Server WordPress Ternyata Bisa Di Bobol- Siapa sangka salah satu layanan blog palinbg populer di dunia ternyata bisa di bobol hacker juga. Kejadian ini merupakan pengakuan langsung dari pendiri wordpress Matt Mullenweg melalui blog resminya. “Automattic (perusahaan di balik WordPress). Walaupun sifat pembobolan ini masih bersifat low-level tapi kejadian ini tidak boleh dianggap enteng.
Berikut adalah pengakuan-pengakuan dari Matt yang saya kutip dari situs detik.
Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.
“Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan,” ujarnya.
Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.
Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.
“Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan,” ia menandaskan.
Berikut adalah pengakuan-pengakuan dari Matt yang saya kutip dari situs detik.
Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.
“Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan,” ujarnya.
Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.
Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.
“Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan,” ia menandaskan.