Kerentanan (Vulnerability) apa yang biasanya ada pada Joomla?

Kerentanan (Vulnerability) adalah istilah yang sering disebut dalam keamanan dunia siber. Kerentanan ini yaitu, celah keamanan pada suatu sistem, misalnya seperti website. Website adalah suatu program atau sistem yang sering ditemui celah keamanannya. 

Kenapa website? Karna, terkadang admin lupa atau malas untuk mengupdate website mereka. Yang dimana jika tidak diupdate maka celah keamanan ini akan muncul dan bisa menjadi target serangan siber oleh para penyerang. Terkadang juga, admin tidak tau bagaimana cara mengamankan website mereka dengan benar.

Joomla adalah salah satu CMS yang sering memiliki celah kemanan jika tidak di update atau tidak diamankan dengan benar. Celah ini biasanya ada pada plugin/komponen/ekstensi dari website tersebut.

Berikut adalah jenis kerentanan apa saja yang biasanya ada pada Joomla.

1. JCE (Joomla Content Editor)

Plugin ini pernah memiliki kerentanan karna mirip seperti plugin File Manager di Wordpress yang memiliki fitur upload file. Jika tidak di update atau diamankan dengan benar, maka penyerang bisa mengupload backdoor melalui plugin tersebut. Karna, pada dasarnya Joomla hanya mengizinkan upload file dalam bentuk foto atau dokumen seperti pdf, docx, atau sejenisnya saja. Dengan adanya celah diplugin ini, maka penyerang bisa mengupload file dengan ekstensi apa pun.

💡 Cara upload file PHP di Joomla dengan com_uploader
Baca selengkapnya di sini »

2. User manager

Plugin ini digunakan untuk login user dan registrasi. Jika tidak di konfigurasi dengan benar, maka penyerang bisa meregistrasikan diri disini dan bisa login sebagai admin melalui panel administrator di Joomla. Itu artinya, pengaturan default Joomla nya salah, karna pengguna atau user bisa memiliki hak akses sebagai admin, padahal seharusnya user memiliki akses yang terbatas. 

3. Fabrik

Ini adalah komponen pembuat aplikasi berbasis data di Joomla. Komponen ini semacam form input yang langsung tersambung ke database. Karna fungsinya melibatkan input langsung dari user ke database, plugin ini pernah memiliki celah seperti SQLi, LFI, dan File Upload Arbitrary.

4. Ada beberapa juga komponen yang rentan SQLi

Seperti:

- J2Store

- Fabrik

- JCK Editor

- J-ClassfieldsManager

- JS Support Ticket

- JoomProject

- JoomCRM

- JE Photo Gallery

- Article Factory Manager

- AMGallery

Dan masih banyak lagi...

Jika tidak di update atau masih menggunakan versi lama, maka plugin ini bisa memiliki celah keamanan.

5. Selain SQLi, ada juga komponen lain yang memiliki celah Arbitrary File Upload

Seperti:

- Simple Photo Gallery

- Sexy Contact Form

- GMapFP

- ACYMAILING

- Proclaim

- Jimtawl

Dan lainnya...

6. Ada juga kerentanan di versi tertentu milik Joomla.

Seperti:

- v4.2.8

- v3.9.7/0

- v3.4.6

💡 Apa sih itu Joomla? dan bagaimana cara mengamankannya?
Baca selengkapnya di sini »

Kesimpulan:

Jangan gunakan komponen, plugin, atau Joomla versi lama. Selalu update dan hapus jika ada komponen yang sudah tidak di pakai. Atur konfigurasi agar bisa membedakan akses antara admin dan user biasa.

Sekian Informasi dan Edukasi dari saya.

Wassalamualaikum.