110 Ribu Online Store Magento 1.x Rawan Serangan

1 min read

Magento 1.x Rawan Serangan
Magento Logo (Hak Cipta: Adobe)

TeknoCerdas.com – Salam cerdas untuk kita semua. 110 ribu online Store Magento rawan serangan karena masih menggunakan versi 1.x. Seperti diketahui bahwa Magento 1.x berhenti mendapatkan update setelah 30 Juni 2020.

Ini merupakan penundaan yang dilakukan Adobe yang harusnya update sudah berakhir pada 1 Juni 2020. Sebagai pemilik baru dari Magento yang diakuisisi pada 2018 tentu hal ini menjadi perhatian dari Adobe.

Dengan jumlah instalasi Magento 1.x yang masih mencapai 110 ribu ini menjadi kekhawatiran tersendiri. Hal itu diungkapkan oleh Adobe, Mastercard dan Visa. Hal ini mengingat Magento 1.x memiliki celah keamanan yang dapat dimanfaatkan oleh hacker.

Celah keamanan yang biasa dieksploitasi oleh hacker memanfaatkan bug dari Magento sering dikenal dengan istilah MageCart.

Dikutip dari ZDNet – Mastercard telah mengeluarkan peringatan terhadap pengguna tentang masalah ini. Mereka menemukan bahwa banyak kejadian web skimming karena para pengguna masih menjalankan versi Magento yang lama.

Mastercard menemukan bahwa 77% perusahaan yang diinvestigasi pada kejadian ini tidak menerapkan kebutuhan PCI DSS no. 6 yaitu memastikan perangkat lunak selalu diperbarui.

Senada dengan Mastercard, Visa juga memperingatkan para penggunanya untuk melakukan pembaruan terhadap versi Magento 1.x mereka. Visa menyatakan bahwa mereka tidak segan mencabut status PCI DSS dari pengguna yang tidak segera melakukan pembaruan sistem mereka.

Magento 1 dan Magento 2

Magento 1 pertama kali dirilis tahun 2008. Tujuh tahun kemudian yaitu 2015 Magento 2 dirilis. Berikut adalah timeline singkat perjalanan Magento.

  • 2007 – Roy Rubin dan Yoav Kutner memulai project Magento yang awalnya adalah fork dari osCommerce.
  •  2008 – Magento 1 pertama kali rilis ke publik.
  • 2010 – Varien, perusahaan bentukan Roy Rubin dan Yoav Kutner mengubah namanya menjadi Magento karena terbukti Magento lebih populer.
  • 2011 – eBay mengumumkan bahwa pada 2010 mereka berinvestasi di magento selesai 49% kepemilikan saham. Di tahun yang sama eBay mengakuisis Magento dan mengintegrasikan PayPal ke dalam Magento.
  • 2015 – Bulan November Magento 2 dirilis ke publik. Pada tahun ini juga Permira adalah pemilik baru dari Magento yang sebelumnya dimiliki oleh eBay.
  • 2018 – Magento diakuisisi oleh Adobe sebesar $1,6 milyar dollar.
  • 2020 – Bulan Juni, Magento 1 sudah tidak didukung lagi oleh Adobe dan menyarankan pengguna untuk segera migrasi ke Magento 2