Cyberthreat.id – Sebuah perangkat lunak memiliki masa pensiun. Tak menerima pembaruan lagi. Artinya, peranti lunak tersebut “sudah tidak lagi diperhatikan oleh sang produsen.”

Itulah yang menyebabkan sebuah platform memiliki celah atau lubang keamanan yang bisa dieksploitasi oleh peretas jahat.

Kondisi itu baru-baru ini terjadi pada Magento, platform yang dikembangkan oleh Varien Inc sejak 2008—kini telah diakuisisi oleh Adobe Inc. (Baca: Ratusan Toko Online Terinfeksi Web Skimmer, Peretas Eksploitasi Platform Magento 1)

Magento terkenal sebagai peranti lunak yang dipakai dasar situsweb belanja alias toko online.

Adobe “membunuh” Magento versi 1.x (Magento End of Life date for Community Edition dan for Enterprise Editon) pada 30 Juni 2020 setelah 12 tahun.

Pemilik toko online yang memakainya memang masih bisa menjalankan situsweb, tapi tak ada tambalan untuk lubang keamanan.

Pada 2020, perusahaan keamanan siber, Astra Security mendeteksi lebih dari 55.000 situsweb menggunakan Magento versi lama. Mayoritas masih memakai Magento versi 1.9.

“Setelah Magento 1 pensiun, sebagian besar extension (peranti lunak kecil) akan tidak berfungsi. Karena bisnis Anda sangat bergantung pada extension tersebut, ini akan menimbulkan masalah yang parah,” tutur Astra Security.

Tak jelas saat ini sudah berapa persen dari jumlah temuan Astra tersebut, berapa banyak pemilik situsweb telah beralih ke Magento versi terbaru. Padahal, Magento 2 dirilis oleh Adobe pada November 2015.

Waktu lima tahun ternyata tak membuat pemilik web cepat-cepat beralih ke versi terbaru. Ada banyak faktor mereka tak segera beralih, tapi umumnya peralihan seperti itu karena terkendala waktu proses dan dukungan tim TI.

Di situsweb bisnisnya, Adobe mengatakan bahwa perusahaan tidak akan menanggapi masalah keamanan lebih lanjut untuk Magento 1. “Tidak ada patch lebih lanjut yang akan dikeluarkan Adobe,” tulis perusahan, Juni 2020.

Magento telah lama menjadi sumber masalah bagi Adobe dan pemilik online yang menggunakannya. Lebih dari 2.000 toko online berbasis Magento diretas pada September 2020, menurut temuan perusahaan keamanan siber, Sansec. (Baca: Empat Hari 2.000 Toko Daring Diserang, SanSec: Serangan Terbesar Geng Magecart)

Sementara, November 2021, National Cyber ​​Security Center (NCSC) Inggris mengidentifikasi total 4.151 peritel disusupi oleh peretas yang mencoba mengeksploitasi kerentanan pada halaman checkout untuk mengalihkan pembayaran dan mencuri detail informasi pembayaran.

Pada Februari 2021, Magento menerima banyak perbaikan keamanan dari Adobe. Secara khusus, Magento Commerce dan Magento Open Source mengalami perbaikan 18 bug, dengan tingkat keparahan yang bervariasi dari sedang hingga kritis.[]