Jakarta - Sebuah celah keamanan berbahaya telah ditemukan dalam plugin WordPress yang digunakan oleh lebih dari 70.000 website di seluruh dunia. Kerentanan ini memungkinkan peretas untuk mengambil alih kontrol penuh website dan menghapus data penting.

Plugin Apa yang Bermasalah?

Plugin yang bermasalah adalah "Database for Contact Form 7, WPforms, Elementor Forms" - sebuah add-on populer yang digunakan untuk menyimpan data formulir kontak di website WordPress. Plugin ini membantu pemilik website mengumpulkan dan mengelola pesan dari pengunjung.

Seberapa Berbahaya Kerentanan Ini?

Kerentanan yang diberi kode CVE-2025-7384 ini memiliki skor keparahan 9.8 dari 10 - yang artinya sangat kritis dan berbahaya.

Masalah terjadi karena plugin tidak memproses data pengguna dengan aman, sehingga memungkinkan peretas untuk:

Dampak yang Bisa Terjadi

Jika berhasil dieksploitasi, peretas dapat:

• Menghapus file konfigurasi website (wp-config)

• Memaksa website kembali ke mode instalasi

• Mengambil alih kontrol administrator

• Menjalankan kode berbahaya di server

• Mencuri atau menghapus data website

Website Mana yang Terancam?

Semua website WordPress yang menggunakan plugin Database for Contact Form 7, WPforms, Elementor Forms versi 1.4.3 ke bawah berisiko terkena serangan ini.

Di Indonesia, banyak website bisnis, toko online, dan perusahaan yang menggunakan plugin ini untuk mengelola formulir kontak mereka.

Langkah Penyelamatan Segera

Para ahli keamanan menyarankan agar pemilik website segera:

1. Update Plugin Sekarang Juga

• Perbarui ke versi 1.4.4 atau yang lebih baru

• Jangan tunda karena serangan bisa terjadi kapan saja

2. Cek Status Website

• Pastikan website masih berfungsi normal

• Periksa apakah ada file yang hilang atau rusak

3. Backup Data

• Lakukan backup lengkap website segera

• Simpan backup di tempat yang aman

4. Monitor Aktivitas

• Pantau log website untuk aktivitas mencurigakan

• Perhatikan perubahan yang tidak wajar

Pesan untuk Pemilik Website Indonesia

Mengingat banyaknya website di Indonesia yang menggunakan WordPress dan plugin ini, risiko serangan cyber sangat tinggi. Pemilik website bisnis, e-commerce, dan institusi disarankan untuk bertindak cepat.

Jika tidak yakin cara melakukan update, segera hubungi developer atau konsultan IT yang menangani website Anda.

Mengapa Ini Penting?

Serangan terhadap website bisa mengakibatkan:

• Hilangnya data pelanggan

• Kerugian finansial

• Kerusakan reputasi bisnis

• Masalah hukum terkait kebocoran data

Sumber Referensi:

1. CVE Database - CVE-2025-7384: Critical WordPress Plugin Vulnerability

2. SecurityOnline.info - "Critical WordPress Plugin Flaw CVE-2025-7384 CVSS 9.8 Exposes 70000 Sites to RCE and Data Loss"
   Link: https://securityonline.info/critical-wordpress-plugin-flaw-cve-2025-7384-cvss-9-8-exposes-70000-sites-to-rce-and-data-loss/

Berita ini diolah dari advisory keamanan siber resmi dan sumber-sumber terpercaya industri teknologi.

Peringatan Penting: Pemilik website WordPress disarankan untuk segera memeriksa plugin mereka dan melakukan pembaruan keamanan tanpa penundaan.