PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Situs scanlation manga MangaDex ditutup sementara setelah mengalami insiden serangan siber, yang juga dikabarkan bahwa penyerang berhasil mencuri source code-nya.

MangaDex adalah salah satu situs scanlation manga terbesar. Menurut SimilarWeb, MangaDex adalah situs ke-179 yang paling sering dikunjungi, dengan lebih dari 76 juta pengunjung per bulan.

Setelah mengalami serangkaian penonaktifan sejak 17 Maret 2021, MangaDex mengungkapkan pada 21 Maret 2021 bahwa penyerang telah memperoleh akses ke akun admin dan akun pengembang, serta source code situs tersebut.

Menurut pengumuman yang sekarang ditampilkan di Mangadex.org, pelaku memperoleh akses ke situs tersebut setelah mencuri token sesi pengguna admin melalui kerentanan yang ada pada situs web.

Setelah peristiwa itu, kami mulai mengidentifikasi bagian kode yang rentan dan bekerja untuk memperbaikinya, juga membersihkan data sesi secara global untuk menggagalkan upaya eksploitasi lebih lanjut melalui metode yang sama,” ungkap MangaDex dalam situs webnya.

Dengan menggunakan token ini, penyerang dapat memperoleh akses penuh ke situs web dan mengunduh source code situs tersebut. Penyerang kemudian menerbitkan source code situs di GitHub menggunakan alias ‘holo-gfx.’

Saat pihak MangaDex mengaudit kode mereka dan memperbaiki kerentanan, penyerang mengejek pengembang situs melalui komentar.

(Gambar: Bleeping Computer)

Ketika ditanya jenis kerentanan apa yang diperbaiki, pelaku menyatakan yang pertama adalah bug “File type confusion“, dan yang kedua masih ia rahasiakan.

Setelah MangaDex mengetahui bahwa penyerang masih memiliki akses, mereka mengumumkan bahwa mereka menutup sementara situs saat mereka bekerja menangani masalah ini dan meluncurkan versi ‘v5’ yang lebih aman dari situs tersebut.


Namun, penyerang tetap tidak gentar, menyatakan bahwa ada kerentanan RCE lebih lanjut dan webshell di tempat yang akan dilindungi oleh penulisan ulang kode MangaDex.

(Gambar: Bleeping Computer)

Baca Juga: “Perusahaan Acer Terkena Serangan Ransomware $50.000.000

Pelaku tersebut juga menyatakan bahwa ia telah berhasil mencuri database MangaDex tetapi saat ini belum membocorkannya di mana pun.

Karena akses yang sebagian besar tidak terlindungi tampaknya dimiliki oleh penyerang, MangaDex menyatakan bahwa semua pengguna harus berasumsi bahwa data mereka telah dicuri.

Namun, untuk selanjutnya, adalah kepentingan pengguna dan diri kami sendiri untuk menganggap database tersebut telah bocor,” MangaDex memperingatkan.

Dengan pemikiran ini, disarankan agar semua pengguna mengubah kata sandi mereka di situs lain yang menggunakan kata sandi serupa dengan akun MangaDex.

Jika database tersebut akhirnya dibocorkan secara publik, pengguna harus waspada terhadap adanya penipuan phishing yang dilakukan oleh pelaku ancaman lainnya.


Just a simple person who like photography, videography, code, and cyber security enthusiast.