Hosting ke bobol

[Andriiwak]

Selamat siang Tuan2 yang baik.... saya mau menceritakan kejadian yang saya alami pada hosting saya. Pada tanggal 19 September 2016 kmaren, web saya gak bisa dimasuki atau kata lainnya user / passw tidak mendukung. Saya pikir mungkin saya lupa passw atau usernya. Kemudian saya coba masuk cpanel, eh ternyata gak bisa juga. Kemudian saya menghubungi CS tempat saya membeli hosting tersebut. Setelah berdiskusi, kata CS nya kalo pingin merubah passw bisa dilakukan dibagian Member Area web yang jual hosting tersebut. Tapi ketika saya masukkan User dan Passw member , eh gak bisa juga masuk. Akhirnya saya laporkan lagi ke CS tersebut. Akhirnya CS tersebut meminta email dan coba di cek.
Setelah menunggu akhirnya CS tersebut menyampaikan bahwa email yg terdaftar ternyata berbeda. Dari situ saya mulai panik.... Kok bisa ya??? Padahal yg tau User dan Passw cuman saya, karena web yg ngerjakan juga saya. Dan kalo ngerjakan web saya juga dirumah tidak pernah kemana - mana... Saya mencoba sampaikan kepada CS kalo emailnya itu bukan email saya. Kata CS nya kalo masalah perselisihan disuruh email ke email bagian perselisihan.
Daripada berlama - lama akhirnya saya putuskan menelephon langsung kantor nya dan di terima oleh CS cowok yg sudah saya catat namanya. Setelah saya sampaikan permasalahan nya, si CS nyuruh saya untuk menunggu sebentar dan akan di hubungi. Setelah 15 menitan akhirnya saya dihubungi dari pihak webhosting tersebut. Dia menyampaikan kalau pada tanggal 22 Agustus ada permintaan perubahan email dan passw. Saya sampaikan kepada CS kalo saya gak pernah mengubah data sama sekali, dan meminta dikembalikan ke email yg lama... dan saya nanya kalau yg meminta mengganti email itu dari IP mana? katanya dari daerah Jawa Barat (Bandung). Yang mau saya tanyakan pada Tuan2 disini, apa ini termasuk ulah Hacker? (maaf karena saya gak tau IT sama sekali). Karena setelah saya diskusi sama CS yg bersangkutan katanya kemungkinan besar semuanya diubah lewat member area. Pertanyaan kedua, kok bisa semudah itu web hosting yg terkenal gampang ditembus securitynya. Ketiga, gimana solusinya biar tidak terjadi lagi? terimakasih atas kritik dan sarannya ....

 

[PadjajaranHost]

ganti semua aja mas email sama password cpanel dan member areanya, ini pelajaran juga buat hoster untuk tidak memberikan sembarangan data atau mengganti data tanpa mengecek user yang meminta itu valid

 

[pluto01]

Yang mau saya tanyakan pada Tuan2 disini, apa ini termasuk ulah Hacker? (maaf karena saya gak tau IT sama sekali).

Bisa jadi masuk ke social/personal attack

Karena setelah saya diskusi sama CS yg bersangkutan katanya kemungkinan besar semuanya diubah lewat member area. Pertanyaan kedua, kok bisa semudah itu web hosting yg terkenal gampang ditembus securitynya.

Ga bisa kita samakan, masing2 hoster punya SOP untuk urusan itu namun pada Umumnya, jika sudah terkait perubahan seperti ini harus ada permintaan resmi dari akun pemilik, jika permintaaan dari livechat tdk dilayani dan disarankan request perubahannya via email/openticket dari client area agar ada data tertulisnya dan bisa divalidasi apakah benar itu permintaan dari pemilik asli atau bukan, kemudian ada juga validasi dgn koordinasi ke nomor telpon pemilik terdaftar, jika semua OK baru diproses rubah/update permintaan tersebut

Ketiga, gimana solusinya biar tidak terjadi lagi?

