Celah di Joomla, Situs Pemerintah Perlu Waspada

Jakarta - Aplikasi Joomla, yang kerap digunakan sebagai content management system di berbagai situs, diketahui memiliki kelemahan yang cukup kritis. Situs pemerintah, terutama, perlu mewaspadai kelemahan ini.

Kelemahan itu memungkinkan pihak yang tidak bertanggungjawab melakukan akses sebagai administrator situs berbasis Joomla. Bukan hanya akses, password yang digunakan administrator pun bisa diubah olehnya.

Parahnya lagi, informasi mengenai cara memanfaatkan kelemahan ini sudah tersebar di internet. Sehingga, teorinya, pihak yang tak bertanggungjawab bisa mudah memanfaatkannya dengan bekal situs pencari informasi dan sedikit kreativitas.

Informasi yang diterima dari pembaca setia detikINET, Rabu (20/8/2008), menyebutkan kelemahan terletak pada Joomla versi 1.5. Khususnya, pada file yang digunakan untuk melakukan reset (pengaturan ulang) password.

Joomla, yang merupakan aplikasi Open Source, kerap digunakan pada situs pemerintahan dan situs organisasi lainnya karena relatif mudah pengoperasiannya. Namun, situs pemerintahan kerap kurang perawatan, sehingga kelemahan ini menjadi lebih rentan bagi situs 'pelat merah'.

Dari situs Joomla.org disebutkan bahwa untuk mengatasi kelemahan ini pengguna perlu meng-upgrade instalasi Joomla-nya ke versi 1.5.6. Ironisnya, situs Joomla.org pun sempat menjadi korban aksi defacement alias dipermak tampilannya.

Ngobrolin dunia 'bawah tanah' di detikINET Forum yuk!
(wsh/amz)