PojokCyber.com – Malware (Malicious Software)
yang bernama “Visitor Tracker” berhasil diidentifikasi atau ditemukan oleh perusahaan
keamanan cyber Sucuri, dimana malware tersebut telah membajak dan menggandakan
diri melalui situs berbasis WordPress. Kemudian, malware tersebut menyebar ke
dalam komputer pengguna dengan perantaraan situs yang diakses oleh pengguna.
Kelompok peretas asal Rusia mengenali situs-situs yang rentan terhadap serangan melalui jaringan komputer yang terinfeksi malware. (BBC) |
Penyebaran malware “Visitor Tracker” itu
sendiri, disebut-sebut telah terjadi sejak dua pekan lebih yang lalu. Tetapi, belakangan
ini malware itu semakin banyak menyerang situs wordpress.
Dilansir PojokCyber.com dari KompasTekno dengan
sumber berita dari Ars Technica, Senin (21/9/2015), pada awalnya, dalam satu
hari atau per harinya, jumlah situs yang terkena serangan ini berjumlah 1.000 situs, tetapi kemudian
semakin meningkat menjadi hampir 6.000 situs yang terserang dalam 1 hari.
Situs yang berhasil dibajak oleh
malware tersebut, akan menggiring para pengunjung situs menuju server hosting yang
berisi kode-kode berbahaya. Selanjutnya, server tersebut akan mencoba sejumlah
serangan terhadap komputer pengguna dengan cara yang berbeda sesuai dengan
sistem operasi yang digunakan oleh penggguna dalam mengakses server hosting
tersebut.
Chief Technology Officer Sucuri, Daniel Cid,
menjelaskan bahwa jika para pengunjung situs memikirkan hal tersebut, maka
harus diketahui bahwa penjahat cyber ini berniat menggunakan situs yang berhasil
dibajaknya sebagai cara untuk menembus endpoint sebanyak-banyaknya. Melalui situs
web inilah, yang dinilai pembuat malware tersebut, merupakan cara paling gampang
untuk mencapainya.
Perusahaan keamanan cyber, Sucuri, pada pekan
lalu telah mencatat adanya ribuan situs yang telah berhasil diinfeksi oleh
malware tersebut, di mana 95 persen dari situs yang terinfeksi itu merupakan
situs yang berbasis WordPress. Sucuri, belum bisa memastikan bagaimana cara
malware tersebut menyerang sebuah situs.
Pihak Sucuri menduga bahwa malware “Visitor
Tracker” bisa masuk ke situs melalui kelemahan dalam plugin WordPress. Malware tersebut
telah berhasil pula menjebol perusahaan keamanan Coverity dan menggunakannya
sebagai mekanisme redirect ke server hosting yang bersisi kode-kode berbahaya yang
disebutkan di atas.
Walaupun begitu, para pemilik situs atau para
pengunjung situs, tidak perlu mengkhawatirkan hasl tersebut. Google, pada saat
ini, sudah mengeluarkan daftar hitam atau black list sekitar 17 persen dari
total situs yang berhasil terinfeksi malware tersebut.
Apabila kita berkunjung ke sebuah situs yang
telah berhasil masuk daftar hitam Google sebagai situs yang telah terinfeksi
malware “Visitir Tracker” tersebut, maka akan ada peringatan langsung yang
diberikan oleh Google sebelum pengunjung masuk ke situs bersangkutan.
Sumber: http://tekno.kompas.com/