Tanggal: 22 Januari 2015
Host: Kyutri – Penabulu Alliance
Lokasi: Rumah Kemuning – Jakarta
Pemateri: Sugeng Wibowo (ICT Specialist Yayasan Penabulu)

Saat ini cukup banyak website yang menggunakan platform WordPress baik itu organisasi LSM, perusahaan maupun instansi pemerintahan. WordPress sebagai platform aplikasi sumber terbuka (open source) tentu rawan terhadap serangan-serangan. Akhir-akhir ini banyak penyerangan yang ditujukan kepada website berbasis wordpress.

Seperti diberitakan oleh Kompas, Sebuah peneliti keamanan internet melaporkan sebuah malware misterius telah menginfeksi lebih dari 100.000 situs web yang menggunakan platform web WordPress. Malware itu disebut sebagai Soaksoak.ru, merujuk pada nama domain tempatnya berasal. Selain malware, jenis serangan yang sering dilakukan adalah serangan brute force untuk menjebol password login ke halaman administrator dan juga serangan yang memanfaatkan celah keamanan dalam plugin atau theme yang digunakan.

Namun bukan berarti website berbasis WordPress tidak aman, ada upaya-upaya yang bisa dilakukan untuk mengamankan website berbasis WordPress yang akan dikupas di dalam Kyutri edisi perdana di tahun 2015 yang akan dipandu oleh narasumber yang sudah berpengalaman menggunakan dan mengamankan wordpress.

Komunitas Berbagi Kyutri menggelar kelas diskusi selama 3 jam, ajang berbagi segala pengetahuan dan pengalaman, apa-saja terkait pengembangan, pengelolaan dan pertumbuhan organisasi nirlaba. Kegiatan kelas berbagi sesi ini diikuti oleh 7 peserta dari 4 organisasi di wilayah Jakarta.

Kelas Berbagi yang difasilitasi oleh Sugeng Wibowo yang merupakan ICT Specialist Penabulu Alliance. Sugeng membuka Kelas Berbagi ini dengan menganalogikan website dengan rumah kepada para peserta agar para peserta memiliki pemikiran yang sama tentang website.

Selanjutnya Sugeng menjelaskan beberapa titik penyerangan yang mungkin pernah dialami peserta. Setelah itu Sugeng membagi jenis serangan website menjadi 2 bagian yaitu perubahan secara penuh dan sebagian.
Setelah membagi jenis serangan, Sugeng menjelaskan faktor penyebab terjadinya penyerangan website yang terbagi menjadi dua, faktor internal dan faktor ekstenal. Faktor internalnya antara lain kelemahan atau kesalahan konfigurasi dan kelalaian admin, faktor eksternalnya yaitu kelemahan software dan kelemahan sistem.

Sugeng pun memberikan cara untuk mencegah penyerangan situs, antara lain:

1. Memilih penyedia yang handal
2. Memilih developer yang paham keamanan wordpress
3. Membatasi hak akses administrator
4. Melakukan prosedur standar maintenance wordpress
5. Menggunakan theme premium

Selanjutnya Sugeng memberikan langkah – langkah mengatasi penyerangan. Tahap pertama yaitu langkah awal, kemudian analisis, lalu masuk ke tahap pemulihan. Untuk mengatasi malware, Sugeng pun tak lupa memberi langkah antisipasi, diantaranya dengan menggunakan antivirus yang up to date, menggunakan webmaster tools dan menggunakan plugin anti malware. Di sesi terakhir, Sugeng memberikan simulasi plugin iThemes security.