Image credit: Freepix
Pembajakan Kendali Situs Web – Di balik kemudahan mengelola situs web, tersimpan ancaman besar yang kini sedang diperdagangkan secara massal di dunia bawah siber.
Peneliti keamanan baru-baru ini mengungkap ekosistem yang sangat terstruktur di mana akses ke situs web yang diretas, khususnya melalui kredensial cPanel, dijual dalam jumlah ribuan di grup obrolan terlarang.
Dengan harga yang sangat terjangkau, akses ini dipasarkan sebagai infrastruktur “siap pakai” untuk kampanye phising dan penipuan skala besar.
Analisis terhadap lebih dari 200.000 unggahan di pasar gelap menunjukkan bahwa cPanel telah menjadi komoditas panas.
Dengan lebih dari 1,5 juta server di seluruh dunia menggunakan perangkat lunak ini, peretasan satu akun cPanel bukan lagi sekadar masalah teknis kecil, melainkan pintu gerbang menuju krisis bisnis yang serius.
Kunci Utama Kendali Situs Web
cPanel adalah panel kontrol berbasis Linux yang paling banyak digunakan di dunia untuk mengelola hosting web. Ia bertindak sebagai pusat komando yang mengotomatisasi pengelolaan domain, layanan surat (mail), basis data, zona DNS, sertifikat SSL, hingga sistem file.
Bagi seorang peretas, mendapatkan kredensial cPanel yang sah ibarat memiliki kunci master sebuah gedung. Sekali mereka masuk, mereka memiliki kemampuan untuk:
- Menanam Backdoor: Memastikan mereka tetap memiliki akses meskipun kata sandi diubah.
- Menyebarkan Malware: Mengubah situs Anda menjadi sumber infeksi bagi pengunjung.
- Membuat Subdomain phising: Membangun laman penipuan di bawah nama domain asli Anda untuk menipu korban karena domain Anda sudah memiliki reputasi “tepercaya”.
- Pencurian Data: Menguras informasi sensitif pelanggan (PII) dari basis data Anda.
- Penyalahgunaan SMTP: Menggunakan akun email domain Anda untuk mengirimkan jutaan spam atau phising, yang berujung pada pemblokiran (blacklisting) IP server Anda.
|
Baca juga: Malware TikTok Berkedok Aktivasi Gratis |
Harga Grosir untuk Akses Ilegal
Data menunjukkan bahwa 90% unggahan di pasar gelap merupakan duplikat, menandakan adanya pasar yang sangat terkomoditisasi di mana penjual menggunakan alat otomatis untuk memasarkan stok mereka. Harga yang ditawarkan bervariasi berdasarkan kualitas dan reputasi infrastruktur:
Kualitas Jumlah Akses Harga Per Paket
1. Premium (High Trust) 1.000 akun $645 (Sekitar Rp10,1 Juta)
2. Reguler (General) 5.000 akun $58 (Sekitar Rp910 Ribu)
3. Apa yang membuat sebuah akses cPanel dianggap “Premium”?
- Domain Bereputasi Tinggi: Akses ke domain pemerintah (.gov) atau militer (.mil) memiliki harga jauh lebih tinggi karena tingkat kepercayaan publik yang sangat besar.
- Server Berlokasi di AS atau UE: Infrastruktur di wilayah ini cenderung memiliki tingkat pengiriman email (deliverability) yang lebih baik dan jarang diblokir secara otomatis oleh filter keamanan.
- SMTP Aktif: Jika cPanel tersebut memiliki server email yang berfungsi dengan baik, harganya akan melonjak karena peretas bisa langsung mengirimkan kampanye penipuan tanpa perlu membangun infrastruktur dari nol.
Bagaimana Akun cPanel Bisa Kebobolan?
Peneliti mencatat bahwa peretas tidak selalu menggunakan teknik yang rumit. Sebagian besar akses didapat melalui:
- Penyalahgunaan Kredensial: Menggunakan kata sandi yang bocor dari pelanggaran data lain atau melakukan serangan brute-force (menebak kata sandi) secara otomatis.
- Platform CMS yang Kedaluwarsa: Situs yang menggunakan WordPress, Joomla, atau Drupal versi lama beserta plugin yang tidak diperbarui menjadi sasaran empuk untuk mengunggah web shell.
- Kesalahan Konfigurasi: File sensitif seperti .env atau config.php yang terekspos ke internet memungkinkan peretas mengintip rahasia dapur server Anda.
|
Baca juga: Airstalk Malware Lihai Curi Data Perusahaan |
Mengunci Pintu Gerbang Anda
Mengamankan cPanel adalah lini pertahanan terdepan bagi kehadiran web organisasi Anda. Langkah-langkah yang harus segera diambil adalah:
- Aktifkan Autentikasi Multifaktor (MFA): Jangan hanya mengandalkan kata sandi. MFA adalah penghalang terkuat bagi peretas yang sudah memegang kredensial Anda.
- Batasi Akses berdasarkan IP: Jika memungkinkan, atur agar cPanel hanya bisa diakses dari alamat IP kantor atau rumah Anda.
- Audit Rutin: Periksa adanya akun administrator baru yang tidak dikenal, tugas otomatis (cron jobs) yang mencurigakan, atau lonjakan pengiriman email keluar.
- Perbarui CMS dan Plugin: Pastikan WordPress atau platform web Anda selalu menggunakan versi terbaru untuk menutup celah keamanan yang sudah diketahui publik.
Ekonomi kejahatan siber telah bergeser dari sekadar pembuatan eksploitasi menuju broker akses skala industri. Akses ke hosting Anda bukan lagi sekadar data teknis, melainkan aset strategis bagi operasi kriminal global.
Dengan memahami bahwa kredensial Anda sedang diincar untuk dijual secara grosir, kewaspadaan dalam mengamankan cPanel menjadi harga mati untuk melindungi bisnis Anda di dunia digital.
Sumber berita:
