andych
New Member
MEMBOBOL ROOT ORANG TANPA IJIN, MENTANG-MENTANG DI COLO DI IDCOLO.
Berawal dari sering diputusnya koneksi server saya dengan alasan ada serangan flooding (DDoS atau apa lah)
Tapi menurut Tuan aneh nggak jika koneksi dimatikan hingga 2-3 hari lebih per kejadian?
Bayangkan saja jika saya bayar IDCOLO 1.500.000,-/bulan untuk colocation, maka satu hari kan 50.000,- (jika 3 hari dimatikan IDCOLO, maka Rp. 150.000,- mayan coy!)
Dan setiap eMail ke support ticket IDCOLO, tanggapanya selalu lama sekali, vide screenshot dibawah ini:
screenshot di u.indo.fm/i/DYdH1.jpg
Tuan dapat melihat bagaimana sebuah ISP yang harusnya menanggapi masalah dengan amat tanggap, tetapi yang saya dapatkan adalah sebaliknya, saya dianggap seperti bukan client nya.
Padahal di IDCOLO saya merupakan customer baru (saya heran, biasanya dimanapun seorang customer baru selalu lebih di anak emas kan, ini tidak sama sekali!!)
Nah yang lebih aneh lagi barusan kemarin, IDCOLO memutus koneksi server saya lagi, dikarenakan alasan klasik IDCOLO (katanya, server saya di DDoS lagi) setelah server saya mati 3 hari, saya akhirnya mengancam IDCOLO akan memasukkan ke surat pembaca, dan seketika itu pula IDCOLO membalas ticket saya dan mengatakan baiklah, server akan kita onlinekan segera.
Sebelumnya IDCOLO sempat minta password root server saya, katanya IDCOLO ingin menginspeksi server saya apakah ada software/backdoor yang menimbulkan serangan itu? Padahal saya sudah tegaskan ke IDCOLO bahwa tidak mungkin ada program backdoor/malicious, karena saya sendiri root nya, dan saya tidak pernah mengijinkan akses SSH untuk user lain. Namun karena IDCOLO memaksa, saya pun akhirnya men-set password root saya menjadi seperti permintaan IDCOLO (dalam hal ini server saya yg ber-IP x.x.x.188)
Nah anehnya setelah server saya online, server saya yang seharusnya IP x.x.x.190 malah nyala di IP x.x.x.188, pantas saja ketika saya ingin ssh ke server saya tersebut selalu mendapat pesan ssh key salah, lalu saya coba login dengan username root secara manual, ternyata saya mendapati server saya yang ber-IP 190 (dimana IP 190 ini adalah server fisik VPS nya) yang notabene passwordnya adalah password pribadi saya (IDCOLO tidak tahu) malah DIBREAK / DIRESET PASSWORD ROOT NYA oleh IDCOLO menjadi password untuk IP 188 yg saya set diatas tadi.
Spontan saya kaget, IDCOLO MEMBOBOL SERVER SAYA, bagaimana jika ada data pribadi saya yang saya rahasiakan?
Jika ini terjadi diluar negeri, tentu saya dapat mengajukan lawsuit dengan tuduhan pencurian data.
Sesudah server VPS saya di bobol root nya, VPS-VPS didalamnya HINGGA SEKARANG BELUM DAPAT DINYALAKAN karena HARD DISK NYA TIDAK TERSAMBUNG.
Pertanyaan saya, apakah server saya abis dibongkar IDCOLO?
Setiap IDCOLO memutus koneksi, saya selalu mendapati pesan adanya indikasi mati lampu di server saya (karena ada pesan electricity outage, semua VPS mati, dan uptime counter reset)
Saya minta advice dari temen-temen DWH.
Saya telp ke Support line mereka di 021-454-33666 ga pernah ada yg angkat soalnya.
Demikian juga saya telp ke Bambang 081-92090700 tadi diangkat, setelah saya menyampaikan keluhan saya, tapi putus, lalu saya telp lagi tidak pernah diangkat hingga sekarang, jadi saya coba tuangkan masalah saya di forum.
keterangan teknis:
IP 188 = VPS di dalam server fisik dengan IP 190.
