Pada pekan lalu, tim content management system (CMS) Joomla mengumumkan adanya pelanggaran keamanan. Insiden itu terjadi setelah seorang anggota tim Joomla Resources Directory (JRD) meninggalkan full-backup situs JRD (resources.joomla.org) di Amazon Web Services S3 yang dimiliki oleh perusahaan mereka sendiri.
Tim Joomla mengatakan file backup tidak dienkripsi dan berisi rincian sekitar 2.700 pengguna yang terdaftar di situs web JRD.
Pihak Joomla mengatakan mereka masih menyelidiki insiden itu. Saat ini masih belum jelas apakah ada yang menemukan dan mengunduh file backup tersebut dari server S3 perusahaan atau tidak.
Data yang terekspos dari file tersebut termasuk rincian seperti:
- Nama lengkap
- Alamat bisnis
- Alamat email bisnis
- Nomor telepon bisnis
- URL perusahaan
- Pengertian bisnis
- Kata sandi terenkripsi (hash)
- alamat IP
- Preferensi berlangganan newsletter
Tingkat keparahan pelanggaran keamanan ini dianggap rendah, karena sebagian besar informasi ini sudah bersifat publik, karena portal Joomla Resources Directory berfungsi sebagai direktori untuk para profesional Joomla. Namun, kata sandi hash dan alamat IP tidak dimaksudkan untuk bisa diakses secara publik.
Tim Joomla sekarang merekomendasikan semua pengguna JRD untuk mengubah kata sandi mereka di portal JRD, juga di situs lain di mana mereka menggunakan kata sandi yang sama, karena akun di situs-situs ini dapat berada di bawah ancaman serangan credential stuffing jika penyerang berhasil memecahkan kata sandi pengguna.
Baca Juga: “Puluhan Juta Rincian Akun LiveJournal Bocor Secara Online dan Dijual Di Darkweb“
Tim Joomla mengatakan bahwa setelah mengetahui kebocoran yang tidak disengaja dari file backup situs JRD, mereka juga melakukan audit keamanan penuh atas portal JRD.
“Audit ini juga menyoroti keberadaan akun superuser yang dimiliki oleh individu di luar Open Source Matters,” kata tim Joomla dalam pengungkapan pelanggaran yang dipublikasikan Kamis lalu.
Joomla adalah sistem manajemen konten (CMS), aplikasi berbasis web yang digunakan untuk membangun dan mengelola situs web yang di-host sendiri. Saat ini, Joomla menempati posisi ketiga dalam CMS yang paling banyak digunakan di internet.
