TEMPO.CO, JAKARTA - Perusahaan keamanan siber asal Tahiland, NinTechNet, melaporkan terdapat kerentanan pada plug-in File Manager di WordPress yang bisa dieksploitasi peretas. Plug-in yang memiliki kerentanan tersebut meliputi File Manager versi 6.8 dan versi-versi sebelumnya.

Dilansir dari Arstechnica, pada Kamis, 3 September 2020, data dari WordPress menunjukkan 52 persen dari total 700.000 lebih pengguna plug-in File Manager WordPress memiliki potensi kerusakan yang tinggi. Dengan kata lain, ada sekitar 350.000 situs WordPress yang terancam.

Peretas menggunakan exploit untuk mengunggah file berisi webshell, aplikasi yang sering digunakan peretas untuk mengontrol sebuah server. File ini kemudian disembunyikan di sebuah gambar. Dengan cara tersebut, peretas dapat menjalankan perintah pada direktori tempat File Manager berada.

Laporan serupa juga diberikan firma keamanan siber, Wordfence. Perusahaan asal Amerika serikat ini mengatakan pihaknya telah memblokir lebih dari 450.000 upaya eksploitasi dalam beberapa hari terakhir.

“Pug-in File Manager seperti ini memungkinkan penyerang untuk memanipulasi atau mengunggah file tertentu dari Dashboard WordPress,” ujar peneliti keamanan dari Worfence, Chloe Chamberland, dikutip dari Arstechnica.

Chole juga menambahkan, dari kerentanan tersebut peretas dapat memperoleh akses ke area admin untuk mengakses plug-in tersebut dan mengunggah webshell.

Meskipun demikian, CEO NinTechNet, Jerome Bruandet, mengatakan dampak dari peretasan tersebut belum bisa di prediksi, sebab peretas hanya berusaha membobol Backdoor dari situs web yang di serangnya. Dia juga menambahkan, pada kasus peretasan melalui plug-in File Manager yang ditemuinya, peretas memasukkan beberapa kode untuk melindungi akses ke file yang rentan sehingga peretas lain tidak bisa mengeksploitasi situs web yang sudah diserang.

“Beberapa waktu ke depan, kita akan melihat apa yang hendak mereka lakukan. Saat mereka melindungi file yang rentan dari peretas lain, ada kemungkinan mereka kembali mengunjungi situs yang sudah diserangnya,” ujar Jerome, dikutip dari Arstechnica.

NinTechNet sendiri merekomendasikan pada pengguna plug-in File Manager versi 6.8 ke bawah untuk segera menjalankan File Manager versi 6.9 yang sudah diperbarui. Sementara untuk pengguna yang sudah diretas, pengguna dapat menginstal ulang WordPress, membersihkan file inti yang sudah terinfeksi, dan mengubah semua akun admin serta kata sandi database.

ARSTECHNICA | MUHAMMAD AMINULLAH | EZ