2 Provider Hosting Dibobol Securitynya?


TopBgtWeb.com

Poster 2.0
Tahun 2019 dan Januari 2020, 2 provider hosting besar di Indonesia mengalami masalah security. Akibatnya mereka meminta seluruh client untuk mereset akun dan password log in client area dan cPanel. Apa yang terjadi?

1. Apakah sedang musim malware yang menyerang provider hosting Indonesia? atau kasus pembobolan security dan pencurian data yang pernah dialami @GadoGadoHost 2013 lalu oleh sesama provider hosting Indonesia/luar terjadi lagi?

2. Sudahkah teman-teman (sebagai provider hosting) memberikan proteksi berlapis pada security client area dan kontrol panel untuk client?

3. Boleh dishare/berbagi ilmu dan pengalaman di sini cara supaya client area dan kontrol panel tidak mudah dibobol, contohnya verification log in

Mudahan-mudahan tidak terjadi lagi dan dari thread ini kita ambil pelajarannya dengan terus meningkatkan security untuk semua client kita
 

Attachments

  • PhotoGrid_1581419355100.jpg
    PhotoGrid_1581419355100.jpg
    557 KB · Views: 87
  • PhotoGrid_1581424087732.jpg
    PhotoGrid_1581424087732.jpg
    317.3 KB · Views: 83

BUANA dotnet

Hosting Guru
Verified Provider
Yang kebobolan kemungkinan hosting account provider share (satu server) dengan hosting account client

2FA sudah ada di whmcs, tapi banyak user yang belum mau pakai, karena merepotkan
 

TopBgtWeb.com

Poster 2.0
Yang kebobolan kemungkinan hosting account provider share (satu server) dengan hosting account client
iya kemungkinan bagian tersebut yang dibobol, tuan.

2FA sudah ada di whmcs
setahu saya provider hosting yang di skrinsut atas itu tidak memakai WHMCS, tapi buatan sendiri tuan. kalau kontrol panel pakai cPanel. mungkin baru menambahkan 2FA setelah kejadian ini.
 

PremiumFastNet

Apprentice 2.0
Verified Provider
tergantung celahnya dari mana. makanya di WHMCS API ada resicted untuk akses. jadi ga semua api bisa dapat akses decrypt password.

sebenarnya sudah banyak cara sih. salah satu yg paling aman ya, db nya taruh di private server berbeda aja. jgn samakan.
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
hoster yang diatas itu dari API pusat mungkin yang kena, karena semua mitra hosting mereka di seluruh dunia memberikan informasi hal yang sama
jika pakai whmcs sudah banyak kok fitur2 untuk menambah keamanan
 

paijondablexs

Expert 1.0
ooo masalah itu ta ?
itu terjadi di salah satu tempat langgananku hosting ...

ku dikirimi email untuk reset password member di member area ...ku kaget karena email pengirim nya namanya sama cuma beda extensi domain

ku takut web phising yg kirimi itu ..

ku langsung cros check via Chat di web resmi ...ternyata benar ada anjuran reset password cpanel dan client ...

setelah ku reset ... ku kira setiap login cpanel harus reset password client kemudian login cpanel via clientarea ....
ternyata tidak ...

ya begitu lah ....
skr lancar kok ..
 

paijondablexs

Expert 1.0
oh jadi yang kena bukan cuma 2 tapi juga banyak provider hosting ya Mas?

iya sekarang sudah lancar
ku sebagai client di 3 penyedia hosting , 2 aktif + 1 non aktif ( tak kupake hosting krn directadmin ) .... cuma 1 yg kena masah itu .. yaitu yg Cpanel ... gk tahu klo yg directadmin ... mungkin data ku sdh dihapus krn lama gk kupake ....
soale pernah order hosting 2 th tp krn gk kupake dataku dihapus alasan gk pernah pake hostingnya ... ya ku abaikan aja krn pke hosting 1Gb...
 

paijondablexs

Expert 1.0
dihapus karena sudah lebih dari 2 tahun ga diperpanjang hostingnya mungkin.
gk... hosting masih ada... ku order 2th . 12rb/th . Awalnya ku kira unlimited disk... ternyata cuma tulisan judul... spec nya 1gb.. ya gk masalah...
ku tanya ke pihak hoster knp kok gk bisa login hosting krn ku gk pernah arahkan ke nameserver nya ..... gitu katanya .... ya abis itu gk pernah lagi order ke situ ....cukup sekali... gk masalah cos cuma 24rb
 

Top