Security

Australia Peringatkan Kampanye Global yang Menargetkan CMS Rentan, WordPress Jadi Sasaran Utama

Australian Cyber Security Centre (ACSC) mengeluarkan peringatan mengenai kampanye serangan siber berskala global yang secara aktif mengeksploitasi berbagai Content Management System (CMS) beserta plugin yang memiliki celah keamanan.

Menurut ACSC, sejumlah bisnis di Australia telah menjadi korban dalam kampanye ini. Setelah berhasil mengeksploitasi kerentanan, pelaku memasang webshell pada server korban untuk mempertahankan akses dan melancarkan serangan lanjutan.

Ribuan Situs Dipindai untuk Mencari Celah

Dalam peringatannya, ACSC menjelaskan bahwa pelaku secara aktif melakukan pemindaian internet untuk mencari website yang masih menjalankan CMS maupun plugin dengan versi rentan.

Setelah menemukan target yang sesuai, penyerang mengeksploitasi celah keamanan untuk memasang webshell yang memungkinkan mereka mengendalikan server dari jarak jauh.

“Kampanye eksploitasi berskala besar saat ini menargetkan berbagai kerentanan pada CMS di seluruh dunia, termasuk Australia, dan telah berdampak pada banyak bisnis kecil hingga menengah.”

Webshell yang berhasil dipasang dapat digunakan untuk:

  • Mempertahankan akses ke server.
  • Mencuri kredensial administrator.
  • Menanam malware tambahan.
  • Mengganggu layanan website.
  • Menjadi titik awal untuk bergerak ke sistem internal lainnya (lateral movement).

WordPress Menjadi Target Terbesar

Sebagian besar kerentanan yang dieksploitasi berasal dari ekosistem WordPress, terutama plugin populer yang belum diperbarui.

Berikut daftar plugin WordPress yang disebut dalam peringatan ACSC:

PluginCVE
Simple File ListCVE-2025-34085, CVE-2020-36847
WavePlayerCVE-2025-12057
BerqWPCVE-2025-7443
WPBookitCVE-2025-7852
Ninja FormsCVE-2026-0740
ThemeREX AddonsCVE-2026-1969
Breeze CacheCVE-2026-3844
pay-uzCVE-2026-31843
ACF ExtendedCVE-2025-13486
Sneeit FrameworkCVE-2025-6389
WPvivid BackupCVE-2026-1357
Gravity FormsCVE-2025-12352
GutenKit / Hunk CompanionKemungkinan CVE-2024-9234

CMS Lain Juga Ikut Diserang

Selain WordPress, kampanye ini juga mengeksploitasi sejumlah CMS lain, yaitu:

CMSCVE
Craft CMSCVE-2025-32432
MaxSite CMSCVE-2026-3395
MetInfo CMSCVE-2026-29014
Joomla JCECVE-2026-48907

Hal ini menunjukkan bahwa pelaku tidak hanya berfokus pada satu platform, melainkan memanfaatkan berbagai celah keamanan yang tersedia untuk memperluas jumlah korban.

Diduga Memanfaatkan AI untuk Mempercepat Serangan

ACSC menilai kampanye ini kemungkinan memanfaatkan teknologi Artificial Intelligence (AI) guna meningkatkan kecepatan dan skala eksploitasi.

Dengan bantuan AI, pelaku dapat:

  • Mengidentifikasi target yang rentan secara otomatis.
  • Mengadaptasi eksploitasi terhadap berbagai jenis CMS.
  • Mempercepat proses pemindaian internet.
  • Mengotomatisasi penyebaran webshell ke banyak server sekaligus.

Pendekatan tersebut membuat waktu antara publikasi kerentanan dan eksploitasi menjadi semakin singkat.

Langkah Mitigasi yang Direkomendasikan

Untuk mengurangi risiko kompromi, ACSC menyarankan administrator website segera melakukan beberapa langkah berikut:

  • Memperbarui CMS, tema, dan seluruh plugin ke versi terbaru.
  • Menghapus plugin atau tema yang sudah tidak digunakan.
  • Mengaktifkan pembaruan otomatis bila memungkinkan.
  • Menjadikan direktori web bersifat read-only apabila tidak memerlukan perubahan.
  • Memantau adanya file baru yang muncul tanpa izin.
  • Membatasi akses ke direktori sensitif.
  • Memblokir proses child yang tidak semestinya dijalankan oleh web server.

Administrator Website Perlu Lebih Waspada

Kampanye ini menunjukkan bahwa pelaku kini tidak lagi menunggu target tertentu, melainkan melakukan pemindaian massal terhadap seluruh internet untuk menemukan website yang belum diperbarui.

Bagi pengelola website, terutama yang menggunakan WordPress beserta plugin pihak ketiga, memperbarui komponen sesegera mungkin menjadi langkah paling efektif untuk mencegah kompromi server dan pemasangan webshell.

Sumber: Australian Cyber Security Centre (ACSC)

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button