NOV 30, -0001@00:00 WIB | 874 Views
Bagisetiap website, keamanansudahsangatpentingkarenamewakilicitrasipemiliknya. Makatidakheranjikabanyakperusahaanataupara blogger ternamamelakukanbanyakhaluntukmembuatsebaikmungkinwebsitenyatersebut. Jikaterdapatsatusaja vulnerability didalam theme maupun plugin makaakanberakibatpadakerusakanpada website. Dampakiniakandapatberlanjutdanbisaberpengaruhpadaoperasionalbisnis, terutamajikapada website jugaterdapatfasilitasuntuktransaksikeuangan online.
Namunresikokeamanantidakhanyapada website bisnis, maupun website individu, bahkanpadabeberapakasus, mengunjungi website keamananinternetpunberesikoterinfeksi. Salahsatu website tersebutadalah zerosecurity.org. Jikaandaberkunjungke zerosecurity.org, makapadakomputer yang menggunakanESETsebegai antivirus, maka website tersebutakanlangsungdiblokkarenaterdeteksipotensi Trojan.
Trojan merupakan malware yang terdeteksikemungkinanakanbervariasi, tetapiberasaldarikeluarga malware yang sama. SejauhiniESETmendeteksibeberapatrojan generic tersebutdiperolehdaribeberapa website padawaktu yang berbeda. Trojan generic tersebutadalah:
1.JS/Iframe
2.JS/Kryptik
3.JS/Agent.
Terinfeksi virus diduniamayabisaterjadipadasiapasaja. Mengingatprevalensiancamantersebut, sasarannyatidakhanyaterbataspadasistemoperasikomputerdanperangkatkomunikasi, ancamanduniamayasecaraspesifikmenyerang WordPress denganmelakukaneksploitpada theme dan plugin untukmenemukankerentanan WordPress. Saatiniterdapatribuan theme dan plugin WordPress, tersediadi internet danselalumuncul yang barusetiapharinya. Jadijangansembarangandalammenginstall theme maupun plugin, pastikanterlebihdahulu theme dan plugin tersebutbersihsebelumdiinstall.[Jump/timBX]