Hosting ke bobol

Discussion in 'Web Hosting' started by Andriiwak, 20 Sep 2016.

Thread Status:
Not open for further replies.
  1. Andriiwak

    Andriiwak Beginner 1.0

    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Selamat siang Tuan2 yang baik.... saya mau menceritakan kejadian yang saya alami pada hosting saya. Pada tanggal 19 September 2016 kmaren, web saya gak bisa dimasuki atau kata lainnya user / passw tidak mendukung. Saya pikir mungkin saya lupa passw atau usernya. Kemudian saya coba masuk cpanel, eh ternyata gak bisa juga. Kemudian saya menghubungi CS tempat saya membeli hosting tersebut. Setelah berdiskusi, kata CS nya kalo pingin merubah passw bisa dilakukan dibagian Member Area web yang jual hosting tersebut. Tapi ketika saya masukkan User dan Passw member , eh gak bisa juga masuk. Akhirnya saya laporkan lagi ke CS tersebut. Akhirnya CS tersebut meminta email dan coba di cek.
    Setelah menunggu akhirnya CS tersebut menyampaikan bahwa email yg terdaftar ternyata berbeda. Dari situ saya mulai panik.... Kok bisa ya??? Padahal yg tau User dan Passw cuman saya, karena web yg ngerjakan juga saya. Dan kalo ngerjakan web saya juga dirumah tidak pernah kemana - mana... Saya mencoba sampaikan kepada CS kalo emailnya itu bukan email saya. Kata CS nya kalo masalah perselisihan disuruh email ke email bagian perselisihan.
    Daripada berlama - lama akhirnya saya putuskan menelephon langsung kantor nya dan di terima oleh CS cowok yg sudah saya catat namanya. Setelah saya sampaikan permasalahan nya, si CS nyuruh saya untuk menunggu sebentar dan akan di hubungi. Setelah 15 menitan akhirnya saya dihubungi dari pihak webhosting tersebut. Dia menyampaikan kalau pada tanggal 22 Agustus ada permintaan perubahan email dan passw. Saya sampaikan kepada CS kalo saya gak pernah mengubah data sama sekali, dan meminta dikembalikan ke email yg lama... dan saya nanya kalau yg meminta mengganti email itu dari IP mana? katanya dari daerah Jawa Barat (Bandung). Yang mau saya tanyakan pada Tuan2 disini, apa ini termasuk ulah Hacker? (maaf karena saya gak tau IT sama sekali). Karena setelah saya diskusi sama CS yg bersangkutan katanya kemungkinan besar semuanya diubah lewat member area. Pertanyaan kedua, kok bisa semudah itu web hosting yg terkenal gampang ditembus securitynya. Ketiga, gimana solusinya biar tidak terjadi lagi? terimakasih atas kritik dan sarannya ....
     
  2. PadjajaranHost

    PadjajaranHost Expert 2.0

    Messages:
    876
    Likes Received:
    106
    Trophy Points:
    43
    ganti semua aja mas email sama password cpanel dan member areanya, ini pelajaran juga buat hoster untuk tidak memberikan sembarangan data atau mengganti data tanpa mengecek user yang meminta itu valid
     
    PelajarHosting likes this.
  3. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,649
    Likes Received:
    754
    Trophy Points:
    113
    Bisa jadi masuk ke social/personal attack
    Ga bisa kita samakan, masing2 hoster punya SOP untuk urusan itu namun pada Umumnya, jika sudah terkait perubahan seperti ini harus ada permintaan resmi dari akun pemilik, jika permintaaan dari livechat tdk dilayani dan disarankan request perubahannya via email/openticket dari client area agar ada data tertulisnya dan bisa divalidasi apakah benar itu permintaan dari pemilik asli atau bukan, kemudian ada juga validasi dgn koordinasi ke nomor telpon pemilik terdaftar, jika semua OK baru diproses rubah/update permintaan tersebut
    Jika kejadiannya seperti yg mas info ini dari sisi hosternya yg harus perketat SOP terkait permintaan2 perubahan details akun seperti ini
    Sip, sama2 dan semoga masnya makin sukses dan tidak mengalami hal ini dikemudian hari lg
     
  4. Andriiwak

    Andriiwak Beginner 1.0

    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    iya mas thx.... waktu saya tanyakan ke CS kalo permintaan perubahan data apa gak ada notifikasi ke kita (sebagai pemilik) , dan katanya gak ada kalo perubahannya di lakukan member area...
     
  5. Andriiwak

    Andriiwak Beginner 1.0

    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Iya Mas, pasti saya ganti semua....
     
  6. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    Pertanyaan ke-empat pak? Apa data profil sudah berhasil dikembalikan ke email semula?
     
    PelajarHosting likes this.
  7. DraCoola

    DraCoola Apprentice 1.0

    Messages:
    324
    Likes Received:
    121
    Trophy Points:
    43
    tambahan,
    terbobolnja akun member area juga bisa kek gini :

    ------------------------------------------------------------------------------------------
    1. hacker masuk ke email masgan
    bisa via phising ato juga pc/laptop yg masgan pake ada malware-keylogger
    ato perna buka email di tempat umum, wifi publik

    2. bermodal login email, hacker ngajuin reset password ke member area hostingan yg masgan pake

    3. hacker sukses login member area, ngeganti primary email

    4. terjadilah
    ------------------------------------------------------------------------------------------

    jadi wajip memperhatiken password email
    kalo perlu, rotasi pergantian password

    terutama jangan sampe smua akun masgan pake satu password kembar
    mending setiap akun beda password
    misal fb pake password abc
    twitter password def
    instagram password klm
    dst
    supaia kalo sampe password kebobolan, asset masgan nda bisa di take over sluruhnja oleh hacker terkait
     
  8. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,649
    Likes Received:
    754
    Trophy Points:
    113
    Sepakat mas, sayangnya masih banyak yg menggunakan password kembar
    Dan juga kl bs dicegah penggunaan password yg mudah ditebak

    Untuk Mas TS dan Hoster terkait, Maaf saya terkecoh dgn kalimat di bawah :
    Saya pikir request langsung ke CS nya makanya fokus komen saya seperti di atas, dan ternyata saya salah tangkap
     
  9. Yundar Setiawan

    Yundar Setiawan Apprentice 2.0

    Messages:
    476
    Likes Received:
    38
    Trophy Points:
    28
    njih mas.. :D
     
  10. DraCoola

    DraCoola Apprentice 1.0

    Messages:
    324
    Likes Received:
    121
    Trophy Points:
    43
    ia bener masgan....
    di situasi sperti ini jadi bersukur yg punya banjak mantan
    jadi nama² mantan bisa dipake sbagai password
    yg ndak lupa dikasi kombinasi angka dibelakangnya biar susah ditebak
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...