Plugin BackupBuddy Jadi Target Hampir 5 Juta Serangan, Kok Bisa?

2 min read

22_9_12 Plugin BackupBuddy Jadi Target Hampir 5 Juta Serangan, Kok Bisa

Anda pengguna plugin BackupBuddy? Jika ya, website Anda bisa jadi dalam bahaya! Belum lama, plugin backup data WordPress ini menjadi target hampir 5 juta serangan berbahaya oleh hackers.

Penyebabnya, terdapat celah kerentanan di BackupBuddy yang memungkinkan hackers mendownload file berisi informasi pribadi, seperti password. Mengerikan sekali, kan?

Lantas, seperti apa detail masalah keamanan yang menimpa plugin BackupBuddy? Bagaimana cara ampuh mengamankan website dari kejahatan hackers?

Berikut informasi selengkapnya!

Masalah Keamanan Plugin BackupBuddy dan Penyebabnya

plugin backupbuddy

Pada tanggal 6 September 2022 lalu, penyedia layanan keamanan Wordfence mempublikasikan info adanya celah kerentanan di plugin BackupBuddy.

Menurut tim analis Wordfence, celah kerentanan ini menyerang beberapa versi BackupBuddy, mulai dari versi 8.5.8.0 hingga 8.7.4.1. Dari skala 0-10, mereka melabeli masalah keamanan ini dengan skor 7.5, yang artinya berbahaya.

Penyebab celah kerentanan BackupBuddy ini sebenarnya terletak fitur bernama Destinations. Fitur ini memungkinkan Anda menyimpan hasil backup ke beberapa lokasi, sebut saja email, Dropbox, hingga langsung ke penyimpanan lokal di komputer Anda.

Namun sayangnya, implementasi fitur ini tidaklah aman. Jadi, akibatnya sangat fatal. Pengguna tak bertanggung jawab bisa dengan mudah mendownload file apapun yang disimpan di server.

backupbuddy fitur destinations

Di fitur Destinations terdapat fungsi bernama admin_init yang biasanya dipakai untuk mendownload file backup ke penyimpanan lokal. Hanya saja, di admin_init tidak ada pengecekan maupun validasi kunci nonce.

Nonce sendiri adalah token berisi angka dan huruf acak yang berfungsi untuk melindungi website WordPress dari serangan malware, spam, maupun kejahatan cyber lain.

Namun ketiadaan validasi nonce membuat fungsi admin_init dapat dijalankan oleh siapapun, termasuk pengguna yang seharusnya tidak berwenang. Setelah berhasil dipanggil, admin_init akan langsung memulai pengunduhan file backup.

Hal inilah yang akhirnya dieksploitasi secara besar-besaran oleh hackers, guna mendapatkan informasi rahasia seperti password, yang lazim tersimpan di dalam file backup.

Anda penasaran dengan detail serangan hackers ke plugin BackupBuddy? Mari menuju poin selanjutnya!

Baca juga: WordPress Diserang Tiga Celah Kerentanan, Jutaan Website Terancam!

Detail Serangan ke Plugin BackupBuddy dan Targetnya

Terhitung sejak 26 Agustus 2022, Wordfence mencatat setidaknya 4.948.926 serangan cyber ke website yang menginstall plugin BackupBuddy. Kebanyakan serangan tersebut berasal dari 10 IP Address di bawah:

  • 195.178.120.89 – 1.960.065 serangan.
  • 51.142.90.255 – 482.604 serangan.
  • 51.142.185.212 – 366.770 serangan.
  • 52.229.102.181 – 344.604 serangan.
  • 20.10.168.93 – 341,309 serangan.
  • 20.91.192.253 – 320,187 serangan.
  • 23.100.57.101 – 303,844 serangan.
  • 20.38.8.68 – 302,136 serangan.
  • 20.229.10.195 – 277,545 serangan.
  • 20.108.248.76 – 211,924 serangan.

