IND | ENG
Empat Jenis Serangan Terhadap Website Berbasis Wordpress

Ilustrasi

Empat Jenis Serangan Terhadap Website Berbasis Wordpress
Arif Rahman Diposting : Senin, 13 Januari 2020 - 12:01 WIB

Cyberthreat.id - WordPress sudah sangat terkenal sebagai penyedia content management system (CMS) yang bersifat open source serta banyak digunakan untuk membuat website dan blog pribadi.

Data terbaru menyatakan sekitar 35 persen website menggunakan platform WordPress. Fakta inilah yang menjadi alasan bagi penyerang atau aktor jahat untuk melakukan kejahatan maupun kriminal siber.

Titik lemah dalam platform. Penyerang hanya memerlukan penemuan titik lemah ini sehingga membuka peluang bagi penyerang merusak keamanan website lalu mengambil kendali atas operasional maupun aktivitas di dalamnya.

Beberapa alasan yang menyebabkan serangan pada website WordPress diantaranya: 

1. Menyerang melalui akses admin yang diretas

Metode serangan ini dimulai setelah penyerang mendapatkan akses administrator ke situs yang didukung WordPress. Akses masuk ke situs diperoleh dengan mengeksploitasi kerentanan atau masuk melalui kredensial yang bocor.

Setelah website disusupi, penyerang dapat memasang backdoor yang disesuaikan atau plugin jahat untuk mengunggah muatan lainnya.

Penempatan dilakukan dengan menggunakan permintaan GET atau POST ketika muatan dikodekan dalam data COOKIES atau POST.

2. Menyebarkan Alfa-Shell di website yang terinfeksi

Alfa-Shell adalah shell web canggih yang disebarkan di situs WordPress yang terinfeksi. Metode ini mampu mendapatkan kredensial database dari file konfigurasi WordPress, membuang database, dan mendapatkan semua domain virtual serta pengaturan DNS.

Biasanya, shell web menyediakan antarmuka yang ramah pengguna untuk remote code execution (RCE) di situs yang didukung WordPress. Dalam hal ini, Alfa-Shell dapat mengunduh dan menjalankan shell terbalik dari website pengembang.

Dengan cara ini, WordPress yang terinfeksi dapat melayani pengalih iklan untuk korban yang tidak curiga.

3. Meracuni (Poisoning) SEO

Metode ini disebut juga sebagai Black Hat Search Engine Optimisation (SEO). Teknik yang digunakan untuk mendorong website jahat atau palsu menjadi teratas dalam hasil pencarian. Teknik ini paling efektif untuk kata kunci tertentu yang menayangkan iklan, kepemiluan, Piala Dunia, Olimpiade, hingga konten pornografi.

Dalam beberapa kasus, penyerang membanjiri website dengan kata kunci yang paling dicari. Dalam skenario lain, penyerang menggunakan teknik cloaking untuk memberikan konten web yang berbeda kepada pengguna daripada yang ditampilkan pada mesin pencari.

Cloaking adalah suatu teknik seni menyembunyikan link tujuan (bisa link affiliasi atau bukan) dengan menggunakan URL baru yang dapat Anda buat (custom) sesuai yang Anda inginkan. URL Cloaking adalah link hasil dari cloaking.

Metode lain melibatkan kompromi dan menyuntikkan kode berbahaya ke dalam sub-domain situs web untuk mengelabui mesin pencari.

4. Menyebarkan artikel yang menyesatkan

Website yang terinfeksi dengan artikel palsu dan menyesatkan dapat dengan mudah menarik perhatian pengguna. Seringkali, artikel menyesatkan ini ditulis dan tidak dapat dimengerti.

Kompromi ini dilakukan melalui application programming interface (API) XML-RPC WordPress, yang memungkinkan data ditransmisikan dan melakukan beberapa tugas seperti mengunggah file baru, mengedit, dan menerbitkan posting.

#WordPress   #klik   #pencuriandata   #api   #url   #SEO   #cloaking   #api   #cybersecurity   #cyberthreat   #keamananinformasi   #literasidigital

Share:

BACA JUGA
Tren Baru Ransomware, Berlomba-lomba Meluncurkan Situs Web Lelang Data
Anggota Komisi I: Kalau Pemerintah dan DPR Ngotot, RUU PDP Cepat Selesai
Cetak KK dan Akta Kelahiran Kini Bisa via Ponsel Pintar
Mengenal Karakteristik Adware, Tak Sama dengan Virus atau Spyware
ICSF: Digital Forensik Buktikan Fakta Hukum Data Breach, Jangan Sembarang Tuduh