Serangan pada PHP Mailer, Waspada Resiko Spamming !
Belakangan ini, D~NET menerima beberapa alert spamming yang muncul dari server cPanel pelanggan. Alert ini kemudian diiringi dengan menurunnya sender score dari domain yang terkena spamming tersebut. Mau tahu apa yang menyebabkan hal ini terjadi ? Yuk kita simak penjabaran berikut ini.
Serangan spamming yang kebanyakan terjadi seringkali disebabkan akibat adanya celah keamanan dari script website perusahaan dan mereka yang kurang memperhatikan ke-update-an website yang dimiliki. Beberapa perusahaan banyak yang menyepelekan pentingnya untuk memperbaharui template website yang digunakan misalnya saja masih menggunakan template WordPress atau Joomla dengan versi yang lawas. Padahal pembaharuan template ini sangat penting karena biasanya sistem keamanannya juga akan diperbaharui pada versi-versi yang lebih baru.
Bagian dari website itu sendiri yang seringkali menjadi target penyerang adalah pada website yang menggunakan modul PHP Mailer. PHP Mailer adalah fungsi PHP yang digunakan untuk mengirim e-mail. Dalam penggunaannya, dibutuhkan tambahan support dengan SMTP (Simple Mail Transfer Protocol) agar PHP dapat menjalankan fungsinya sebagai pengirim e-mail.
Layanan ini biasanya dapat kita gunakan untuk keperluan dalam verifikasi e-mail setelah pengisian form, seperti contohnya ketika kita mendaftar di sebuah platform e-commerce atau media sosial. Setelah mendaftar pada website tersebut, maka biasanya kita akan menerima e-mail untuk memverifikasi akun secara otomatis. Selain itu, fungsi ini juga biasa kita temui dan gunakan pada laman kontak pada website bisnis atau perusahaan.
Nah, kesalahan yang sering dilakukan ketika menggunakan PHP Mailer ini adalah ketika kita menggunakan script secara mentah-mentah tanpa menambahkan fungsi keamanan tertentu. Hal inilah yang mempermudah bot atau hacker untuk menyerang website tersebut sehingga seolah-olah domain kita mengirimkan email dalam jumlah besar secara random sehingga kita mendapat label ‘spammer’. Selain dapat digunakan untuk mengirim email dalam jumlah besar, celah ini juga dapat dimanfaatkan penyerang untuk mengirimkan link phising dengan kedok domain yang kita miliki.
Pencegahan dan Penanganan
Setelah kita memahami apa yang menyebabkan hal seperti ini terjadi, berikutnya kita harus memahami apa yang harus Anda lakukan untuk mencegah penyerangan.
- Update template website ke versi terbaru.
- Membiasakan metode autentikasi sebelum proses pengiriman e-mail oleh PHP Mailer untuk mempermudah deteksi serangan.
- Menggunakan sistem keamanan seperti misalnya Captcha untuk meminimalisir serangan bot.
- Membatasi aktifitas dari IP tertentu yang ditengarai melakukan spamming.
Apa yang D~NET lakukan ?
Pada beberapa kasus, serangan ditujukan pada celah keamanan yang ada pada website. Penanggulangan sementara yang dilakukan oleh D~NET adalah dengan melakukan suspend pada website pelanggan yang terdeteksi aktivitas yang mencurigakan atau berdasarkan laporan dari pelanggan.
Di samping serangan pada script web, serangan ini juga bisa terjadi pada salah satu akun e-mail saja. Apabila serangan hanya terdeteksi pada satu akun maka yang bisa dilakukan adalah dengan melakukan suspend terhadap akun tersebut untuk sementara dan kemudian bisa dilakukan reset password untuk menanggulangi serangan.
