Apakah Password Cpanel Boleh Dibagikan Kepada Orang Lain?

[renggatama]

Salam,

Sebelumnya saya minta maaf jika postingan ini salah kamar.

Perkenalkan saya warga baru disini. Saya hanyalah seorang programer biasa, bukan provider hosting.

Singkat cerita ada pihak ketiga (yang kebetulan pelanggan saya) mengajukan permintaan informasi Cpanel hosting. Ironisnya pengajuan tersebut dikabulkan oleh provider hosting tersebut tanpa izin dari saya.

Alasan provider tersebut cukup simple, “karena saya (pemilik yang sah dari akun tersebut) sulit dihubungi!”. Ya, semudah itu!

Ya memang sebelumnya pihak provider menghubungi saya via support ticket. Isinya bukan bentuk perizinan untuk membagikan password cpanel melainkan sebuah option: Saya yang membagikannya atau pihak provider yang membagikannya?

Lalu 3 hari setelah pesan tersebut, provider menghubungi saya via WA dengan memberikan ULTIMATUM seperti ini:

Apakah anda menyetujui permintaan tersebut?
Kami tunggu konfirmasinya dalam maksimal 6 jam kedepan ya.
Jika tidak ada update dalam 6 jam, maka permintaan pengaju akan kami teruskan.

Tidak ada paksaan harus menyetujui, namun mohon untuk memberikan konfirmasi terkait tidak setujunya karena apa.

Kami tunggu konfirmasinya kembali

Celakanya.... Karena kesibukan saya, maka saya terlambat merespon ULTIMATUM tersebut. Hingga akhirnya password cpanel jatuh ketangan orang lain.

Padahal provider yang saya maksud diatas merupakan provider hosting yang sudah punya nama besar dan berbadan hukum PT.

Apakah menurut tuan-tuan tindakan ini bisa dibenarkan? Ataukah memang seperti itu prosedurnya?

NB. Saat tulisan ini dibuat, provider tersebut sudah mememberikan surat permohonan maaf secara resmi. Tapi solusi atas masalah ini belum terpecahkan.

 

[hostnic.id]

Untuk detail akses server biasanya(wajibnya) hanya boleh di informasikan ke pemilik akun terdaftar kak. Kalaupun kakak sulit dihubungi estimasinya mungkin 1 minggu dan jika pihak ke3 memang butuh akses perlu adanya validasi like ( email terdaftr, nama, no ataupun legalitas).

Solusi dari saya sih :
1. Change password cpanelnya / request change password.
2. Backup data yang ada di cpanelnya.(in case takut ada file yang dihapus/rubah) buat jaga2 aja
3. Change password database dan juga password login panel website ( kalau memang ada admin panel websitenya )

Sabar ya kak.

 

[dhyhost]

dan terjadi lagi...
Sebenarnya provider hosting tidak berkewajiban memberikan akses layanan ke pihak ketiga walaupun itu pemilik hosting.
Kebetulan kami juga pernah mengalami kasus seperti ini, dan tidak diberikan sebelum mendapatkan izin dari pemilik akun yang terdaftar, setelah ditelusuri alasannya sebagai berikut.
- Pihak Customer/Pimilik Bisnis/Pemilik Website ternyata belum melunasi kewajiban pembayaran kepada web developer namun ingin segera mengambil akses webnya.
Jadi harus hati-hati dalam menangani hal seperti ini.

Untuk kasus @renggatama sendiri bagaimana hubungan Anda dengan pihak customer?

 

[masiqbal]

Ini adalah situasi yang kadang rumit bagi provider layanan hosting. Saya tidak tahu aspek hukumnya, tapi secara normatif, saya yakin semua provider setuju bahwa password tidak boleh dibagikan ke pihak lain selain atau tanpa seijin pemilik akun sebagai pihak yang "punya kontrak" dengan provider. Namun ada situasi di mana pemilik akun tidak bisa dihubungi (misalnya karena malas menjawab, karena perangkat komunikasi bermasalah, bahkan ekstrimnya karena meninggal dunia), sementara pemilik kepentingan utama (pelanggan dari pemilik akun) membutuhkannya.

Yang jelas, penyedia hosting tidak seharusnya mudah memberikan passsword kepada pihak yang mengaku sebagai pelanggan pemilik akun. Harus ada verifikasi yang ketat yang membuktikan bahwa dia benar-benar pelanggan atau pemilik utama dari website yang dilayani. Walau sudah terverifikasi pun, penyedia hosting harus komunikasi dengan pemilik akun karena bisa jadi ada perselisihan misalnya pembayaran jasa dari pelanggan ke pemilik akun yang belum tuntas.

