Apakah Anda memiliki situs WordPress? Jika ya, maka Anda harus berhati-hati dengan serangan Balada Injector yang telah merusak lebih dari 17.000 situs WordPress bulan lalu. Serangan ini bertujuan untuk menyuntikkan kode jahat ke dalam file tema dan plugin WordPress, yang kemudian dapat digunakan untuk melakukan berbagai aktivitas berbahaya, seperti mengalihkan pengunjung ke situs phishing, menampilkan iklan palsu, atau menginstal malware.
Serangan Balada Injector pertama kali dilaporkan oleh perusahaan keamanan web Sucuri pada bulan September 2023. Sucuri menemukan bahwa serangan ini menggunakan teknik brute-force untuk menebak kata sandi akun administrator WordPress, dan kemudian mengunggah skrip PHP bernama balada.php ke direktori wp-content/uploads. Skrip ini berfungsi sebagai backdoor yang dapat menerima perintah dari server jarak jauh yang dikendalikan oleh penyerang.
Setelah mendapatkan akses ke situs WordPress, penyerang kemudian menggunakan skrip balada.php untuk menyuntikkan kode jahat ke dalam file tema dan plugin WordPress yang ada. Kode ini biasanya terdiri dari tag HTML <script> atau <iframe> yang mengarah ke domain berbahaya, seperti baladainjector[.]com, baladainjector[.]net, baladainjector[.]org, atau baladainjector[.]info . Domain-domain ini kemudian dapat digunakan untuk melakukan serangan lanjutan terhadap pengunjung situs WordPress yang terinfeksi .
Sucuri mengatakan bahwa serangan Balada Injector telah meningkat secara signifikan sejak pertama kali ditemukan, dan telah mempengaruhi lebih dari 17.000 situs WordPress pada bulan Oktober 2023. Serangan ini juga telah menyebar ke berbagai platform hosting web, seperti GoDaddy, HostGator, Bluehost, DreamHost, dan lainnya. Sucuri menyarankan para pemilik situs WordPress untuk segera memeriksa file tema dan plugin mereka untuk mencari tanda-tanda penyuntikan kode jahat, dan juga untuk mengubah kata sandi akun administrator mereka .
Selain itu, Sucuri juga merekomendasikan para pemilik situs WordPress untuk menggunakan solusi keamanan web yang dapat melindungi situs mereka dari serangan brute-force dan penyuntikan kode jahat. Salah satu solusi yang dapat digunakan adalah Sucuri Firewall, yang dapat memblokir permintaan jahat sebelum mencapai server web, dan juga membersihkan kode jahat yang sudah ada di dalam file tema dan plugin WordPress.
Serangan Balada Injector adalah salah satu contoh dari ancaman keamanan web yang terus berkembang dan semakin canggih. Oleh karena itu, para pemilik situs WordPress harus selalu waspada dan mengambil langkah-langkah pencegahan untuk melindungi situs mereka dari serangan-serangan seperti ini.
