Anda pemilik website toko online berbasis WordPress? Jika ya, Anda wajib waspada. Akhir 2021 lalu, beredar modus pencurian data kartu kredit oleh hackers.
Aksi pencurian ini tergolong tidak biasa. Sebab, para hackers menyerang beberapa plugin WordPress secara acak. Lalu, menanamkan script berbahaya untuk mengintip informasi kartu kredit.
Seperti apa detail modus kejahatan yang satu ini? Lantas, bagaimana cara melindungi website dari serangan hackers? Simak informasi berikut hingga tuntas, ya!
Modus Baru Pencurian Data Kartu Kredit oleh Hackers
Modus pencurian ini pertama kali ditemukan oleh Sucuri, sebuah layanan keamanan website.
Seorang klien Sucuri melaporkan adanya kasus mencurigakan yang terjadi di websitenya. Menurut keterangan pemilik website, beberapa pelanggannya menjadi korban pencurian data kartu kredit. Aksi tersebut terjadi beberapa saat setelah mereka berbelanja di website tersebut.
Hasil investigasi awal dari Sucuri tidak menemukan adanya kejanggalan di website milik klien. Namun untungnya, mereka melakukan pengecekan lanjutan dan menemukan beberapa hal mengagetkan.
Ternyata, beberapa plugin yang diinstall pemilik website disusupi script berbahaya. Script tersebut bisa melihat informasi kartu kredit pelanggan. Bermodal informasi inilah, hackers bisa menguras isi rekening korbannya.
Modus kejahatan ini diakui Sucuri sangat berbeda dari yang mereka temui sebelumnya.
Umumnya, tindak kejahatan yang menyerang toko online bersifat terang-terangan. Misalnya, spam, serangan malware, ataupun phishing. Sedangkan, aksi pencurian data kartu kredit ini terbilang lebih rapi dan tersembunyi.
Sebab, hackers hanya perlu menanamkan beberapa baris kode ke dalam file plugin yang diincar. Masih menurut Sucuri, baris kode yang dimaksud juga tersembunyi dan sulit dikenali. Ini juga menjadi tantangan karena pihak Sucuri perlu mengecek ribuan kode plugin untuk menemukan script tersebut.
Nah, apa saja plugin yang terkena serangan hackers? Lalu, bagaimana bentuk script berbahaya yang ditemukan Sucuri? Jawabannya ada di poin berikutnya.
Baca juga: 10 Isu Keamanan yang Wajib Diwaspadai Toko Online + Solusinya!
Beberapa Plugin yang Disusupi Script Berbahaya
Berikut hasil temuan Sucuri mengenai beberapa plugin WordPress yang disusupi script berbahaya:
Catatan: Meski terjangkit script berbahaya, beberapa plugin di bawah tidak bisa dibilang lemah dan perlu dihentikan penggunaannya. Sebab, mereka dipilih secara acak oleh hackers yang menyuntikkan perintah berbahaya. Untuk solusinya, simak terus artikel ini.
1. Plugin Really Simple SSL
Really Simple SSL adalah plugin untuk mengaktifkan SSL di website. Cara kerjanya memanfaatkan Backdoor, sebuah metode untuk mengakses core (inti) website dengan melewati pembatas yang biasanya berbentuk otentikasi.
Nah, apabila Really Simple SSL dijangkiti script berbahaya, hackers dapat dengan mudah menembus batas keamanan milik website tersebut. Contohnya seperti script berikut:
Perhatikan baris kode 99 di atas! Terdapat fungsi str_replace (‘c’… yang dapat menghapus huruf c pada kata setelahnya. Jika dijalankan, hasilnya seperti ini:
Artinya, hackers bisa mengetahui daftar pengguna dengan role administrator. Lalu, masuk ke core website melalui cookie yang tertinggal dari pengguna tersebut.
Nah, jika hackers berhasil menuju core website, mereka bisa mengakses segala informasi berkaitan dengan website tersebut. Termasuk di dalamnya informasi kartu kredit milik pelanggan.
2. Plugin Smush
Tak kalah mengerikan. Hackers juga menyerang Smush, plugin yang berguna untuk mengoptimasi dan mengkompres ukuran gambar. Tapi, metode yang mereka gunakan berbeda dibanding poin sebelumnya.
Kali ini, hackers menambahkan sekitar 100 baris kode baru, guna mengintip informasi tagihan milik pelanggan ecommerce. Contoh potongan scriptnya sebagai berikut:
Perhatikan baris 431 di atas! Terdapat script ‘woocommerce_billing_fields’… yang mencurigakan. Sebab, tidak masuk akal jika plugin yang fungsinya mengkompres gambar malah meminta data tagihan pelanggan.
Padahal seperti yang diketahui, tagihan pelanggan berisi hal-hal yang bersifat sensitif seperti informasi kartu kredit. Jadi, bisa dipastikan bahwa ini adalah ulah hackers.
3. Plugin 404page
Plugin 404page juga tidak luput dari serangan hackers. Plugin yang berguna untuk membuat custom halaman 404 ini dijadikan sarana hackers untuk mengumpulkan informasi kartu kredit.