Dari informasi yang hanya dikasih waktu 6 jam, menurut saya itu sangat pendek toleransinya. Tidak ada patokan pasti berapa lama "ultimatum" dibuat, tapi menurut saya minimal 1 minggu, dengan tiap hari mengingatkan. Kecuali kalau sudah ada perintah dari pengadilan misalnya.

Semoga Tuan @renggatama sudah bisa menerima permintaan maaf dari penyedia hosting tersebut, dengan demikian masalah bisa selesai. Semoga tidak ada kerugian yang diderita, misalnya pelanggan ambil semua data dan sudah tidak memerlukan jasa Tuan @renggatama lagi. Saya sangat menyarankan untuk dikomunikasikan lagi dengan baik di antara pihak-pihak yang terlibat.

 

[mybloodiscoffee]

Kasus serupa terjadi di layanan hosting saya 1bulan terakhir, krn staff utama yg brtggjwb layanan sdg sibuk banget, nongol lah staff lain login pake akun layanan pelanggan kedua (ini klien PT, mrk punya 3 akun layanan pelanggan utk bbrp akun hosting dng nama pt berbeda) yg semua biasanya dihandle 1 staff utama itu. Nah krn over limit usage, itu akun hosting kedua saya suspend tuh sampe 6hari baru ada staff PT Itu yg sadar dan menghubungi saya via ticket support, minta dbuka suspend dan minta reset sandi, ga saya kasih apapun alasannya, krn dia login dr akun layanan pelanggan lain minta kebutuhan itu utk akun pt lain yg disuspend, kan aneh.

Utk layanan saya tipikal tegas sih, klo bukan dr akun dimaksud, saya akan tolak apapun alasan klien tsb (misal msh 1 grup) permintaan dr staff lain misal utk reset pasword dsb. Jadi klo si klien utama yg handle semua layanan udah saya hubungi via email dan blm merespon sampe berhari-hari, itu sudah diluar kuasa saya, alias masa bodo, tugas saya adalah mengabarkan kendala layanan milik dia (misal di suspend atau segera akan dihapus), klo dia ga pantengin itu akun email scr reguler, itu kesalahan klien itu sendiri bukan saya.

Khusus utk klien saya sih, sesibuk apapun mrk, pahamilah anda punya urusan hosting/domain dsb, itu akun email pelanggan harusnya non stop regular check dan keep update punya kedisiplinan misal buka akun email itu bbrp x sehari agar tau ada email masuk isi apa dr penyedia hosting dsb. Alasan saya sibuk, saya ga ada wkt, dan sebagainya itu akan membuat rugi klien itu sendiri, apa susahnya sih cek email masuk sekali sehari?

 

[cepatcloud]

secara terlihat, Ini telah melanggar privasi pelanggan sih sebenarnya... dikita akan izin lebih dahulu bahkan ketika email berubahpun kita akan tanyakan ke pelanggan apakah dia yang merubah atau bukan. tapi setiap provider punya aturannya jadi saya ga bisa nilai langsung karena tidak paham kasus detailnya.

 

[renggatama]

Untuk detail akses server biasanya(wajibnya) hanya boleh di informasikan ke pemilik akun terdaftar kak. Kalaupun kakak sulit dihubungi estimasinya mungkin 1 minggu dan jika pihak ke3 memang butuh akses perlu adanya validasi like ( email terdaftr, nama, no ataupun legalitas).

Solusi dari saya sih :
1. Change password cpanelnya / request change password.
2. Backup data yang ada di cpanelnya.(in case takut ada file yang dihapus/rubah) buat jaga2 aja
3. Change password database dan juga password login panel website ( kalau memang ada admin panel websitenya )

Sabar ya kak.

Iya tuan itu solusi untuk kita. Dan provider hosting yang saya maksud juga menyarankan solusi tersebut. Tapi bagaimana bentuk tanggung jawabnya?

Keberatan saya disini adalah perlakuan yang tidak adil bagi saya.

dan terjadi lagi...
Sebenarnya provider hosting tidak berkewajiban memberikan akses layanan ke pihak ketiga walaupun itu pemilik hosting.
Kebetulan kami juga pernah mengalami kasus seperti ini, dan tidak diberikan sebelum mendapatkan izin dari pemilik akun yang terdaftar, setelah ditelusuri alasannya sebagai berikut.
- Pihak Customer/Pimilik Bisnis/Pemilik Website ternyata belum melunasi kewajiban pembayaran kepada web developer namun ingin segera mengambil akses webnya.
Jadi harus hati-hati dalam menangani hal seperti ini.

