Alasan Mengapa Peretas Meretas Situs WordPress - MalCare

Diterbitkan: 2023-04-13

Mengapa Peretas Meretas: Situs web WordPress adalah target populer bagi peretas. 714 situs WordPress baru dibuat setiap hari yang menjadikan WordPress layanan manajemen konten dengan pertumbuhan tercepat di dunia. Popularitas semacam ini ada harganya. Itu datang dengan target ditempatkan di belakang. Ini menjelaskan mengapa peretas memilih untuk menargetkan WordPress lebih dari CMS lainnya, tetapi pertanyaannya tetap, apa yang diperoleh peretas dari meretas situs web?

Situs web dapat diretas dengan alasan atau secara acak karena peretas telah mempelajari cara memanfaatkan setiap situs web. Untuk memahami sifat pasti dari imbalan tersebut, pertama-tama kita harus memahami niat para peretas yang dapat dikategorikan ke dalam tiga kelompok:

  • Peretas
  • Peretas topi putih
  • Peretas topi hitam

Peretas

Aktivis yang meretas situs web dengan tujuan menyadarkan suatu masalah disebut peretas. Sebagian besar peretas meretas halaman situs web dan menyuntikkan informasi sensitif yang ingin dilihat pengunjung. Ambil contoh kebocoran Panama Papers di mana para peretas membobol situs web CIA dan FBI, mengekstraksi informasi resmi dan kemudian mempostingnya secara online. Di lain waktu, para peretas merusak situs web ISIS dengan obat peningkat kinerja. Apakah hacktivisme adalah kejahatan adalah masalah perdebatan. Sementara para pendukung meneriakkan itu sebagai bentuk kebebasan berbicara, lawan berpendapat bahwa pelanggaran propertilah yang merusak visibilitas merek.

Peretas Topi Putih

Peretas ini tidak memiliki niat jahat karena mereka mencari kerentanan yang dapat dilaporkan secara bertanggung jawab. Peretas topi putih adalah pengembang itu sendiri atau mereka adalah bagian dari tim keamanan yang bertanggung jawab untuk menghilangkan kerentanan sehingga berkontribusi untuk membuat komunitas WordPress menjadi pengalaman yang aman.

Peretas Topi Hitam

Peretas topi hitam adalah orang-orang yang mengeksploitasi kerentanan untuk keuntungan pribadi mereka. Mereka umumnya ditakuti dan tidak disukai karena sering membobol situs web untuk mencuri atau memodifikasi atau memanfaatkan sumber daya situs tersebut. Secara umum, sebagian besar peretas topi hitam tidak menargetkan situs web tertentu karena mereka tidak ingin mempromosikan agenda seperti para peretas, juga tidak mencari kerentanan khusus untuk kebaikan yang lebih besar. Mereka kebanyakan menggunakan Kali Linux dan tidak asing menggunakan teknik brute-forcing untuk menemukan nama pengguna dan kata sandi untuk meretas situs web WordPress.

Mengapa Peretas Meretas Situs WordPress?

Niat mereka dapat dibagi menjadi 3 kategori, yaitu:

  • Untuk Reputasi
  • Eksploitasi Sumber Daya
  • Akses ke informasi

1. Untuk Reputasi:

Peretas topi hitam yang mencari reputasi di komunitas peretasan dapat dibagi menjadi dua jenis – peretas berpengalaman dan script kiddies .

Skrip kiddies adalah amatir yang menggunakan alat yang tersedia untuk membobol situs web. Tujuan utama mereka adalah untuk mendapatkan pengakuan di antara rekan mereka dan mereka biasanya tidak memiliki niat jahat. Selain pengetahuan teknis, komunitas peretasan juga memperhitungkan amukan yang dapat dibuat oleh seorang peretas sendiri. Karena script kiddies adalah amatir, melakukan peretasan untuk mereka adalah pengalaman belajar. Ini adalah jalan menuju pengalaman yang lebih tinggi dan reputasi serta penerimaan yang lebih besar di komunitas peretas. Seorang script kiddy menjadi peretas berpengalaman ketika dia tidak lagi bergantung pada alat untuk melakukan peretasan dan dapat melewati langkah-langkah keamanan biasa menggunakan kode berbahaya yang dia buat.

