Hosting ke bobol


Status
Not open for further replies.

upakarti

Apprentice 1.0
iya mas thx.... waktu saya tanyakan ke CS kalo permintaan perubahan data apa gak ada notifikasi ke kita (sebagai pemilik) , dan katanya gak ada kalo perubahannya di lakukan member area...

ada client pernah mengalami hal tersebut, jadi yg di hack petama adalah emailnya, setelah bisa masuk email mulai reset passwotd client area dan menggantti email client area,, kemidian menggunakan hostingya untuk spamming..

Bisa jadi indikasinya email and sbg pemilik juga sudah diambilalih/dimasuki tanpa sepengetahuan jadi jejak permintaan reset password pun anda tidak mengetahui tapi hoster nya bisa mengetahui dari log aktivitas 22 Agustus itu, karena semua notifikasi pasti akan masuk ke email utama yang dibuat register dan setelah verifikasi semua perubahan itu, si hacker menghapus semua notifikasi di email anda seolah - olah tidak terjadi apa2 dan walhasil semua data penting sudah dirubah dan terverifikasi dengan sempurna. Apalagi kalau anda sebagai pemiliknya jarang2 login ke akun hosting kalau tidak ada keperluan penting yang mendesak. Jadi tahunya sudah sebulan terjadi. Ini akan lebih mudah kalau password email dan akun hosting sama jadi tidak perlu lagi ada permintaan reset password akun hosting - hanya merubah data2 penting dan mengalihkan email pemilik.

Tips:
1. Buatlah pola password email dan pola akun2 lain yang berbeda. Antisipasi saja biar lebih susah mikir kalau ada yang iseng2 merubah/mengambil alik akun. Tapi namanya maling pasti punya metode sendiri apalagi kalau sudah ahli dipasangi keylogger segala.
2. Merubah password secara periodik seperti saran2 yang sudah dianjurkan online seminggu sekali. Tapi kita sebagai user kadang ini bikin kita mikir 2 kali dan sering jadi lupa password sendiri.
3. Buat catatan user terpisah dari password nya. Kalau bisa jangan disimpan/diketik langsung password nya, tapi reminder nya.
Contohnya password GoDaddy web nya pun jangan disimpan terang2an seperti GoDaddy.com (remindernya: Abahku atau Bapakku) dan password nya juga remindernya jika pola kombinasi nomer plat sepeda motor, simpanlah passwordnya dengan "Nomer Motor Kawasaki Bututku".
4. Jika pemilik memberikan info credential (user + password) jangan diberikan dalam media yang sama begitu juga info url nya: login url bisa di medsos, user lewat skype atau media chat, password lewat sms atau di email. Jadi lebih memperkuat benteng keamanan. Dan jangan lupa untuk merubah kembali password jika sudah diberikan ke pihak lain seperti web developer.
5. Silahkan ditambahkan oleh yang lain.... sebagai langkah antisipasi memperkuat keamanan akun.
 

HostingMurahAja

Expert 1.0
lebih aman lagi pakai bahasa isyarat...:D
Non-Verbal


Atau dengan cara seperti scan kornea mata, sidik jari atau lainnya...
ini lebih gimana lagi maksudnya? hehe
emang biasanya setahu saya rata-rata pihak provider menerima request pergantian pasword dan user itu dari akun peregister yang terdaftar, ketentuan mendasar sih itu, jadi mungkin juga bisa data diambil saat cek di whois nama domainnya, kedetect deh hehe. cara amannya dari passwordnya itu memang dan saran seperti yang disampaikan om @DraCoola dan @upakarti . menurut saya sih gitu :D
 

Rockman

Hosting Guru
Verified Provider
ini lebih gimana lagi maksudnya? hehe
emang biasanya setahu saya rata-rata pihak provider menerima request pergantian pasword dan user itu dari akun peregister yang terdaftar, ketentuan mendasar sih itu, jadi mungkin juga bisa data diambil saat cek di whois nama domainnya, kedetect deh hehe. cara amannya dari passwordnya itu memang dan saran seperti yang disampaikan om @DraCoola dan @upakarti . menurut saya sih gitu :D
Cuma bercanda saja om,;)
Sidik jari kan juga ada kode rumusnya yang terdiri atas huruf, angka dan simbol tersulit, jadi mungkin bisa dipakai password, gitu maksud saya. Tapi sebagaimana saran saran master diatas untuk senantiasa mengganti password secara periodik, itu lebih baik...
 

diktus

Poster 2.0
Susah kalau password email sudah dibobol. Sebaiknya pakai two verification di emailnya. Memang agak report kalau sering akses dengan device umum kalau pake device pribadi bisa set remember. Verifikasi hosting kebanyakan cuma password dan email saja semoga ke depan bisa kirim verifikasi ke SMS jadi kalau ada yang ngerubah email harus masukin kode yang dikirim ke nomer HP
 

natanetwork

Hosting Guru
Verified Provider
Susah kalau password email sudah dibobol. Sebaiknya pakai two verification di emailnya. Memang agak report kalau sering akses dengan device umum kalau pake device pribadi bisa set remember. Verifikasi hosting kebanyakan cuma password dan email saja semoga ke depan bisa kirim verifikasi ke SMS jadi kalau ada yang ngerubah email harus masukin kode yang dikirim ke nomer HP
Benernya pake ssh pub key aja cukup secure kok
 

diktus

Poster 2.0
ssh pub key menurut saya udah sebagai keharusan. Dikombinasikan dengan disable root untuk login ssh. Cuma yang jadi problem di sisi control panel providernya. Kalau bisa masuk ke control panel provider khan punya kontrol banyak termasuk destro VPS atau rebuild VPS.
 

HostingMurahAja

Expert 1.0
Cuma bercanda saja om,;)
Sidik jari kan juga ada kode rumusnya yang terdiri atas huruf, angka dan simbol tersulit, jadi mungkin bisa dipakai password, gitu maksud saya. Tapi sebagaimana saran saran master diatas untuk senantiasa mengganti password secara periodik, itu lebih baik...

Hehe bagus juga om meskipun belum pernah nyoba sih saya pribadi,
Susah kalau password email sudah dibobol. Sebaiknya pakai two verification di emailnya. Memang agak report kalau sering akses dengan device umum kalau pake device pribadi bisa set remember. Verifikasi hosting kebanyakan cuma password dan email saja semoga ke depan bisa kirim verifikasi ke SMS jadi kalau ada yang ngerubah email harus masukin kode yang dikirim ke nomer HP

Verifikasi juga kadang juga masuk kadang nggak om di device, mungkin memperamannya saat akses gmailnya harus plus masukin nomor hape dan verifikasi kodenya ya?
 

diktus

Poster 2.0
yup gmail, outlook.com semua sudah support 2-step verifikasi. Google ada code generator juga jadi bisa dipake kalau nggak mau pake sms
 
Status
Not open for further replies.

Top