Untuk kasus @renggatama sendiri bagaimana hubungan Anda dengan pihak customer?

Inilah yang sebenarnya saya harapkan tuan. Dimana pihak provider menanyakan terlebih dahulu hubungan saya dan pihak customer.

Sejauh ini hubungan saya dengan pihak customer baik-baik saja. Tidak pernah pihak customer sekalipun menanyakan masalah cpanel.

Bahkan ketika saya konfirmasi ke pelanggan (mungkin saya lupa) "Apakah bapak pernah menanyakan cpanel ke saya?" Dijawabnya TIDAK karena dia tidak tahu apa itu cpanel. Dan dia mengaku membuat pengajuan karena arahan dari provider hosting itu.

Ini adalah situasi yang kadang rumit bagi provider layanan hosting. Saya tidak tahu aspek hukumnya, tapi secara normatif, saya yakin semua provider setuju bahwa password tidak boleh dibagikan ke pihak lain selain atau tanpa seijin pemilik akun sebagai pihak yang "punya kontrak" dengan provider. Namun ada situasi di mana pemilik akun tidak bisa dihubungi (misalnya karena malas menjawab, karena perangkat komunikasi bermasalah, bahkan ekstrimnya karena meninggal dunia), sementara pemilik kepentingan utama (pelanggan dari pemilik akun) membutuhkannya.

Yang jelas, penyedia hosting tidak seharusnya mudah memberikan passsword kepada pihak yang mengaku sebagai pelanggan pemilik akun. Harus ada verifikasi yang ketat yang membuktikan bahwa dia benar-benar pelanggan atau pemilik utama dari website yang dilayani. Walau sudah terverifikasi pun, penyedia hosting harus komunikasi dengan pemilik akun karena bisa jadi ada perselisihan misalnya pembayaran jasa dari pelanggan ke pemilik akun yang belum tuntas.

Dari informasi yang hanya dikasih waktu 6 jam, menurut saya itu sangat pendek toleransinya. Tidak ada patokan pasti berapa lama "ultimatum" dibuat, tapi menurut saya minimal 1 minggu, dengan tiap hari mengingatkan. Kecuali kalau sudah ada perintah dari pengadilan misalnya.

Semoga Tuan @renggatama sudah bisa menerima permintaan maaf dari penyedia hosting tersebut, dengan demikian masalah bisa selesai. Semoga tidak ada kerugian yang diderita, misalnya pelanggan ambil semua data dan sudah tidak memerlukan jasa Tuan @renggatama lagi. Saya sangat menyarankan untuk dikomunikasikan lagi dengan baik di antara pihak-pihak yang terlibat.

Ya tuan, yang lebih rumit pelanggan tidak pernah meminta cpanel, dan tidak tahu menahu apa itu cpanel. Secara moral, saya bisa menerima permintaan maaf itu. Tapi disini saya merasa belum menemukan keadilan dan siapa sebenarnya yang bersalah?

Bagaimana bisa pelanggan awam yang tidak tahu-menahu tentang cpanel bisa tiba-tiba mengajukan permintaan cpanel.

Apakah menurut tuan ada baiknya kasus ini saya jadikan surat terbuka di forum ini, sehingga pihak-pihak yang terlibat bisa ikut berkomunikasi dan memberikan sangkalan jika ada sesuatu yang tidak benar?

Kasus serupa terjadi di layanan hosting saya 1bulan terakhir, krn staff utama yg brtggjwb layanan sdg sibuk banget, nongol lah staff lain login pake akun layanan pelanggan kedua (ini klien PT, mrk punya 3 akun layanan pelanggan utk bbrp akun hosting dng nama pt berbeda) yg semua biasanya dihandle 1 staff utama itu. Nah krn over limit usage, itu akun hosting kedua saya suspend tuh sampe 6hari baru ada staff PT Itu yg sadar dan menghubungi saya via ticket support, minta dbuka suspend dan minta reset sandi, ga saya kasih apapun alasannya, krn dia login dr akun layanan pelanggan lain minta kebutuhan itu utk akun pt lain yg disuspend, kan aneh.

