- Berita Terbaru, Security, Software

Lebih Dari 4.600 Situs Jadi Korban Peretasan, Modifikasi Open Source Alpaca Forms Jalan Utamanya

Open source software bisa memberikan banyak manfaat bagi pengguna, terlebih lagi sajian fitur yang benar-benar gratis merupakan salah satu pilihan hebatnya. Hanya saja, kehadiran software yang bisa dimodifikasi oleh siapapun bisa juga memiliki bahaya tersendiri, sebagaimana apa yang terjadi pada Alpaca Forms.

Menurut ZDNet, hacker jahat menggunakan Open source software tersebut untuk mengumpulkan data pembayaran dan password pengguna di lebih dari 4.600 situs web. Hasilnya, mereka bisa dengan mudah untuk melakukan sesuatu yang jauh lebih merugikan bagi pengguna maupun situs web yang dianggap mereka aman.

Baca juga : Saatnya Untuk Berhenti Memakai Facebook Sejenak, Ungkap Chris Hughes

Serangan itu melibatkan pelanggaran layanan analitik yang dikenal sebagai Picreel dan proyek sumber terbuka bernama Alpaca Forms. Pada dasarnya, peretas yang bertanggung jawab atas serangan ini mengubah file JavaScript dari masing-masing perusahaan untuk “menyematkan kode jahat di lebih dari 4.600 situs web.” Setelah disematkan, kode jahat kemudian mengumpulkan informasi yang diberikan oleh pengguna situs web (informasi pembayaran, login, dan kontak formulir data) dan kemudian mengirimkan informasi yang dikumpulkannya ke server di Panama.

Pertanyaannya, bagaimana kode berbahaya tersebut dapat menjangkau ribuan situs web dengan begitu cepat. Sebagaimana apa yang dicatat oleh ZDNet, layanan utama Picreel bisa memungkinkan “pemilik situs untuk mencatat apa yang dilakukan pengguna dan bagaimana mereka berinteraksi dengan situs web untuk menganalisis pola perilaku dan meningkatkan tingkat percakapan.” Dan untuk menyediakan layanan itu, Klien Picreel (baca: pemilik situs web), harus memasukkan sedikit kode JavaScript ke situs web mereka sendiri. Kode berbahaya disebarkan dengan mengubah sedikit kode JavaScript itu.

Disinilah Alpaca Forms hadir, dimana ini pada dasarnya adalah proyek open-source yang digunakan untuk membuat formulir web. Proyek ini dibuat oleh Cloud CMS. Peretas dapat menyebarkan kode berbahaya mereka melalui Formulir Alpaca dengan melanggar jaringan layanan pengiriman konten (CDN) yang digunakan oleh Formulir Alpaca dan dikelola oleh Cloud CMS.

Setelah melanggar CDN ini, para peretas kemudian dapat mengubah skrip Formulir Alpaca untuk menyebarkan kode berbahaya. Dalam pernyataan melalui email ke ZDNet, Kepala Teknis Cloud CMS Michael Uzquiano mengatakan bahwa hanya satu file JavaScript Formulir Alpaca yang telah diubah. Selain itu, ZDNet juga melaporkan bahwa CDN yang terpengaruh diturunkan oleh Cloud CMS. Perusahaan sistem manajemen konten juga menyatakan sebagai berikut: “Tidak ada pelanggaran keamanan atau masalah keamanan dengan Cloud CMS, pelanggan atau produk-produknya.”

Belum jelas siapa peretas yang bertanggung jawab atas semua insiden tersebut. Namun, dilaporkan oleh de Groot melalui Twitter pada hari Senin, 13 Mei kemarin, kode jahat tersebut akhirnya bisa dihapus oleh Picreel dan Cloud CMS.

 Baca Juga :



Comments

About Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com
Read All Posts By Indra Setia Hidayat

1 thought on “Lebih Dari 4.600 Situs Jadi Korban Peretasan, Modifikasi Open Source Alpaca Forms Jalan Utamanya

Comments are closed.