Sebuah pemberitahuan mengejutkan muncul dari situs resmi Drupal. Produk CMS atau Content Management Server berbasis website ini mengumumkan peringatan celah keamanan yang kritis. Drupal meperingatkan bahwa pengguna yang tidak menambal celah dengan patch keamanan terbaru, harus menganggap dirinya terkena hack, alias datanya tidak aman.
Dilansir dari BBC, sekitar 12 juta website mungkin mengalami serangan. Penyerang saat ini mungkin sudah mengambil dan menyalin data dari situs anda. Seorang analisis dari perusahaan keamanan Sophos, Mark Stockley mengungkapkan keterkejutan nya tentang bug Drupal ini. Menurut Mas Stockley ada sekitar 5,1 % milyar website yang menggunakan Drupal untuk mengatur konten-kontennya. Diperkirakan ada sekitar 12 juta website harus melakukan Patch untuk mengatasi bug ini.
Bug pada Drupal versi 7 ini menempatkan penyerang/ hacker dengan posisi istimewa, yaitu bisa menguasai dan mengendalikan server, bahkan menyebar malware ke pengunjung yang datang. Serangangan dari hacker ini pun tidak bisa ditrack jejaknya, bahkan mungkin sudah membuat jalur akses sendiri atau backdoors dalam database, file maupun folder di server. Mas Stockley juga sangat menyayangkan dengan adanya celah keamanan seperti ini, Drupal hanya mengumumnkan via web resmi, tanpa melakukan update otomatis kesemua pengguna.
Di halaman resminya, Drupal memberikan solusi untuk pengguna Drupal segera update pacth ke 7,32. Namun hal tersebut tidak langsung memberishkan penyerang yang mungkin sudah terlanjur masuk. Kalau pemilik belum update ke 7.32 tapi website sudah update sendiri, bisa berarti akses sudah diambil alih oleh hacker. Jika hal tersebut terjadi, Tim Drupal menganjurkan pengguna Drupal untuk mengkomunikasikan dengan pihak hosting server, dan menanyakan apakah beberapa jam setelah pengumuman patch tanggal 15 Oktober 2014 Drupal sudah diupdate. Jika belum, maka Drupal harus direstore ke backup sebelum tanggal 15 Oktober 2014.
Untuk lebih detailnya, bro sest bisa lihat saran resmi dari Drupal di link Drupal dibawah. Semoga saja website aman dan terselamatkan.
Gambar : Laptop dengan Gembok terbuka via Shutterstock