Peretas berpengalaman tertarik untuk menaiki tangga reputasi yang memungkinkan mereka menguasai komunitas dan mereka juga akan dibayar dengan baik untuk layanan mereka . Beberapa tahun yang lalu ada sebuah forum bernama Darkode yang mirip dengan pasar gelap online. Peretas topi hitam memiliki profil di situs web dan ada sistem peringkat yang diterapkan. Pemeringkatan akan bergantung pada kriteria seperti jumlah situs web yang diretas, kesulitan yang dihadapi saat melakukan peretasan, seberapa besar situs tersebut, dan akhirnya seberapa puas pelanggan dengan layanan tersebut (dengan asumsi bahwa peretasan dilakukan mengikuti permintaan yang dibuat oleh pelanggan). ). Semakin tinggi peringkat, semakin banyak pengakuan dan pelanggan akan membayar lebih untuk layanan mereka.

Jika itu adalah situs web besar dengan reputasi baik, atau jika peretas harus mengatasi penghalang keamanan yang hebat, mereka akan dihormati oleh komunitas. Peretas berpengalaman juga mahir dalam memanfaatkan sumber daya. Tidak semua informasi yang mereka peroleh berguna bagi mereka, oleh karena itu mereka menjualnya kepada pembeli yang siap membayar mahal untuk data yang diekstraksi.

2. Eksploitasi Sumber Daya Situs Web

Apa yang dimaksud dengan sumber daya situs web? Umumnya, ini melibatkan database situs web, server situs, penggunanya, dan juga pengunjung. Inilah yang dicari banyak peretas topi hitam. Beberapa peretas membobol WordPress dengan maksud menggunakan sumber daya situs web untuk melakukan tindakan seperti:

  • Menyerang situs web lain
  • WordPress Mengirim email spam
  • Menyimpan file ilegal
  • Menambang cryptocurrency
  • Peretasan WordPress Pharma, dll

Menyerang Situs Web Lain

Menggunakan satu situs untuk menyerang situs lain berisiko karena mudah dilacak. Juga mengandalkan satu situs berarti, jika masuk daftar hitam, operasi peretasan akan gagal. Inilah sebabnya mengapa peretas selalu mencari situs web baru yang dapat mereka gunakan untuk menyerang situs web yang ditargetkan. Lebih banyak situs web berarti skala eksekusi yang lebih besar.

Mengirim Email Spam

Mengapa peretas meretas
Kredit gambar: recordsetter.com

Siapa pun yang pernah memiliki akun email pasti pernah menemukan email spam. Email spam tidak dapat dihindari. Peretas sering menggunakan situs yang disusupi untuk mengirim ratusan ribu email spam untuk tujuan seperti memperoleh kredensial bank atau menjual obat-obatan terlarang, dll . Sering kali, pemilik situs web tidak menyadari bahwa situs web mereka telah diretas dan digunakan untuk mengirim email spam. Peretas ingin tetap seperti itu karena saat pemilik situs mengetahui bahwa mereka akan membersihkan situs, menghapus pintu belakang, dan peretas tidak lagi dapat mengakses situs atau menggunakan sumber dayanya.

Menyimpan File Ilegal

Terkadang peretas menyimpan jutaan file seperti shareware, video mp3, film bajakan yang cenderung menghabiskan banyak ruang disk situs web Anda. Ketika file-file ini dijalankan di server Anda, mereka cenderung merusak situs Anda. Saat host web mengetahuinya, mereka menangguhkan situs yang diretas dan Google memasukkan situs tersebut ke dalam daftar hitam. Ini berarti Anda kehilangan lalu lintas organik dan reputasi Anda terpukul.