Cara kerjanya berbeda dari plugin sebelumnya. Di sini, hackers menambah baris kode baru untuk mengirimkan informasi kartu kredit ke alamat website milik hackers. Nah, berikut contoh scriptnya:
Sepintas, tidak ada yang aneh dengan script tersebut. Tapi setelah dilakukan pengecekan variabel menggunakan fungsi print_r(get_defined_vars()); hasilnya sebagai berikut:
Perhatikan variabel thelist! Value dari variabel tersebut mengarah ke domain yang diduga milik hackers. Setelah dilakukan pengecekan lewat WHOIS, hasilnya seperti ini:
Bisa dilihat bahwa server domain tersebut berada di Jerman. Padahal, website toko online milik klien beroperasi di Amerika Utara. Jadi, bisa dipastikan ini juga ulah hackers.
Lantas, bagaimana cara mengamankan website dari pencurian kartu kredit? Simak informasinya di poin berikut ini.
Baca juga: Perhatian! Keamanan Website Akan Jadi Tren Penting Dunia Digital
Cara Melindungi Website dari Serangan Kartu Kredit
Nah, berikut beberapa cara yang bisa Anda lakukan untuk melindungi website dari pencurian kartu kredit.
Pertama, batasi IP Address untuk administrator. Pastikan dashboard WordPress Anda hanya bisa diakses oleh IP Address tertentu. Tujuannya, agar hackers tidak bisa membuka dashboard meski mereka mendapatkan akses administrator.
Nah, ada dua cara untuk membatasi IP Address administrator. Yang pertama dengan fitur bawaan cPanel bernama IP Blocker. Sedangkan, yang kedua ialah memanfaatkan file default .htaccess.
Kedua, aktifkan server side scanner di website Anda. Scanner yang satu ini berguna untuk memantau file-file website. Lalu, memberitahu Anda apabila terjadi perubahan pada file tersebut.
Beberapa plugin server side scanner yang bisa Anda coba antara lain Sucuri dan Wordfence Security.
Ketiga, biasakan mengecek log aktivitas website Anda. Sebab, log aktivitas menyimpan berbagai informasi website seperti pergantian kata sandi administrator, perubahan file website, serta daftar instalasi plugin dan tema.
Log aktivitas website terdapat di cPanel Anda. Untuk mengaksesnya, silakan kunjungi dashboard cPanel. Kemudian, pilih menu METRICS > Raw Access seperti pada gambar:
Di halaman ini, silakan download log aktivitas Anda pada bagian Archived Raw Logs, seperti tampilan berikut:
Keempat, aktifkan fitur Auto Update. Auto Update adalah fitur yang memudahkan Anda untuk mengupdate plugin, tema, dan core WordPress sekaligus secara otomatis.
Fitur ini tersedia bagi Anda pelanggan Niagahoster. Cara mengaktifkannya mudah. Cukup kunjungi Member Area Niagahoster, kemudian klik Kelola Hosting di website yang menggunakan WordPress.
Setelahnya, buka tab WP Management dan klik opsi Auto Update. Di sini, lakukan konfigurasi seperti berikut:
Selesai! Dengan mengikuti empat tips di atas, website Anda jadi lebih aman dari kejahatan di internet yang menyerang kartu kredit.
Baca juga: Mengenal Cyber Crime, Kejahatan Online yang Wajib Diwaspadai
Segera Amankan Website Toko Online Anda!
Modus kejahatan di internet semakin bervariasi. Yang terbaru, hackers menyerang beberapa plugin WordPress dan menanamkan script berbahaya. Tujuannya, untuk mencuri informasi kartu kredit milik pelanggan toko online.
Untungnya, Anda telah memahami detail dari aksi kejahatan tersebut. Anda juga telah mengetahui langkah-langkah yang harus dilakukan agar terhindar dari serangan hackers.
Namun selain mempraktikkan tips-tips mengamankan website, ada satu hal lagi yang harus Anda perhatikan. Yaitu, faktor keamanan dari layanan hosting yang Anda gunakan.
Dengan sistem perlindungan keamanan dari hosting, Anda bisa mengurangi risiko kejahatan siber di website Anda. Nah, jika Anda butuh layanan hosting dengan perlindungan lengkap, Niagahoster bisa jadi pilihan.
Niagahoster menyediakan paket WordPress Hosting yang dikhususkan untuk website WordPress. Fitur keamanannya terbilang lengkap, seperti Cloudlinux OS yang menjamin privasi data pengguna dan SSL Gratis dengan keamanan tingkat dunia.
Tak hanya itu, tersedia pula Advanced Firewall yang melindungi website dari serangan BruteForce dan DDoS. Ada juga Malware Scan by Imunify360 agar website Anda bebas dari segala jenis malware.
Tunggu apa lagi, yuk beralih ke WordPress Hosting Niagahoster sekarang!
Sumber:
WooCommerce Credit Card Swiper Injected into Random Plugin Files
Hackers Infect Random WordPress Plugins to Steal Credit Cards
