 |
| cover: topik.id |
Namun, semakin banyaknya pengguna WordPress juga menjadi sasaran empuk bagi para hacker atau peretas yang tak bertanggung jawab. Di Indonesia, fenomena ini semakin mengkhawatirkan karena menyerang pengguna WordPress di Indonesia.
Sumber topik.id yang tak ingin dipublikasikan namanya mengungkapkan para hacker berhasil menyusupi sistem control panel (cPanel) pada sistem yang berfungsi untuk pengelolaan hosting sistem manajemen konten (CMS) WordPress.
"Entah bagaimana cara mereka bisa masuk ke cPanel web saya. sejauh ini potongan kode dari error_log dapat ditemukan di file: wp-blog-header.php dan index.php (public_html)," ungkapnya kepada topik.id, Senin (7/8/2023).
Dia juga mengutarakan, potongan kode sisipan tersebut biasanya akan menyebabkan web tidak bisa dibuka (loading lama), lalu muncul pesan error: A timeout occurred Error code 524 (bagi pengguna dns CloudFlare).
"Silahkan cek web panel masing-masing. Kemungkinan ini berupa kode redirect, yang biasa ditemukan pada website pemerintah," jelasnya kembali sembari menunjukan bukti-bukti yang ada kepada tim topik.id.
Berikut buktinya:
 |
| direktori file cpanel yang berhasil disusupi |
Selain itu, menurutnya kasus yang dialaminya peretas berhasil mengganti semua koding di file index.php di public_html dan wp-blog-header.php.
"Januari lalu web WordPress saya yang lain malah kena lebih parah dari ini, web saya disusupi folder malware, redirect, judul berubah di mesin pencari, berubah jadi untitled semua," cetusnya.
Sementara itu, dari penelusuran tim topik.id, beberapa kasus yang terjadi ada kemiripan dengan website Pemerintah Daerah Kabupaten/Kota dan beberapa website Universitas resmi di Indonesia. Namun belum dapat mengidentifikasi provider hosting serta pelaku yang sama.
Berikut tangkapan layarnya:
 |
| tangkapan layar dengan menyamakan link | topik.id |
Seperti diketahui, WordPress merupakan salah satu sistem manajemen konten (CMS) yang paling banyak digunakan di seluruh dunia termasuk Indonesia.
Popularitas ini juga menyebabkan WordPress menjadi target utama bagi peretas atau hacker, terutama yang bermotivasi oleh niat jahat seperti mencuri data pengguna, menyebarkan malware, atau merusak situs.
Indonesia, sebagai salah satu negara dengan pengguna internet yang terus berkembang pesat, juga menyumbang sejumlah besar situs web berbasis WordPress.
