Situs Berbasis WordPress Hadapi Serangan Skala Besar
Ilustrasi
Cyberthreat.id - Situs WordPress mengalami serangan 30 kali lebih banyak dari biasanya. Peneliti keamanan mengatakan upaya serangan telah dilakukan di lebih dari 900.000 website berbasis WordPress sejak 28 April 2020.
Mayoritas serangan diduga berasal dari kelompok hacker yang sama. Grup yang sama juga dikaitkan dengan aktivitas yang menargetkan kerentanan lama yang ada di WordPress. Artinya, kerentanan yang ditargetkan bukan hal baru dan pernah disalahgunakan dalam serangan sebelumnya.
Pada tanggal 3 Mei terdapat lebih dari 20 juta serangan terhadap 500.000 situs. Jika dikalkulasikan sejak bulan lalu, sekitar 24.000 alamat IP yang berbeda terdeteksi berusaha meluncurkan serangan.
Serangan terhadap WordPress mengeksploitasi kerentanan Cross-Site Scripting (XSS) yang difokuskan pada aktivitas menanamkan backdoor di situs-situs yang ditargetkan. Muatan backdoor akan menambahkan JavaScript berbahaya ke setiap halaman di situs.
Untuk serangan non-XSS, pengunjung situs WordPress akan diarahkan ke operasi malvertising yang mengubah URL halaman beranda situs.
Tujuan Monetisasi
Ram Gall, seorang engineer QA di Defiant menyatakan, jika dilihat dari variasi dan volume serangan, operasi serangan yang menargetkan WordPress hanya memiliki satu motivasi yakni Monetisasi.
Operasi ini, kata dia, bertujuan menyuntikkan situs web target dengan JavaScript jahat yang dirancang untuk mengarahkan pengunjung ke situs-situs periklanan
"Defiant telah memperingatkan operasi skala besar ini dapat dengan mudah beralih ke target lain," tulis Security Week, Kamis (7 Mei 2020).
Plug-in WordPress memiliki risiko dari pihak ketiga karena lebih dari 70% skrip di website adalah pihak ketiga.
"Pengguna diminta untuk menghapus dan nonaktifkan plug-in yang telah dihapus dari repositori WordPress. Kemudian jalankan firewall aplikasi web."
Info Tambahan
Indikator of Compromise (IOC) yang disediakan Wordfence (WordPress Security Plugin) dapat digunakan oleh admin situs untuk memeriksa apakah mereka ditargetkan. Pengguna Wordfence dilindungi dari serangan XSS.
Tahun lalu, lebih dari separuh serangan dilakukan terhadap plugin Easy2Map yang telah dihapus dari repositori pada bulan Agustus 2019. Plugin ini kemungkinan besar dipasang di hampir 3000 situs.
Yang perlu diperhatikan adalah semua plug-in harus diperbarui. Pendekatan keamanan berlapis adalah kebutuhan mendesak saat ini.
