Pada 26 Juli 2022 yang lalu, perretas menargetkan 300.000 pengguna toko online prestashop yang mengekploitasi hingga pada sistem pembayaran online.
Pelaku peretasan mengeksploitasi celah keamanan yang sebelumnya tidak diketahui di platform e-commerce PrestaShop untuk menyuntikkan kode skimmer berbahaya yang dirancang untuk mencuri informasi sensitif.
Pengguna Toko Online Prestashop Wajib Waspada
Peretas menargetkan situs web menggunakan platform PrestaShop, memanfaatkan rantai kerentanan yang sebelumnya tidak diketahui untuk melakukan eksekusi kode dan berpotensi mencuri informasi pembayaran pelanggan.
Tim PrestaShop mengeluarkan peringatan mendesak Jumat lalu, mendesak admin dari 300.000 website toko online yang menggunakan perangkat lunaknya untuk meninjau keamanan mereka setelah serangan siber ditemukan.
Penjelasan Dari Konsultan Keamanan Cyber
“Serangan itu mengharuskan website toko online menjadi rentan terhadap eksploitasi injeksi SQL”, kata tim PrestaShop. “Sepengetahuan kami, versi terbaru PrestaShop dan modulnya bebas dari kerentanan ini. Kami yakin penyerang menargetkan toko online prestashop menggunakan perangkat lunak atau modul usang, modul pihak ketiga yang rentan, atau kerentanan yang belum ditemukan.”
Modus Operandi Penjahat Cyber
Untuk melakukan serangan, peretas mengirim permintaan POST ke titik akhir yang rentan diikuti dengan permintaan GET tanpa parameter ke beranda yang membuat file “blm.php” di direktori root. File blm.php tampaknya merupakan shell web yang memungkinkan pelaku ancaman untuk mengeksekusi perintah di server dari jarak jauh.
Dalam banyak kasus yang diamati, penyerang menggunakan shell web ini untuk menyuntikkan formulir pembayaran palsu di halaman checkout toko dan mencuri detail kartu pembayaran pelanggan. Setelah serangan itu, pelaku ancaman jarak jauh menghapus jejak mereka untuk mencegah pemilik situs menyadari bahwa mereka telah dilanggar.
Rekomendasi perbaikan
Posting PrestaShop merekomendasikan pemilik toko untuk mengambil tindakan. “Menurut pemahaman kami saat ini tentang eksploitasi, penyerang mungkin menggunakan fitur penyimpanan cache MySQL Smarty sebagai bagian dari vektor serangan,” tulis mereka.
“Fitur ini jarang digunakan dan dinonaktifkan secara default, tetapi dapat diaktifkan dari jarak jauh oleh penyerang. Sampai tambalan diterbitkan, kami merekomendasikan untuk menonaktifkan fitur ini secara fisik dalam kode PrestaShop untuk memutus rantai serangan.”
Update Terakhir Dari Prestashop
Kabarnya PrestaShop telah meningkatkan versi webnya, melakukan perbaikan keamanan dengan memperkuat penyimpanan cache MySQL Smarty, dan menerapkan lebih banyak pembaruan keamanan.
Sekilas Tentang Prestashop
Prestashop merupakan platform open source untuk website toko online. Toko online prestashop tdak terlalu banyak digunakan di Indonesia, hanya ratusan saja. Di Indonesia masih lebih banyak yang menggunakan toko online woocommerce ketimbang prestashop karena kemudahan dan fleksibilitasnya.
Oleh karena itu, sejak 2021 kemarin Jakarta Urban Hosting menyediakan jasa hosting khusus untuk wordpress baik untuk website corporate ataupun untuk website e-commerce. Layanan hosting ini kami sesuaikan dengan kebutuhan teknis terbaik untuk kebutuhan para pengguna.
Kesimpulan
Saat ini dagang memang serba online dan semakin banyak yang menggunakan online store sendiri ketimbang menggunakan marketplace.
Masalah keamanan akan selalu ada, untuk itu pandai-pandai lah menjaga username dan password website serta hosting Anda dan juga mengamankan perangkat Anda. Banyak artikel tentang keamanan cyber di website ini yang dapat Anda jadikan referensi.
Terpenting, dapatkan mitra web developer dan managed service yang tepercaya dan selalu dapat Anda andalkan.