Menambang Cryptocurrency

Saat ini, cryptocurrency paling populer adalah Bitcoin. Ini dihasilkan melalui proses yang disebut 'penambangan'. Selama beberapa tahun terakhir, Bitcoin telah menjadi sangat populer sehingga komunitas peretas menaruh minat khusus padanya, terutama individu yang ingin menjadi kaya dengan cepat. Untuk tujuan ini, mereka membobol situs web dan memasang penambang mata uang kripto yang menghasilkan mata uang kripto setiap kali pengunjung meminta halaman situs yang diretas. Ini memiliki efek buruk pada situs web seperti jika Google mengetahuinya, situs yang diretas akan masuk daftar hitam.

Peretasan Farmasi

Mengapa peretas meretas
Kredit gambar: samsclass.info

Di internet, ada pembatasan pada beberapa obat farmasi yang mendorong beberapa perusahaan obat meretas situs web, memanipulasi hasil pencarian dengan kata kunci berisi spam, dan mengisi halamannya dengan iklan obat ilegal. Mereka melakukannya untuk memanfaatkan pengunjung situs web Anda yang akan ditolak dan tidak pernah mengunjungi situs Anda lagi. Atau mereka akan mengklik iklan tersebut dan akan dialihkan ke situs web peretas.

3. Mengakses Informasi

Data, terutama untuk situs web e-niaga, sangat berharga. Data ini tidak tersedia untuk umum dan karenanya unik. Peretas topi hitam terkadang meretas situs untuk mengambil data atau informasi seperti alamat kontak, rekam medis, preferensi pribadi, gambar, informasi keuangan, dll. Peretas menggunakan informasi ini:

  • Untuk merusak reputasi dengan memublikasikan data sensitif.
  • Untuk menjual informasi sensitif ini secara online.
  • Untuk memeras situs web dari mana data telah diambil dan banyak lagi.

Menerbitkan Informasi Tanpa Persetujuan

Tidak perlu hanya informasi keuangan! Bahkan data seperti alamat email dapat digunakan untuk melancarkan serangan spam besar-besaran. Upaya jahat lainnya dapat merusak reputasi seseorang dengan memposting gambar-gambar sensitif. Jika situs yang diretas melakukan bisnis online, publikasi informasi pelanggan tidak hanya akan merusak reputasi perusahaan tetapi juga merusak kepercayaan pelanggan Anda.

Jual Informasi Online

Beberapa menjual data selebritas (ambil kasus foto iCloud Pippa Middleton) untuk keuntungan uang, situs web medis target lainnya untuk data seperti nomor jaminan sosial, perawatan kesehatan, dan informasi medis. Kasus pencurian identitas ini membuktikan bahwa peretas tidak hanya menargetkan informasi keuangan. Ada alasan bagus juga. Untuk menjual data keuangan, peretas harus berpacu dengan waktu karena informasi seperti kata sandi dapat diubah. Selain itu, orang yang datanya dicuri segera mengambil tindakan pencegahan seperti mengganti bank, memblokir kartu, dll. Peretas bisa mendapatkan harga bagus untuk data keuangan yang dicuri hanya jika masih valid. Validitas pencurian identitas jauh lebih lama dan karena itu pengembaliannya jauh lebih tinggi.

Orang tidak bisa tidak memikirkan apa yang dilakukan pembeli dengan informasi tersebut? Dengan menggunakan informasi tersebut, pembeli:

  • Buat ID palsu yang mereka gunakan untuk menjalankan niat jahat
  • Terapkan untuk obat yang diresepkan
  • Ambil pinjaman dari bank
  • Dapatkan kartu kredit menggunakan identitas orang lain

Karena ada permintaan yang bagus untuk data ini yang menempatkan situs web dengan informasi pengguna apa pun dalam risiko besar. Dengan keuntungan seperti yang kami sebutkan di atas, tidak mengherankan jika peretas topi hitam banyak diminati. Dan karena imbalannya sangat tinggi, peretas berusaha keras untuk mendapatkan informasi sensitif. Seringkali setelah mengekstraksi informasi, peretas meninggalkan pintu belakang yang memungkinkan mereka mengakses situs web nanti. Oleh karena itu, pemilik website harus merencanakan yang terburuk dari sebelumnya. Ikuti praktik keamanan terbaik dan berharap yang terbaik.