Duh, WordPress.com Di-hack!

JAKARTA, JUMAT – Server-server situs web blogging berbasis open source WordPress.com telah diserang hacker. Dalam sebuah nota singkat tapi jujur dari Automattic, disebutkan bahwa ada penerobosan (root) low-level ke beberapa server, dan apa pun yang ada di sana bisa saja diintip.

“Kami telah me-review log dan catatan tentang penerobosan untuk menentukan derajat pemamparan informasi, dan mengamankan kembali tempat-tempat yang digunakan untuk menerobos masuk,” kata Matt Mullenweg dari Automattic.

Serangan itu membuat perusahaan yang berada di balik sistem manajemen konten yang populer itu mengeluarkan peringatan tentang password.

“Kami menganggap source code kami telah terungkap dan disalin. Kendati banyak dari kode itu Open Source, ada beberapa kode milik kami dan para mitra kami yang sifatnya sensitif. Di luar itu, sepertinya informasi yang terungkap terbatas.”

Mullenweg mengatakan, satu-satunya saran yang bisa mereka berikan kepada para pengguna to WordPress.com saat ini adalah menggunakan password yang tidak mudah ditebak dan berbeda-beda untuk situs-situs web yang berbeda. “Kami telah mengabil langkah-langkah komprehensif untuk mencegah kejadian seperti ini terulang,” tambahnya. Sampai saat ini penyidikan masih terus berlangsung dan penyelesaiannya membutuhkan waktu.

Pakar sekuriti Sophos Graham Cluley dalam security blog-nya mencatat, kejadiaan ini bisa mempengaruhi blog-blog yang di-host di WordPress.com, bukan yang menggunakan software WordPress.org. Namun jika kamu kuatir tentang keamanan WordPress.org, tersedia update ke WordPress 3.1.1 (http://wordpress.org/news/2011/04/wordpress-3-1-1/) yang bisa menambal beberapa lubang sekuriti.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

2 thoughts on “Duh, WordPress.com Di-hack!

  • 18/04/2011 at 21:18
    Permalink

    wah,. kecolongan ni wordpress,.
    semoga tidak terjadi lagi,.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.