Soal keamanan sebetulnya tanggung jawab pelanggan atau penyedia hosting?

Discussion in 'Masalah Teknik dan Keamanan' started by Gugus, 1 Dec 2009.

Thread Status:
Not open for further replies.
  1. Gugus

    Gugus Beginner 1.0

    Messages:
    17
    Likes Received:
    0
    Trophy Points:
    1
    Saya ingin mendapat masukan dari rekan-rekan di sini.
    Saya termasuk orang awam penikmat teknologi, jadi
    tidak begitu tahu tentang pemrograman web dan jaringan.

    Yang ingin saya dapat masukan di sini adalah soal keamanan
    web hosting, sebetulnya ini menjadi tanggung jawab siapa?

    Singkat cerita saya membeli paket hosting dengan harga dan
    fitur menarik, maklum anggaran cekak jadi cari yang murah.
    Karena sudah terbiasa menggunakan Wordpress, langsung
    saya pasang wordpress lewat fantastico. Saya pindahkan juga
    beberapa domain ke hosting tersebut. Namun ditengah jalan
    ternyata ada yang ngusilin DB WP saya, untung yang melakukan
    "test security" meninggalkan jejak sehingga saya bisa kontak,
    dan katanya DB saya bisa dengan mudah diakses dari luar.
    Dari kejadian ini apakah kelemahan ada di WP yang saya pakai
    atau di pihak penyedia hosting? dan kira2 adakah solusi yang
    bisa saya lakukan?
     
  2. idcybernet

    idcybernet Apprentice 1.0

    Messages:
    248
    Likes Received:
    2
    Trophy Points:
    18
    Kemanan server menjadi tanggung jawab penyedia hosting. Tetapi keamanan website tentu saja tanggung jawab pengguna hostingnya mas, karena tidak mungkin penyedia hosting membatasi kliennya untuk menggunakan aplikasi tertentu saja. Dan pengguna hosting pastinya menggunakan aplikasi2x yang belum tentu aman.

    Ambil contoh WP, setiap versi yang dikeluarkan akan selalu diikuti dengan variasi injeksi/hack :D
     
  3. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,792
    Likes Received:
    240
    Trophy Points:
    63
    dari sini suda terlihat bukan
    kelemahan ada di wp
    bukan di sisi server hosting :)
     
  4. Gugus

    Gugus Beginner 1.0

    Messages:
    17
    Likes Received:
    0
    Trophy Points:
    1
    Terima kasih atas jawabannya,
    sepertinya saya harus banyak belajar
    dan membiasakan diri dengan CMS
    yang lain :D
     
    Last edited: 1 Dec 2009
  5. Uzack12

    Uzack12 Apprentice 1.0

    Messages:
    265
    Likes Received:
    3
    Trophy Points:
    18
    Sepertinya ini merupakan masalah keamanan pada Wp nya.
    Resiko menggunakan CMS yang sudah digunakan banyak orang memang begitu...
    Biasanya banyak yang usil.....
    Tidak hanya Wp, Joomla & Drupal pun karena sudah banyak yang menggunakan, banyak yang berusaha untuk menjebolnya....
    Ya.. seperti pepatah " Makin tinggi Pohon, makin tinggi pula angin yang menerpanya...."
    Jadi bila menggunakan CMS yang sudah umum & banyak digunakan orang seperti Wp atau Joomla, disarankan sering2 meng-update ke versi terbaru. Biasanya versi terbaru selain mengupdate fitur dan Bugs juga mengupdate security.
    Ini bisa dilakukan sendiri oleh customer, bila kurang mengerti caranya, bisa meminta bantuan ke bagian Support. Support biasanya akan memandu anda, atau kalau rajin, bisa tanya2 ke Mbah Google...

    Kalo permasalahan ada pada server seperti adanya virus atau serangan Ddos, itu seharusnya merupakan tanggung jawab si penyedia Hosting, dan pastinya itu berpengaruh bukan ke satu domain saja, tapi seluruh domain yg ada di server tsb..:)

    Mungkin ada para Master yg ingin menambahkan..
     
    Last edited: 1 Dec 2009
  6. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    menurut saya untuk masalah tanggung jawab ini sebenarnya harus dilakukan kedua belah pihak .
    baik dari sisi penyedia hosting sebagai primary dan secondary nya adalah si klien itu sendiri .

    saya katakan pemilik server sebagai primary / penanggung jawab utama karena dia yg memiliki akses lebih dalam server , dalam artian si pemilik server harus lebih sigap dan fokus untuk update dan patch serta hardening server khususnya untuk handle2 masalah semacam injeksi dsb, bisa dilakukan dengan update mod_security ataupun memodifikasi rule set mod_security itu sendiri sesuai dengan maraknya shell2 baru dengan method inject dan hack yg tidak dikenal oleh mod sec rules yg telah ada .

    secondary / tanggung jawab klien adalah saling melengkapi tentunya dengan rajin check sites serta protect sites / admin dir dengan hard password , ataupun rajin check untuk bug / hole yg mungkin ada pada plugin / component yg dipakai khususnya untuk cms .
     
  7. Michael Nicky

    Michael Nicky Hosting Guru

    Messages:
    1,281
    Likes Received:
    7
    Trophy Points:
    38
    Setuju BOSS, namun demikian kedua belah pihak harus tetap berpegang pada aturan yang disepakati atau TOS yg dipake pada 'provider-hosting' tsb.
     
  8. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,337
    Likes Received:
    326
    Trophy Points:
    83
    saya rasa tanggung jawab customer dan sisi provider bisa menyajikan backup data rutin jika memang customer membutuhkan.
    karena masalahnya terjadi pada level applikasi webnya. dan pastinya ngga ada admin yang mau sistemnya bobol ketika tahu ada lubang spt ini segera tutup donk pastinya.
     
    Last edited: 6 Dec 2009
  9. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Walaupun menjadi tanggung jawab masing2 didalam soal keamanan baik itu servernya atau websitenya. Namun sebaiknya saling ada koordinasi bersama2 dan saling mengingatkan antara hoster dan clientnya. Lebih bagus lagi jika hal ini di tuangkan ke dalam TOS juga supaya tidak ada masalah di kemudian hari.
     
  10. Michael Nicky

    Michael Nicky Hosting Guru

    Messages:
    1,281
    Likes Received:
    7
    Trophy Points:
    38
    Kedua belah pihak harus ikuti TOS/ aturan yang ada.
    Setuju BOSS.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...