Puluhan Plugin WordPress Dinonaktifkan Akibat Celah Keamanan Backdoor
JAKARTA – Puluhan plugin WordPress, perangkat lunak sumber terbuka yang umum digunakan untuk membuat blog dan situs web, kini telah dinonaktifkan secara permanen setelah ditemukannya celah keamanan “backdoor”. Celah ini diketahui digunakan untuk menyebarkan kode berbahaya ke situs web mana pun yang bergantung pada plugin tersebut. Penemuan ini terjadi setelah pemilik korporat baru mengakuisisi plugin-plugin tersebut.
Kronologi Penemuan dan Dampak
Austin Ginder, pendiri Anchor Hosting, pertama kali melaporkan insiden ini melalui sebuah posting blog. Ia menjelaskan adanya serangan rantai pasok pada pembuat plugin WordPress bernama Essential Plugin. Ginder menyatakan bahwa pada tahun lalu, Essential Plugin diakuisisi, dan tak lama setelah itu, celah backdoor ditambahkan ke dalam kode sumber plugin. Celah ini awalnya tidak aktif, namun pada awal bulan ini mulai terdeteksi dan menyebarkan kode berbahaya ke situs web yang menginstal plugin-plugin yang terpengaruh.
Essential Plugin, melalui situs webnya, mengklaim memiliki lebih dari 400.000 instalasi plugin dan lebih dari 15.000 pelanggan. Data dari halaman instalasi plugin WordPress menunjukkan bahwa plugin yang terpengaruh telah terpasang di lebih dari 20.000 instalasi WordPress aktif.
Plugin pada dasarnya memungkinkan pemilik situs web berbasis WordPress untuk memperluas fungsionalitas situs mereka. Namun, hal ini juga memberikan akses kepada plugin ke dalam instalasi situs, yang berpotensi membuka situs web terhadap ekstensi berbahaya dan kompromi keamanan. Ginder memperingatkan bahwa pengguna WordPress tidak diberitahu mengenai perubahan kepemilikan plugin, sehingga membuat mereka rentan terhadap serangan pengambilalihan oleh pemilik baru.
Menurut Ginder, ini adalah insiden pembajakan plugin WordPress kedua yang terdeteksi dalam beberapa minggu terakhir. Para peneliti keamanan telah lama memperingatkan risiko aktor jahat yang membeli perangkat lunak dan mengubah kodenya untuk mengkompromikan sejumlah besar komputer di seluruh dunia.
Saat ini, plugin-plugin yang terpengaruh telah dihapus dari direktori WordPress dan statusnya tercatat sebagai “permanen”. Namun, Ginder mengimbau pengguna WordPress untuk memeriksa kembali situs mereka dan menghapus plugin yang terindikasi berbahaya jika masih terpasang. Daftar plugin yang terpengaruh tersedia dalam posting blog Ginder.
Pihak perwakilan Essential Plugin belum memberikan tanggapan terhadap permintaan komentar.
Relevansi bagi Indonesia: Kewaspadaan Digital yang Mendesak
Ditemukannya celah keamanan pada plugin WordPress ini memberikan pelajaran penting bagi ekosistem digital di Indonesia. Dengan maraknya penggunaan WordPress untuk berbagai keperluan, mulai dari blog pribadi, portal berita, hingga situs bisnis, insiden ini menyoroti kerentanan yang mungkin tidak disadari oleh banyak pengguna. Kewaspadaan terhadap sumber plugin, pembaruan berkala, dan pemantauan keamanan situs web menjadi krusial. Perlu adanya edukasi yang lebih luas mengenai praktik keamanan siber yang baik, terutama bagi pelaku Usaha Kecil dan Menengah (UKM) yang mungkin memiliki sumber daya terbatas untuk penanganan keamanan IT secara profesional. Insiden ini menegaskan bahwa keamanan digital bukanlah tanggung jawab tunggal pengembang, melainkan sebuah ekosistem yang membutuhkan partisipasi aktif dari seluruh pengguna.