Utk layanan saya tipikal tegas sih, klo bukan dr akun dimaksud, saya akan tolak apapun alasan klien tsb (misal msh 1 grup) permintaan dr staff lain misal utk reset pasword dsb. Jadi klo si klien utama yg handle semua layanan udah saya hubungi via email dan blm merespon sampe berhari-hari, itu sudah diluar kuasa saya, alias masa bodo, tugas saya adalah mengabarkan kendala layanan milik dia (misal di suspend atau segera akan dihapus), klo dia ga pantengin itu akun email scr reguler, itu kesalahan klien itu sendiri bukan saya.

Khusus utk klien saya sih, sesibuk apapun mrk, pahamilah anda punya urusan hosting/domain dsb, itu akun email pelanggan harusnya non stop regular check dan keep update punya kedisiplinan misal buka akun email itu bbrp x sehari agar tau ada email masuk isi apa dr penyedia hosting dsb. Alasan saya sibuk, saya ga ada wkt, dan sebagainya itu akan membuat rugi klien itu sendiri, apa susahnya sih cek email masuk sekali sehari?

Ya tuan, seperti ini seharusnya layanan yang bagus.

Saya juga pernah mengalami kasus seperti ini di provider lain. Mereka dengan tegas mengatakan tidak! Padahal saya kontaknya melalui sub akun yang masih terhubung dengan akun utama.

Terasa menjengkelkan memang. Tapi seperti itulah seharusnya provider hosting memberikan pelayanan. Dan jujur saja, tadinya saya menyangka memang semua provider seperti itu.

Sama seperti bank. Pihak bank tidak boleh memberikan ATM dan pin kepada selain pemilik rekening, dengan alasan apapun. Seperti itu pemikiran saya selama ini.

secara terlihat, Ini telah melanggar privasi pelanggan sih sebenarnya... dikita akan izin lebih dahulu bahkan ketika email berubahpun kita akan tanyakan ke pelanggan apakah dia yang merubah atau bukan. tapi setiap provider punya aturannya jadi saya ga bisa nilai langsung karena tidak paham kasus detailnya.

Terima kasih pendapatnya tuan.

 

[Beranda Kreatif]

Mo share sedikit mungkin pengalaman saya...
Dari Sisi Pengembang Aplikasi
Saya juga pernah ada client yang request untuk pengembangan websitenya sekaligus ditambahkan fitur khusus sebagai webapps pada hosting website dan domainnya, permasalahannya adalah, client saya mengeluhkan prilaku buruk dari programmer sebelumnya yang susah untuk dihubungi dan sulit diminta tolong terkait pengembangan aplikasi dan websitenya yang aksesnya kebetulan dipegang oleh programmernya, padahal mereka adalah client coorporate yang dari instruksi atasannya harus segera dieksekusi untuk pengembangan sistemnya, singkat cerita dari sisi mereka berusaha ngepush si programmer dan jadilah programmernya ngambek yang akhirnya g bs dihubungin lagi, g ngangkat telp g balas email dll padahal mereka merasa hosting dan domain itu milik mereka yang dibeli melalui programmer tersebut, kebetulan si Provider hostingnya saklek, diminta akses g dikasih dengan alasan tidak berwenang untuk memberi akses kepada pemilik sah akun tersebut sampai dikirim surat resmi dari kantor g mo kasih jg dan akhirnya pake jalur hukum dan memberikan bukti" kepemilikan domain + hosting tersebut, baru deh dikasih itupun mereka berusaha melakukan mediasi dengan pemilik akun.

Intinya...
Komunikasi itu penting, apalagi terkait hak dan kewajiban, sesibuk apapun setidaknya meresponse, entah apapun permasalahan yang terjadi, selesaikan dengan baik", memang waktu 6 hari yg diberikan itu singkat, mungkin idealnya dikasih waktu 1 bulan yah , tapi menurut saya waktu 6 haripun jika hanya untuk meresponse 1 menit saya rasa g lama kok Tuan , katakan jangan dan beri alasan jika memang tidak boleh dipindahtangankan dan persilahkan jika memang g ada masalah.

Jangan menunggu "Apa yang akan terjadi jika saya abaikan" krn disitu ada hak dan kewajiban yang harus dipenuhi dan rasa keadilan juga buat keduapihak.

Hosting providerpun memang memiliki aturan yang berbeda terkait penanganan masalah seperti ini, hanya memang menjadi serbasalah ketika customer yang mengaku pemilik sah memberikan bukti" yang menegaskan mereka pemilik sah dari akun tersebut walau yg order programmernya.
Jalan terbaik tetap memediasi kedua belah pihak untuk menyelesaikan baik" dan transfer akun dengan prosedur yang benar tanpa memberikan akun secara paksa.

