Waduh! Ribuan Situs WordPress Diserbu Malware Misterius


PKblog-Sebuah peneliti keamanan internet melaporkan sebuah malware misterius telah menginfeksi lebih dari 100.000 situs web yang menggunakan platform web WordPress. Malware itu disebut sebagai Soaksoak.ru, merujuk pada nama domain tempatnya berasal.

Akibat infeksi malware yang menyasar pengunjung situs web ini, saat ini tercatat sekitar 11.000 situs web berbasis WordPress telah diberi label berbahaya oleh Google.

Situs yang terinfeksi Soaksoak akan menjalankan sebuah kode serangan setiap kali halaman web-nya dikunjungi. Kode ini mengarahkan pengunjung halaman web untuk mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia, http://www.soaksoak.ru.

Para peneliti dari Sucuri, perusahaan yang bergerak dalam pengamanan server web, belum menemukan bagaimana ribuan situs berbasis WordPress bisa terinfeksi Soaksoak. Dugaan sementara, malware itu masuk melalui celah sebuah plug-in bernama Slider Revolution atau RevSlider.

“Masalah terbesarnya adalah RevSlider merupakan plug-in premium, ini bukan sesuatu yang bisa diperbarui dengan mudah oleh siapa saja dan justru menjadi bencana bagi pemilik situs web,” ujar pihak Sucuri, seperti dilansir KompasTekno dari The Register, Selasa (16/12/2014).

Beberapa pemilik situs web, menurut Sucuri, bahkan tidak menyadari mereka memiliki plug-in tersebut. Ini karena plug-in itu telah dikemas dan dibundel ke dalam theme yang mereka gunakan.

“Saat ini kami sedang menangani ribuan situs dan ketika bicara dengan klien kami, banyak yang tidak menyadari keberadaan plugin tersebut dalam situs web mereka,” kata pihak Sucuri.

Sampai berita ini diturunkan, Automattic sebagai pihak di balik WordPress belum mengeluarkan komentar apapun terkait hal ini.

Waduh saya gak ngerti sih bahaya atau gak, terus harus gimana ya gan?

Sumber: Tribun Lampung

Baca Juga:

Iklan

2 thoughts on “Waduh! Ribuan Situs WordPress Diserbu Malware Misterius”

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s