Berawal dari sering diputusnya koneksi server saya dengan alasan ada serangan flooding (DDoS atau apa lah)
Tapi menurut Tuan aneh nggak jika koneksi dimatikan hingga 2-3 hari lebih per kejadian?
Bayangkan saja jika saya bayar IDCOLO 1.500.000,-/bulan untuk colocation, maka satu hari kan 50.000,- (jika 3 hari dimatikan IDCOLO, maka Rp. 150.000,- mayan coy!)
Dan setiap eMail ke support ticket IDCOLO, tanggapanya selalu lama sekali, vide screenshot dibawah ini:
screenshot di u.indo.fm/i/DYdH1.jpg
Tuan dapat melihat bagaimana sebuah ISP yang harusnya menanggapi masalah dengan amat tanggap, tetapi yang saya dapatkan adalah sebaliknya, saya dianggap seperti bukan client nya.
Padahal di IDCOLO saya merupakan customer baru (saya heran, biasanya dimanapun seorang customer baru selalu lebih di anak emas kan, ini tidak sama sekali!!)
Nah yang lebih aneh lagi barusan kemarin, IDCOLO memutus koneksi server saya lagi, dikarenakan alasan klasik IDCOLO (katanya, server saya di DDoS lagi) setelah server saya mati 3 hari, saya akhirnya mengancam IDCOLO akan memasukkan ke surat pembaca, dan seketika itu pula IDCOLO membalas ticket saya dan mengatakan baiklah, server akan kita onlinekan segera.
Sebelumnya IDCOLO sempat minta password root server saya, katanya IDCOLO ingin menginspeksi server saya apakah ada software/backdoor yang menimbulkan serangan itu? Padahal saya sudah tegaskan ke IDCOLO bahwa tidak mungkin ada program backdoor/malicious, karena saya sendiri root nya, dan saya tidak pernah mengijinkan akses SSH untuk user lain. Namun karena IDCOLO memaksa, saya pun akhirnya men-set password root saya menjadi seperti permintaan IDCOLO (dalam hal ini server saya yg ber-IP x.x.x.188)
Nah anehnya setelah server saya online, server saya yang seharusnya IP x.x.x.190 malah nyala di IP x.x.x.188, pantas saja ketika saya ingin ssh ke server saya tersebut selalu mendapat pesan ssh key salah, lalu saya coba login dengan username root secara manual, ternyata saya mendapati server saya yang ber-IP 190 (dimana IP 190 ini adalah server fisik VPS nya) yang notabene passwordnya adalah password pribadi saya (IDCOLO tidak tahu) malah DIBREAK / DIRESET PASSWORD ROOT NYA oleh IDCOLO menjadi password untuk IP 188 yg saya set diatas tadi.
Spontan saya kaget, IDCOLO MEMBOBOL SERVER SAYA, bagaimana jika ada data pribadi saya yang saya rahasiakan?
Jika ini terjadi diluar negeri, tentu saya dapat mengajukan lawsuit dengan tuduhan pencurian data.
Sesudah server VPS saya di bobol root nya, VPS-VPS didalamnya HINGGA SEKARANG BELUM DAPAT DINYALAKAN karena HARD DISK NYA TIDAK TERSAMBUNG.
Pertanyaan saya, apakah server saya abis dibongkar IDCOLO?
Setiap IDCOLO memutus koneksi, saya selalu mendapati pesan adanya indikasi mati lampu di server saya (karena ada pesan electricity outage, semua VPS mati, dan uptime counter reset)
Saya minta advice dari temen-temen DWH.
Saya telp ke Support line mereka di 021-454-33666 ga pernah ada yg angkat soalnya.
Demikian juga saya telp ke Bambang 081-92090700 tadi diangkat, setelah saya menyampaikan keluhan saya, tapi putus, lalu saya telp lagi tidak pernah diangkat hingga sekarang, jadi saya coba tuangkan masalah saya di forum.
keterangan teknis:
IP 188 = VPS di dalam server fisik dengan IP 190.
