Apa yang terjadi di dunia ini? solusvm, whmcs, menguasai pasar, TAPI...

Discussion in 'Masalah Teknik dan Keamanan' started by DeathBat6661, 11 Jul 2013.

Thread Status:
Not open for further replies.
  1. DeathBat6661

    DeathBat6661 Beginner 2.0

    Messages:
    47
    Likes Received:
    3
    Trophy Points:
    8
    sekedar berbagi berita aja kawan

    beberapa hari yang lalu kita di sibukkan, dengan ketemunya vuln di solusVM a.k.a control panel nya vps, lebih jelas kemari aja localhost.re/p/solusvm-11303-vulnerabilities atau http://www.diskusiwebhosting.com/showthread.php/10928-SolusVM-Vulnerability

    neh yang baru kemarin, whmcs billling para penyedia host zoned.pw/?p=9

    apa yang akan anda lakukan bila sampai web server apache yang kena? matiin internet kali ya :39:


    just want to say, if false close my thread.
    don't give bad reputation.
     
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Hole akan selalu ditemukan baik di produk berbayar ataupun gratis. Jadi, yang membedakan berbayar dengan yang gratis adalah bukan soal lebih aman atau tidak.
     
  3. geekmedia

    geekmedia Beginner 2.0

    Messages:
    58
    Likes Received:
    3
    Trophy Points:
    8
    Artinya tidak ada didunia ini yang aman, asal selalu up to date Insya Allah gak kedahuluan sama maling
     
  4. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Kadangkala developer tidak tahu/sadar kalau ada lubang. Update tidak selalu berarti menutup lubang dan malah bisa 'membuka' lubang baru.

    Jawabannya adalah seberapa tanggap developer menghadapi issue ini.
     
    Adhie likes this.
  5. play.web.id

    play.web.id Beginner 2.0

    Messages:
    50
    Likes Received:
    10
    Trophy Points:
    8
    Kalau ada pepatah nobody is perfect, maka berlaku juga untuk program/software, nosoftware is perfect :D even program yang berbayar pun pasti ada bug/holenya. setiap vendor aplikasi termasuk whmcs dll khususnya yang berbayar, kemungkinan besar mempunyai team yang bekerja hanya untuk mencari bug/hole, istilahnya semacam pen test kalau didunia hacker :D jadi kalau ditemukan semacam bug/hole pasti team segera bekerja untuk menambalnya.

    Web server kan ndak hanya Apace aja Om, bisa switch ke Nginx dll, kalau internetnya dimatiin ndak bisa jualan dong Om .. :D

    Just my opinion,

    PWI
     
  6. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Kadangkala hole muncul bukan berawal dari aplikasi itu sendiri tapi dari 'pendukung'-nya misalnya bug pada mysql dan php yang akan berimbas pada aplikasi.
     
  7. geekmedia

    geekmedia Beginner 2.0

    Messages:
    58
    Likes Received:
    3
    Trophy Points:
    8
    karena disini saya melihat sebagai sisi user bukan sebagai developer, saya juga sering ngecek, apakah ada versi terbaru dari suatu aplikasi, dan karena bahasan disini masalah sekuriti mau gak mau harus diupdate, walaupun nantinya ditemukan bug baru.
    saya juga selalu melihat changelognya, kl memang lebih banyak bug fixed dari new feature baru saya update.
     
  8. MelMel

    MelMel Beginner 2.0

    Messages:
    26
    Likes Received:
    0
    Trophy Points:
    1
    Secara yang buat manusia, dan manusia ngga ada yang sempurna, bisa dibilang hampir semua program di dunia ini mempunyai bugs / hole, baik yang mempengaruhi fungsi mereka, maupun keamanannya.

    Ngga mesti skala seperti ini, bahkan program / project yang telah di develop oleh "ribuan orang berpengalaman" dan dipakai "oleh sejuta umat" pun tetap kena security breach. Apalagi bagaimana dengan solusvm/whmcs yang hanya didevelop oleh belasan orang saja?

    Contoh aja PS3 dan iPhone yang bisa di jail break, kemudian kepada fakta bahwa hampir semua phone android ada root exploitnya. 3 bulan lalu bahkan ada escalating root exploit di kernel CentOS (OS Server sejuta umat) yang katanya sih "stable" (gara-gara ini aku jadi ngga berani nawarin Jailed Shell lagi untuk CPanel). Dan setahun lalu, ada exploit yang bisa membuat setiap Windows server diakses melalui Remote Desktop (untung microsoft cepat patchnya).

    Poin saya, solusvm dan whmcs hanyalah software yg juga rentan terhadap kesalahan. Jadi kalau lihat software di hack, semestinya reaksi kk "ooohhh... udah lumrah tuh" daripada "apa yang terjadi di dunia ini?" :p :p :p
     
  9. idroot

    idroot Apprentice 1.0

    Messages:
    366
    Likes Received:
    39
    Trophy Points:
    28
    semakin tinggi pohon anginnya juga semakin ribut, solus dan whmcs semakin populer, semakin banyak pula yang ingin coba-coba :)
     
  10. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Saya Suka dengan pertanyaan ini :)

    Bisa jadi pada stadium akut hal tersebut menjadi keharusan untuk dilakukan guna meminimalisir perluasan tingkat kerusakan hingga proses perbaikan selesai.

    Seperti kata temen - temen diatas, tidak ada yang sempurna dan tiap yang terjadi itu selalu berpasang - pasangan.
    Polisi tak kan pernah ada jika tidak ada penjahat, begitu juga dengan teknik keamanan cyber.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...