Bagaimana dengan targetnya? Bisa ditebak, sebagian besar serangan bertujuan mengintip data pribadi yang tersimpan di file berikut:

  • /etc/passwd – Berisi data semua user beserta passwordnya.
  • /wp-config.php – Berisi detail konfigurasi website dan koneksi database.
  • .my.cnf – Berisi detail konfigurasi MySQL.
  • .accesshash – Berisi detail perizinan akses server sebagai root user.

Mengerikan sekali kalau website Anda menjadi salah satu korban keganasan serangan ini, kan? Tapi untung saja, masalah keamanan ini sudah berhasil ditangani. Seperti apa detailnya? Yuk meluncur ke poin berikutnya!

Baca juga: Ngeri! Masalah Keamanan Plugin Ninja Forms Ancam Jutaan Website

Solusi Mutlak: Update BackupBuddy ke Versi 8.7.5

Pada 2 September 2022, atau lima hari sejak terjadinya rentetan serangan cyber, tim developer BackupBuddy mengambil tindakan dalam menambal celah kerentanan yang satu ini. Caranya dengan merilis versi terbaru, BackupBuddy 8.7.5.

Anda yang saat ini tengah menggunakan BackupBuddy diimbau untuk mengupdate plugin ini dengan segera. Hal ini merupakan langkah preventif, agar website Anda tidak menjadi target serangan hackers yang mengerikan.

Lantas, bagaimana cara mengupdate plugin? Mudah saja, kok. Anda cukup masuk ke dashboard WordPress lalu mengakses menu Updates yang terletak di sidebar sebelah kiri.

dashboard wordpress update

Di halaman Updates, akan muncul versi terbaru plugin BackupBuddy. Kemudian, langsung saja klik checklist di samping plugin tersebut dan klik tombol Update Plugins. Jika sudah, Anda tinggal menunggu proses update plugin selesai.

Bagaimana, mudah sekali bukan cara update plugin BackupBuddy? Kini, website Anda jadi lebih aman dari berbagai serangan berbahaya.

ebook langkah ampuh mengamankan website wordpress

Ingin Website Lebih Aman? Simak Informasi Berikut!

Mengupdate plugin sebenarnya pekerjaan mudah. Namun bagi sebagian pengguna, hal ini agak merepotkan. Alasannya, Anda harus memperbarui secara manual, tiap kali versi terbaru plugin dirilis.

Untungnya, Niagahoster punya solusi yang super praktis. Yaitu, dengan memanfaatkan fitur Auto Update WordPress. Fitur ini kami ciptakan secara khusus untuk Anda pelanggan setia Niagahoster.

Cara mengaktifkannya juga gampang. Anda cukup mengakses Member Area Niagahoster, lalu klik WordPress Management > Website pada sidebar sebelah kiri.

member area niagahoster sidebar

Kemudian di halaman berikutnya, klik tab WP Management dan klik menu Auto Update. Di pop up yang muncul, lakukan konfigurasi seperti di bawah:

fitur auto update wordpress

Oh ya, selain untuk update plugin, fitur Auto Update WordPress ini juga bisa Anda manfaatkan untuk memperbarui tema dan core WordPress secara otomatis. Hasilnya, website Anda jadi lebih aman karena semua komponennya selalu dalam keadaan baru.

Ingin website WordPress Anda makin terlindungi? Cobain layanan WordPress Hosting dari Niagahoster. Layanan yang dirancang khusus untuk website WordPress ini dibekali berbagai fitur keamanan mutakhir.

Selain Auto Update WordPress, masih ada CloudLinux OS, sistem operasi khusus server yang menjamin privasi data penggunanya. Di samping itu, ada juga BruteForce, DDoS, & Malware Protection yang menjamin website Anda bersih dari berbagai serangan.

Jadi tunggu apa lagi, yuk gunakan WordPress Hosting Niagahoster sekarang!

Sumber

Leave a Reply

Your email address will not be published.