Maaf Tuan g bermaksud menggurui atau memihak siapapun.

 

[renggatama]

Mo share sedikit mungkin pengalaman saya...
Dari Sisi Pengembang Aplikasi
Saya juga pernah ada client yang request untuk pengembangan websitenya sekaligus ditambahkan fitur khusus sebagai webapps pada hosting website dan domainnya, permasalahannya adalah, client saya mengeluhkan prilaku buruk dari programmer sebelumnya yang susah untuk dihubungi dan sulit diminta tolong terkait pengembangan aplikasi dan websitenya yang aksesnya kebetulan dipegang oleh programmernya, padahal mereka adalah client coorporate yang dari instruksi atasannya harus segera dieksekusi untuk pengembangan sistemnya, singkat cerita dari sisi mereka berusaha ngepush si programmer dan jadilah programmernya ngambek yang akhirnya g bs dihubungin lagi, g ngangkat telp g balas email dll padahal mereka merasa hosting dan domain itu milik mereka yang dibeli melalui programmer tersebut, kebetulan si Provider hostingnya saklek, diminta akses g dikasih dengan alasan tidak berwenang untuk memberi akses kepada pemilik sah akun tersebut sampai dikirim surat resmi dari kantor g mo kasih jg dan akhirnya pake jalur hukum dan memberikan bukti" kepemilikan domain + hosting tersebut, baru deh dikasih itupun mereka berusaha melakukan mediasi dengan pemilik akun.

Intinya...
Komunikasi itu penting, apalagi terkait hak dan kewajiban, sesibuk apapun setidaknya meresponse, entah apapun permasalahan yang terjadi, selesaikan dengan baik", memang waktu 6 hari yg diberikan itu singkat, mungkin idealnya dikasih waktu 1 bulan yah , tapi menurut saya waktu 6 haripun jika hanya untuk meresponse 1 menit saya rasa g lama kok Tuan , katakan jangan dan beri alasan jika memang tidak boleh dipindahtangankan dan persilahkan jika memang g ada masalah.

Jangan menunggu "Apa yang akan terjadi jika saya abaikan" krn disitu ada hak dan kewajiban yang harus dipenuhi dan rasa keadilan juga buat keduapihak.

Hosting providerpun memang memiliki aturan yang berbeda terkait penanganan masalah seperti ini, hanya memang menjadi serbasalah ketika customer yang mengaku pemilik sah memberikan bukti" yang menegaskan mereka pemilik sah dari akun tersebut walau yg order programmernya.
Jalan terbaik tetap memediasi kedua belah pihak untuk menyelesaikan baik" dan transfer akun dengan prosedur yang benar tanpa memberikan akun secara paksa.

Maaf Tuan g bermaksud menggurui atau memihak siapapun.

Iya tuan kalau kejadiannya seperti masalah diatas saya masih bisa menerimanya. Maslahnya disini customer saya tidak pernah menghubungi saya perihal cpanel. Tidak tahu cpanel itu apa.

Ya memang saya tidak pernah memberikan cpanel ke customer saya. Tapi jika mereka memintanya secara baik-baik, pasti saya berikan. Dan bahkan akan saya push ke akun mereka. Kecuali untuk project2 tertentu yang mengharuskan saya untuk membuat aplikasi website mulai dari 0. Biasanya akan saya bicarakan didepan bahwa akses cpanel tidak bisa kami berikan dengan alasan bla.. bla.. bla...

Sedikit ralat tuan, waktu ultimatum yang diberikan itu bukan 6 hari ya, tapi 6 jam. Memang harus saya akui, kesalahan saya slow response. Sehingga baru bisa merespon ketika password sudah di share (masih dihari yang sama).

 

[masiqbal]

Kalau memang benar pelanggan tidak request akses cpanel, tapi provider hosting memberikan password ke orang yg mengaku pelanggan, berarti ada kecerobohan tidak melakukan verifikasi. Praktek seperti itu berbahaya. Tapi perlu dikonfirmasi juga, jangan2 staff dari pelanggan yang shortcut tanpa ijin bosnya.
Untuk mencegah resiko lebih besar, Tuan @renggatama harus segera klarifikasi ke provider mengani hal itu, minta info detail siapa yang request akses cPanel, konfirmasi ke orang tersebut, apa aja yg telah dilakukan dengan akses yang diberikan, dan melakukan prosedur pengamanan seperti yang disarankan Tuan @hostnic.id