BabaYaga, Parasit ‘Baik’ yang Menyerang WordPress

Beberapa orang mungkin mendengar istilah “BabaYaga” dari film John Wick, dimana kata tersebut merupakan Bahasa Russia dari “The Boogeyman”. Boogeyman sendiri adalah nama makhluk mitologi yang terdapat di banyak kebudayaan untuk menakut-nakuti anak kecil agar terus bersikap baik. Jika seorang anak bersikap dan berperilaku buruk, maka Boogeyman akan datang dan menculik mereka.

Sosok Boogeyman sendiri tidak memiliki ‘pakem’ dan bisa berbeda-beda di setiap kebudayaan bahkan di dalam kebudayaan yang sama, definisi Boogeyman bisa berbeda-beda pula.

Oke, kembali ke BabaYaga. Dalam artikel ini, BabaYaga adalah nama dari sebuah malware yang didesain secara apik untuk WordPress, namun malware ini juga bisa menyerang Drupal maupun Joomla. Nama “BabaYaga” sendiri diberikan oleh para analis dari WordFence yang menemukan dan meneliti malware ini.

Cara Kerja BabaYaga

BabaYaga bukan tipikal malware yang merusak. Ketika sebuah situs terinfeksi oleh malware ini, maka BabaYaga akan menerbitkan spam content yang dalam jumlah banyak dimana setiap konten hanya berfokus pada kata kunci tertentu tanpa memperhatikan grammar maupun isi konten itu sendiri.

Tujuan dari spam content ini adalah menarik trafik yang berasal dari mesin pencari. Bukan hanya melakukan spam content, di setiap konten yang dibuat oleh BabaYaga akan disisipkan link afiliasi sehingga bila ada pengunjung web yang mengunjungi link tersebut dan akhirnya berbelanja, maka hacker akan mendapatkan keuntungan.

Walau umumnya pengguna internet akan sadar ketika tiba-tiba dibawa (di redirect) ke sebuah web baru saat sedang membaca di web lain dan akhirnya menutup web tersebut. Namun, beberapa pengguna umumnya masih tidak sadar akan hal tersebut.

Apa yang Membuat BabaYaga Unik?

BabaYaga tidak merusak data maupun website yang diinfeksinya. Sebaliknya, malware ini menjaga agar WordPress yang sudah terjangkit bisa tetap online dengan baik dengan melakukan dua hal:

  1. BabaYaga akan melakukan update WordPress ke versi terbaru jika tersedia, bahkan bila update tersebut gagal, malware ini bisa mencoba melakukannya kembali.
  2. BabaYaga akan menyerang dan melumpuhkan malware lain di WordPress yang dijangkitinya.

Kenapa BabaYaga melakukan hal tersebut? Karena parasit yang baik tidak akan membiarkan inangnya mati. BabaYaga bergantung pada ‘kesehatan’ situs WordPress yang dijangkitinya. Dengan tidak merusak file apapun, malware ini tidak akan menarik perhatian dari administrator situs tersebut. Melumpuhkan malware lain yang berpotensi memperlambat situs juga sebenarnya ditujukan untuk menguntungkan BabaYaga itu sendiri sehingga bisa beroperasi secara lebih maksimal.

Bagi para administrator, khususnya WordPress, ada baiknya mulai menambah fitur-fitur keamanan baru pada situs WordPress yang dikelola, apalagi jika situs tersebut menggunakan Shared Hosting.