Hacker kembali membidik sejumlah situs yang menggunakan platform
WordPress. Serangan kali ini mempengaruhi website yang disimpan di
berbagai penyedia hosting termasuk DreamHost, GoDaddy, Bluehost, dan
Media Temple.Selain itu, sistem manajemen konten berbasis PHP
lainnya seperti Zen Cart eCommerce juga telah disasar oleh serangan
cyber tersebut.
“Situs web yang di-hack tampaknya telah dirasuki
script yang akan menginstall malware pada sistem pengguna,” kata David
Dede, pakar keamanan dari Sucuri Security, seperti dikutip dari TG
Daily, Selasa 11 Mei 2010.
Selain itu, Dede menyebutkan,
script yang dimasukkan juga mencegah browser seperti Firefox dan Chrome,
yang memiliki fasilitas browsing yang aman memberitahu pengguna bahwa
ada bahaya di situs bersangkutan.
“Saat bot pencari Google
menemukan halaman yang telah dirasuki script tersebut, halaman tersebut
merespons Google dengan memberikan kode yang tidak berbahaya,” kata
Dede.
Di blog miliknya, David Dede telah memberikan solusi
pembersihan untuk website yang telah terkontaminasi script berbahaya
tersebut.
“Perlu dicatat, kami tidak menyalahkan WordPress di
sini. Jika masalah ada di WordPress, jumlah situs yang terinfeksi akan
jauh lebih besar,” ucap Dede.
Dede menyebutkan, kemungkinan
infeksi tersebut masuk dari celah keamanan yang ada di dalam sebuah
plugin. Atau bisa juga seseorang berhasil mencuri banyak password admin
ke situs berbasis WordPress.
“Selain itu, situs yang di-hack
berada di shared hosts, sejauh ini tidak ada yang di private server,”
kata Dede. “Jadi, masalah juga tidak berada di perusahaan penyedia
hosting. Yang pasti, satu kesamaan adalah semua situs yang diserang
berada di shared server,” kata Dede. (art)
sumber: viva newsCompTIA Security+: Get Certified Get Ahead: SY0-201 Study Guide (Volume 0)
0 comments:
Post a Comment