Konfrontasi - Para hacker tampaknya terus mampu menemukan celah baru di berbagai platform guna melancarkan serangan malware kepada para pengguna yang awam. Yang terbaru, para hacker sukses membajak ribuan website yang beroperasi dengan menggunakan CMS (content management system) buatan WordPress dan memanfaatkannya untuk menyebar virus pada para pengunjung website terkait.
Serangan ini tercatat mulai dilancarkan sekitar awal September lalu, namun jumlah website yang kini telah sukses dibajak langsung menigkat tajam dalam kurun waktu 48 jam terakhir. Jika pada hari Selasa lalu jumlah serangan yang dilancarkan umumnya berkisar antara 1000 website per hari, hari Kamis (17/9/2015) kemarin jumlahnya meningkat menjadi 6000 website per hari.
Penemuan ini diungkapkan oleh Daniel Cid dari perusahaan pengamanan internet Sucuri; dalam postingannya di blog, Cid menjelaskan bahwa website yang telah dibajak digunakan untuk mengarahkan pengunjung pada sebuah server yang berfungsi sebagai host dari sebuah kode malware yang tersedia lewat sebuah perangkat khusus untuk keperluan pembajakan bernama Nuclear. Perangkat ini banyak dijumpai di pasar gelap, dimana server nantinya bakal menggunakan berbagai macam serangan pada apapun yang mengaksesnya, tergantung pada jenis OS maupun aplikasi yang dipakai untuk mengakses.
Sucuri mencatat bahwa dari ribuan website yang sukses dibajak, 95% diantaranya menggunakan engine WordPress. Sucuri masih belum memberikan keterangan bagaimana website-website tersebut bisa dibajak, namun mereka curiga bahwa sumber masalah terletak pada celah yang terdapat di plugin WordPress. Google pun bertindak cepat dengan segera memblacklist 17% situs yang ditengarai telah dibajak, juga memberikat peringatan ekstra ketika pengguna bakal mengakses website terkait.
Jika Anda kebetulan juga menggunakan CMS dari WordPress untuk website pribadi Anda, langsung saja lakukan pemindaian lewat Sucuri untuk memastikan bahwa website Anda masih aman dari serangan. (gope/mg)