Ratusan Situs Drupal Jadi Korban Peretasan Cryptojacking

Ratusan Situs Drupal Jadi Korban Peretasan Cryptojacking

Ada sesuatu yang besar terjadi di dunia ini dan salah satunya adalah kerentanan yang hadir pada situs yang memiliki platform Drupal. Baru-baru ini, sebuah kampanye besar mengenai peretasan massal yang memiliki target critical vulnerability dalam sistem manajemen konten Drupal telah mengubah lebih dari 400 situs web menjadi platform penambangan cryptocurrency yang secara diam-diam menguras sumber daya komputasi milik pengunjung.

Banyak dari situs yang diretas ini bahkan bukanlah pilihan kecil, contohnya web yang dimiliki oleh Lenovo, termasuk juga website Universitas California di Los Angeles, Badan negara yang berkaitan dengan buruh dan masih banyak lagi. Hal tersebut diungkap oleh situs ArsTechnica, dimana kebanyakan konsentrasi situs peretasan terbesar hadir dari platform drupal ini memiliki manajemen konten yang sangat kritis yang mereka sebut sebagai Drupalgeddon 2.

Baca juga : Hal Yang Perlu Anda Ketahui Tentang Cryptojacking & Cara Mengatasinya

Semua situs-situs tersebut menjalankan bagian JavaScript yang sama dari apa yang dihadirkan di hosting vuuwd.com. Kode yang sangat tidak jelas inilah yang menyebabkan komputer pengunjung mendedikasikan 80 persen sumber daya CPU mereka untuk menambang koin digital yang dikenal sebagai Monero tanpa pemberitahuan atau izin pemilik. Penyerang di balik kampanye tersebut mengambil alih situs dengan mengeksploitasi kerentanan Drupal yang membuat serangan kode-eksekusi dengan cukup mudah dan dapat diandalkan, dimana kerentanan tersebut dijuluki sebagai “Drupalgeddon 2.”

Drupal
Area kampanye utama cryptojacking dengan basis platform Drupal via Imperva.com

Pihak pengelola Drupal sebenarnya sudah menambal titik rentan yang kritis tersebut di bulan Maret, namun ternyata banyak situs yang lambat dalam menangani dan menginstal perbaikan ini. Hal tersebutlah yang memicu perlombaan senjata di antara peretas berbahaya tiga minggu lalu dengan target mereka yang masih memiliki kerentanan yang belum diupdate di platform Drupal .

Beberapa perusahaan keamanan telah melaporkan bahwa jaringan besar komputer yang terinfeksi dan perangkat yang terhubung ke Internet merupakan cara utama bagaimana orang jahat ini melakukan proses pemindaian secara massal dalam upaya untuk mengidentifikasi situs web yang rentan. Ketika botnet mengidentifikasi perangkat lunak Drupal yang tidak terinstal, mereka menjalankan skrip otomatis yang mengeksploitasi kerentanan.

Selain menggunakan celah yang “cacat” ini dalam menjalankan skrip untuk melakukan penambangan cryptocurrency melalui komputer pengunjung, peretas juga menginstal malware yang dapat melakukan serangan denial-of-service di situs lain. Drupalgeddon2 mengingatkan kembali pada kerentanan Drupal yang hadir pada tahun 2014 silam, dimana inilah yang pertama dijuluki Drupalgeddon, yang juga memudahkan orang jahat untuk mengambil alih server yang rentan.

Pihak Drupal sendiri telah memperingatkan kerentanan kode-eksekusi baru yang bisa dieksploitasi secara online jika pengguna telat untuk mengupdate sistem tersebut ke pilihan yang terupdate. Jadi, siapa pun yang menjalankan situs dengan platform Drupal sebaiknya segera menambal sistem mereka. Drupal maintainers telah menerbitkan halaman FAQ yang bisa anda kunjungi disini untuk melihat segala sesuatunya jauh lebih jelas.

 Baca Juga :



Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com