Dalam insiden keamanan siber baru-baru ini, lebih dari 6.000 situs WordPress telah diretas untuk memasang plugin yang menginfeksi situs dengan malware berbahaya. Serangan ini diketahui memanfaatkan plugin palsu yang menyamar sebagai alat perbaikan perangkat lunak dan pembaruan keamanan. Dalam beberapa kasus, plugin ini menampilkan pesan kesalahan (error) palsu, mengklaim adanya masalah keamanan pada perangkat pengguna, lalu mengarahkan mereka untuk menginstal “pembaruan” yang sebetulnya adalah perangkat lunak pencuri data, atau infostealer.

Kampanye serangan ini dikenal dengan nama ClearFake dan ClickFix. Kedua kampanye ini secara khusus menargetkan situs WordPress yang tidak diperbarui atau memiliki celah keamanan. Begitu situs diretas, pengguna yang mengunjungi halaman tersebut akan disuguhi pesan peringatan yang tampak resmi, sehingga mereka sering kali tertipu dan mengikuti instruksi untuk menginstal perangkat lunak jahat.

Malware yang disebarkan melalui kampanye ini mencuri data sensitif seperti informasi pribadi, kredensial login, dan bahkan data perbankan dari perangkat pengguna yang terinfeksi. Serangan ini sangat berbahaya karena, selain mencuri data pengunjung situs, ia juga merusak reputasi situs web yang terinfeksi dan membuat pengguna rentan terhadap kerugian finansial.

Tindakan Pencegahan: Untuk menghindari serangan seperti ini, pemilik situs WordPress disarankan untuk:

1. Memperbarui WordPress dan plugin secara berkala untuk mencegah kerentanan keamanan.
2. Menghapus plugin yang mencurigakan atau tidak dikenal, terutama yang diinstal tanpa persetujuan.
3. Memeriksa log keamanan situs untuk mencari aktivitas mencurigakan.
4. Mengganti kata sandi admin secara berkala dan menggunakan autentikasi dua faktor.

Bagi pengguna yang mengunjungi situs web, penting untuk berhati-hati terhadap pesan kesalahan yang tiba-tiba muncul saat mengunjungi halaman, terutama yang mengklaim ada masalah keamanan. Pastikan untuk menghindari mengunduh perangkat lunak atau pembaruan dari sumber yang tidak resmi atau yang muncul tiba-tiba.

Serangan ini menunjukkan bahwa kejahatan siber terus mengincar celah keamanan di platform populer seperti WordPress, sehingga penting bagi pemilik situs dan pengguna internet untuk selalu waspada dan menjaga keamanan perangkat mereka.