Nama Ratusan Website Wordpress Diubah Hacker

Saat ini ada sekitar 20 juta website yang dibuat dengan Wordpress. Di dunia Content Management System (CMS) -- framework untuk pembuatan website secara instan-- pangsa pasar Wordpress mencapai 60%. Popularitas ini pula yang kerap membuat Wordpress menjadi sasaran hacker.

Pada 28 Juni lalu, analis malware dari perusahaan keamanan siber Sucuri, menemukan adanya kampanye masif yang menyasar website yang dibangun dengan Wordpress. Hacker menambahkan kata “1800ForBail” atau “1800ForBail – One+Number” di nama website. Kalau diketik kata “1800ForBail” di mesin pencari Google akan keluar sekitar 158.000 hasil (ini termasuk judul halaman dalam di domain yang sama). Website yang ditampilkan dalam daftar tidak ada hubungannya dengan “1800ForBail”. Sementara di PublicWWW.com yang hanya mencari domain akan ditemukan 692 domain yang namanya diubah.

Dari cache Google, menurut Kaushal Bhavsar dari Sucuri, mayoritas website itu diretas setelah 12 Juni 2019. Pemilik website biasanya tidak sadar bahwa "Blog Title" atau nama websitenya mengkampanyekan  “1800ForBail”.

Serangan ini mirip "siteurl attacks" yang sering terlihat sejak tahun lalu. Hacker mengeksploitasi celah keamanan di plugin Wordpress untuk mengganti URL halaman statis, termasuk file Javascript. Kode berbahaya diinjeksi di antara kode-kode yang sahih. Plugin Wordpress yang mungkin dieksploitasi  antara lain:  WordPress GDPR Compliance, TagDiv themes, Freemius Library (dan plugin terkait), Convert Plus, dan beberapa yang lain. 

Jika pengguna mengklik link di daftar hasil pencarian, ada kemungkinan ia akan dibawa ke website scam. Tapi dalam kasus ini, hacker tampaknya mengubah nama website sebagai bagian dari teknik black hat SEO, untuk menaikkan popularitas merek atau jasa layanan penjaminan tersangka atau terdakwa tertentu.

Jika website Anda memakai Wordpress sebaiknya segera cek "Blog Title" di "Setting" di dashboard admin. Jangan lupa untuk meng-update Wordpress dan plugin-pluginnya.