dibuat dengan Gemini

WordPress wp2shell Ancam Jutaan Situs Web

Dunia keamanan siber baru saja dikejutkan oleh temuan celah keamanan berbahaya pada sistem inti WordPress. Kerentanan yang dinamakan wp2shell ini ditemukan oleh tim peneliti dari perusahaan keamanan Searchlight Cyber. Celah ini sangat berbahaya karena peretas bisa menyusup tanpa memerlukan hak akses atau login sama sekali. Kabar buruknya celah ini ada di sistem utama sehingga instalasi bawaan langsung terancam bahaya.

Berdasarkan laporan terbaru wp2shell sebenarnya merupakan gabungan dari dua kesalahan sistem yang berbeda. Komponen pertama adalah masalah kekacauan rute pada antarmuka pemrograman aplikasi atau biasa disebut REST API. Komponen kedua berupa injeksi bahasa kueri terstruktur yang sudah sangat dikenal dalam dunia peretasan. Ketika kedua kelemahan tersebut digabungkan peretas bisa langsung menjalankan kode jarak jauh secara bebas.

Pengembang WordPress bertindak cepat dengan merilis pembaruan darurat untuk mengatasi ancaman serius ini. Versi terdampak mencakup semua situs web yang menjalankan platform versi 6.9 hingga versi 7.0.1. Pihak WordPress kini telah meluncurkan versi perbaikan terbaru yaitu versi 6.9.5 dan versi 7.0.2. Mereka juga mengaktifkan fitur pembaruan otomatis paksa demi melindungi jutaan pemilik situs di dunia.

Pengguna tidak boleh langsung tenang dan berasumsi bahwa pembaruan otomatis tersebut sudah berhasil terpasang. Ada baiknya pemilik situs segera memeriksa dasbor mereka secara manual untuk memastikan versi terbaru. Langkah ini sangat penting karena belum ada kepastian apakah fitur paksa itu menjangkau semua situs. Terutama bagi pemilik situs web yang sengaja mematikan fungsi pembaruan otomatis sejak awal pemasangan.

Peneliti menjelaskan bahwa kesalahan dalam sistem pencarian data menjadi pintu masuk utama bagi peretas. Input yang dikirimkan penyerang mengecoh validasi sistem dan langsung masuk ke basis data situs web. Jalur masuk tanpa login ini memanfaatkan fitur pemrosesan masal yang sudah ada sejak tahun 2020. Fitur pemrosesan masal tersebut mengalami gangguan logika penanganan sehingga memicu kekacauan rute akses.

Situasi saat ini semakin mendesak karena kode demonstrasi cara peretasan sudah tersebar luas di internet. Kode bukti konsep tersebut kini dipublikasikan secara terbuka pada platform berbagi kode bernama GitHub. Hal ini membuat siapa saja termasuk peretas amatir bisa mempelajari dan memanfaatkan celah tersebut. Pemilik situs web sekarang sedang berpacu dengan waktu melawan ancaman serangan siber yang nyata.

Ada satu kondisi khusus yang bisa sedikit memperkecil area dampak dari serangan berbahaya ini. Perusahaan Cloudflare menyebutkan bahwa jalur eksekusi kode hanya bekerja pada konfigurasi standar tanpa penyimpanan objek. Jika situs Anda menggunakan sistem penyimpanan objek persisten seperti Redis maka jalur ini terhambat. Namun hal itu bukan berarti sistem Anda sepenuhnya aman dari serangan injeksi basis data.

Bagi pengelola yang belum bisa melakukan pembaruan sekarang ada beberapa langkah penyelamatan sementara. Anda bisa memblokir rute pemrosesan masal tertentu melalui sistem dinding pertahanan aplikasi web Anda. Mematikan fungsi akses antarmuka pemrograman aplikasi secara menyeluruh juga bisa menjadi pilihan darurat lainnya. Langkah alternatif ini bisa dilakukan dengan mudah bahkan melalui aplikasi pengelola situs di smartphone Anda.

Serangan terhadap ekosistem sistem manajemen konten ini telah menjelma menjadi sebuah industri kejahatan yang besar. Catatan masa lalu menunjukkan belasan ribu situs web pernah diambil alih akibat satu celah minor. Apalagi celah terbaru ini menyerang sistem bawaan yang digunakan oleh mayoritas pengguna di seluruh dunia. Skala ancaman kali ini tentu jauh lebih besar dibanding kasus runtuhnya keamanan pada masa lalu.

Penilaian tingkat bahaya untuk masalah keamanan ini juga memicu sedikit kebingungan di kalangan pengamat. Pihak internal menilai ancaman ini sangat kritis karena dampaknya bisa merusak seluruh integritas sistem. Namun catatan resmi justru memberikan nilai menengah karena hanya menghitung aspek kebocoran data saja. Terlepas dari perbedaan angka tersebut para ahli sepakat untuk tidak meremehkan ancaman nyata ini.

Kecepatan pemasangan tambalan keamanan akan menentukan nasib ratusan juta situs web minggu ini. Pihak keamanan siber kini terus memantau lalu lintas jaringan untuk mendeteksi adanya aktivitas mencurigakan. Segera ambil tindakan penyelamatan sebelum peretas menemukan celah terbuka pada sistem web milik Anda.

Sumber: HackerNews

Share This Article
Leave a Comment

Leave a Reply

Your email address will not be published. Required fields are marked *