Jika kejadiannya seperti yg mas info ini dari sisi hosternya yg harus perketat SOP terkait permintaan2 perubahan details akun seperti ini

terimakasih atas kritik dan sarannya ....

Sip, sama2 dan semoga masnya makin sukses dan tidak mengalami hal ini dikemudian hari lg

 

[Andriiwak]

iya mas thx.... waktu saya tanyakan ke CS kalo permintaan perubahan data apa gak ada notifikasi ke kita (sebagai pemilik) , dan katanya gak ada kalo perubahannya di lakukan member area...

 

[Andriiwak]

ganti semua aja mas email sama password cpanel dan member areanya, ini pelajaran juga buat hoster untuk tidak memberikan sembarangan data atau mengganti data tanpa mengecek user yang meminta itu valid

Iya Mas, pasti saya ganti semua....

 

[PusatHosting]

Pertanyaan ke-empat pak? Apa data profil sudah berhasil dikembalikan ke email semula?

 

[DraCoola]

tambahan,
terbobolnja akun member area juga bisa kek gini :

------------------------------------------------------------------------------------------
1. hacker masuk ke email masgan
bisa via phising ato juga pc/laptop yg masgan pake ada malware-keylogger
ato perna buka email di tempat umum, wifi publik

2. bermodal login email, hacker ngajuin reset password ke member area hostingan yg masgan pake

3. hacker sukses login member area, ngeganti primary email

4. terjadilah
------------------------------------------------------------------------------------------

jadi wajip memperhatiken password email
kalo perlu, rotasi pergantian password

terutama jangan sampe smua akun masgan pake satu password kembar
mending setiap akun beda password
misal fb pake password abc
twitter password def
instagram password klm
dst
supaia kalo sampe password kebobolan, asset masgan nda bisa di take over sluruhnja oleh hacker terkait

 

[pluto01]

terutama jangan sampe smua akun masgan pake satu password kembar
mending setiap akun beda password
misal fb pake password abc
twitter password def
instagram password klm
dst
supaia kalo sampe password kebobolan, asset masgan nda bisa di take over sluruhnja oleh hacker terkait

Sepakat mas, sayangnya masih banyak yg menggunakan password kembar
Dan juga kl bs dicegah penggunaan password yg mudah ditebak

Untuk Mas TS dan Hoster terkait, Maaf saya terkecoh dgn kalimat di bawah :

Dia menyampaikan kalau pada tanggal 22 Agustus ada permintaan perubahan email dan passw.

Saya pikir request langsung ke CS nya makanya fokus komen saya seperti di atas, dan ternyata saya salah tangkap

 

[Yundar Setiawan]

tambahan,
terbobolnja akun member area juga bisa kek gini :

------------------------------------------------------------------------------------------
1. hacker masuk ke email masgan
bisa via phising ato juga pc/laptop yg masgan pake ada malware-keylogger
ato perna buka email di tempat umum, wifi publik

2. bermodal login email, hacker ngajuin reset password ke member area hostingan yg masgan pake

3. hacker sukses login member area, ngeganti primary email

4. terjadilah
------------------------------------------------------------------------------------------

jadi wajip memperhatiken password email
kalo perlu, rotasi pergantian password

terutama jangan sampe smua akun masgan pake satu password kembar
mending setiap akun beda password
misal fb pake password abc
twitter password def
instagram password klm
dst
supaia kalo sampe password kebobolan, asset masgan nda bisa di take over sluruhnja oleh hacker terkait

njih mas..

 

[DraCoola]

Sepakat mas, sayangnya masih banyak yg menggunakan password kembar
Dan juga kl bs dicegah penggunaan password yg mudah ditebak

njih mas..

ia bener masgan....
di situasi sperti ini jadi bersukur yg punya banjak mantan
jadi nama² mantan bisa dipake sbagai password
yg ndak lupa dikasi kombinasi angka dibelakangnya biar susah ditebak