteksi adanya virus pada website setelah mencoba membuka web tersebut.
Risiko keamanan tidak hanya pada website bisnis, maupun website individu. Bahkan pada beberapa kasus, mengunjungi website keamanan internet pun berisiko terinfeksi. Salah satunya adalah zerosecurity.org.
"Jika Anda mengunjungi zerosecurity.org belakangan ini, pada komputer pengguna Eset, website tersebut akan langsung diblok karena terdeteksi potensi Trojan," tukas Eset.
Trojan maupun malware yang terdeteksi kemungkinan akan bervariasi, tetapi berasal dari keluarga malware yang sama. Sejauh ini, Eset mendeteksi beberapa trojan generic tersebut yang diperoleh dari beberapa website pada waktu yang berbeda. Trojan generic tersebut adalah:
1. JS/Iframe
2. JS/Kryptik
3. JS/Agent
JS/Agent merupakan kelompok generic yang meliputi banyak varian. Sementara JS/Kryptik menjadi aplikasi jahat di dalam JavaScript yang berfungsi untuk:
1. Mencegah deteksi antivirus dengan cara mengenerate varian-varian secara terus menerus yang sepertinya terlihat berbeda tetapi semuanya menunjukkan perilaku yang sama.
2. Mangacaukan proses analisa sehingga untuk melakukan analisa membutuhkan deobfuscation, debugging atau emulation untuk bisa menemukan perilaku code yang sebenarnya.
Terakhir, JS/Iframe adalah identitas hasil deteksi terhadap ancaman yang ada di JavaScripts yang menginstal sebuah aplikasi yang biasanya tidak terlihat dan dikenal sebagai IFRAME. IFRAME tersebut difungsikan untuk mengalihkan user URL secara acak yang telah disediakan oleh pelaku.
Terinfeksi virus di dunia maya bisa terjadi pada siapa saja, seperti dua kasus di atas. Mengingat prevalensi ancaman tersebut, sasarannya tidak hanya terbatas pada sistem operasi pada komputer dan perangkat komunikasi, ancaman dunia maya secara spesifik menyerang WordPress dengan melakukan eksploitasi pada theme dan plugin untuk menemukan kerentanan WordPress.
"Saat ini terdapat ribuan theme dan plugin WordPress, tersedia di internet dan selalu muncul yang baru setiap harinya. Jadi jangan sembarangan menginstall theme maupun plugin, pastikan terlebih dahulu theme dan plugin tersebut bersih sebelum diinstal," pungkas Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia, dalam keterangannya.
sumber : http://inet.detik.com/read/2012/04/05/130938/1885925/323/celah-di-wordpress-ancam-situs-dan-blog?i991101mainnews
Tidak ada komentar:
Posting Komentar