Ribuan Situs Wordpress Diserbu Malware Misterius

KOMPAS.com - Sebuah peneliti keamanan internet melaporkan sebuah malwaremisterius telah menginfeksi lebih dari 100.000 situs web yang menggunakan platform web Wordpress. Malware itu disebut sebagai Soaksoak.ru, merujuk pada nama domain tempatnya berasal.

Akibat infeksi malware yang menyasar pengunjung situs web ini, saat ini tercatat sekitar 11.000 situs web berbasis Wordpress telah diberi label berbahaya oleh Google.

Situs yang terinfeksi Soaksoak akan menjalankan sebuah kode serangan setiap kali halaman web-nya dikunjungi. Kode ini mengarahkan pengunjung halaman web untuk mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia,www.soaksoak.ru.

Para peneliti dari Sucuri, perusahaan yang bergerak dalam pengamanan server web, belum menemukan bagaimana ribuan situs berbasis Wordpress bisa terinfeksi Soaksoak. Dugaan sementara, malware itu masuk melalui celah sebuah plug-in bernama Slider Revolution atau RevSlider.

“Masalah terbesarnya adalah RevSlider merupakan plug-in premium, ini bukan sesuatu yang bisa diperbarui dengan mudah oleh siapa saja dan justru menjadi bencana bagi pemilik situs web,” ujar pihak Sucuri, seperti dilansir KompasTekno dari ArsTechnica, Selasa (16/12/2014).

Beberapa pemilik situs web, menurut Sucuri, bahkan tidak menyadari mereka memilikiplug-in tersebut. Ini karena plug-in itu telah dikemas dan dibundel ke dalam theme yang mereka gunakan. 

"Saat ini kami sedang menangani ribuan situs dan ketika bicara dengan klien kami, banyak yang tidak menyadari keberadaan plugin tersebut dalam situs web mereka,” kata pihak Sucuri.

Sampai berita ini diturunkan, Automattic sebagai pihak di balik Wordpress belum mengeluarkan komentar apapun terkait hal ini.