Cyberthreat.id – Joomla, salah satu aplikasi populer manajemen konten (CMS) sumber terbuka (open-source software) mengalami kebocoran data pengguna.

Pada akhir Mei lalu, perusahaan menyatakan, ada sebanyak 2.700 pengguna yang memiliki akun di situs web direktori sumber daya (Joomla Resources Directory/JRD), yaitu resources.joomla.org terkena imbas pelanggaran data.

JRD adalah portal untuk mengingklankan pembuatan situs web berbasis Joomla.

Data yang terbuka di publik tersebut, seperti nama lengkap, alamat bisnis, alamat email, nomor telepon, dan kata sandi terenkripsi (hash).

Selanjutnya, informasi pengguna terkait URL perusahaan, sifat bisnis, alamat IP, dan preferensi berlangganan buletin.

Pelanggaran data itu, menurut ZDNet, yang diakses Minggu (7 Juni 2020), terungkap selama audit situs web internal beberapa waktu lalu.

Ternyata, salah satu anggota tim portal JRD menyimpan cadangan data dari situs JRD tanpa enkripsi di penyimpanan (S3) Amazon Web Services.

Joomla mengatakan penyelidikan masih berlangsung dan sementara waktu situs web tak bisa diakses. Belum jelas apakah data tersebut telah ditemukan dan diunduh oleh seseorang.

Menurut perusahaan, dampak pelanggaran tersebut masih “bersifat rendah” mengingat sebagian besar informasi termasuk domain publik.

Selain diminta untuk mengganti kata sandi (password) untuk semua akun yang terkena dampak, pengguna juga disarankan untuk mengubah password sama yang dipakai di situs web lain.

Sebagai konsekuensi dari audit internal tersebut, Joomla telah menghapus semua pengguna yang belum masuk sebelum 1 Januari 2019, serta beberapa grup yang tidak digunakan.

Selain itu, perusahaan juga telah mengaktifkan otentikasi dua faktor (2FA) dan merilis perbaikan keamanan pada platformnya.[]