You are currently viewing Lebih dari 380.000 Situs Masih Terhubung ke Domain Berbahaya Polyfill: Laporan dari Censys

Lebih dari 380.000 Situs Masih Terhubung ke Domain Berbahaya Polyfill: Laporan dari Censys

Firma manajemen keamanan siber Censys melaporkan bahwa lebih dari 380.000 situs web masih terhubung ke domain polyfill.io yang berbahaya. Ini termasuk beberapa platform besar.

Apa Itu Polyfill dan Mengapa Penting?

Polyfill adalah skrip JavaScript yang digunakan untuk menyediakan fitur-fitur modern pada browser lama. Situs web yang ingin mendukung berbagai versi browser sering kali menggunakan polyfill. Namun, domain polyfill.io, yang biasanya digunakan untuk meng-host skrip ini, baru-baru ini ditangguhkan.

Apa yang Terjadi dengan Polyfill.io?

Polyfill.io ditangguhkan karena terdeteksi mengarahkan pengunjung ke situs taruhan dan dewasa. Ini diduga dilakukan oleh pemilik baru domain tersebut, Funnull, sebuah perusahaan jaringan pengiriman konten (CDN) dari China yang membeli domain dan repositori GitHub terkait pada Februari 2024.

Dampak Serangan

Menurut Censys, lebih dari 100.000 situs web mungkin terpengaruh oleh serangan ini, termasuk beberapa domain besar seperti Hulu, Mercedes-Benz, Pearson, dan Warner Bros. Bahkan situs web pemerintah dengan domain .gov tidak luput, dengan 182 host yang terhubung ke domain berbahaya tersebut.

Tindakan yang Diambil

Insiden ini memicu reaksi cepat dari berbagai pihak:

  • Google mengeluarkan peringatan.
  • uBlock Origin memblokir akses ke polyfill.io.
  • Namecheap menangguhkan domain tersebut.

Alternatif Aman

Kabar baiknya, banyak situs web mulai beralih ke titik akhir polyfill alternatif yang aman, seperti yang disediakan oleh Fastly dan Cloudflare. Jumlah situs yang menggunakan alternatif ini meningkat dari 80.312 pada 28 Juni menjadi 216.504 pada 2 Juli.

Potensi Ancaman Lebih Lanjut

Censys mencatat bahwa insiden ini mungkin bagian dari kampanye jahat yang lebih luas, yang dimulai pada Juni 2023 dan melibatkan beberapa domain lain seperti bootcdn.net, bootcss.com, staticfile.net, dan staticfile.org. Domain bootcss.com telah terdeteksi terlibat dalam aktivitas berbahaya serupa dengan polyfill.io.

Apa yang Harus Dilakukan?

Jika Anda adalah pemilik atau pengelola situs web yang menggunakan polyfill.io, disarankan untuk segera memeriksa dan mengganti skrip polyfill Anda dengan alternatif yang lebih aman. Pastikan untuk selalu memantau dan memperbarui keamanan situs web Anda untuk menghindari ancaman serupa di masa depan.