Pihak Hosting tau Password Client ??

[pangeran1995]

kalo saya rasa sih adanya etika dalam bisnis
karena jika sysadmin emang kejam mereka bisa ambil database dan script2 client
begitu dengans staff yg menangani pasti mengetahui user dan pass client karena sudah ada di whmcs

 

[funkyasa]

Sulit deh kalau membahas begini, yang jelas semua ada resikonya.
Pihak hosting juga kalau memberikan kepercayaan pada staff untuk memberi izin melihat password itu tujuan utamanya membantu client agar masalah lebih cepat kelar. Mengenai apakah staff tersebut mau menjaga agar tidak neko-neko, itu pribadi masing-masing manusianya.

Sama jika anda punya rumah, anda tidak mau ada maling masuk, maka kunci semua pintu dan jendela, tempel dengan baja. Dengan begitu maling tidak akan bisa masuk, tapi ingat, andapun tidak bisa keluar rumah

*semua ada resikonya

 

[pangeran1995]

kalo saya rasa sih adanya etika dalam bisnis
karena jika sysadmin emang kejam mereka bisa ambil database dan script2 client
begitu dengans staff yg menangani pasti mengetahui user dan pass client karena sudah ada di whmcs

 

[Khaer]

Sulit deh kalau membahas begini, yang jelas semua ada resikonya.
Pihak hosting juga kalau memberikan kepercayaan pada staff untuk memberi izin melihat password itu tujuan utamanya membantu client agar masalah lebih cepat kelar. Mengenai apakah staff tersebut mau menjaga agar tidak neko-neko, itu pribadi masing-masing manusianya.

Sama jika anda punya rumah, anda tidak mau ada maling masuk, maka kunci semua pintu dan jendela, tempel dengan baja. Dengan begitu maling tidak akan bisa masuk, tapi ingat, andapun tidak bisa keluar rumah

*semua ada resikonya

Betul mas funkyasa .. memberi kepercayaan penuh pada staff untuk dapat melihat Password client adalah sangat-sangat beresiko, baik bagi client maupun providernya.
Dan itulah yang terjadi sekarang. Staf Support dengan mudahnya membaca Password Saya. Kalau dia tidak punyak hak akses, tidak mungkin dapat melakukannya.
Betul semua ada resikonya. Dan kalau resiko itu terjadi, pihak pertama yang patut dijadikan tersangka adalah pihak providernya. Tapi kalau staf tadi mengakses profile hosting client dengan seijin client bersangkutan selain ijin dari Sys Admin, tanggung jawab jadi beban bersama.
Itulah tujuan Saya membuat Thread ini, selain agar privasi saya sebagai client lebih terjaga, juga membantu pihak provider untuk menjaga nama baiknya agar tidak dicemarkan oleh staff yang tidak bertanggung jawab.
Client memang ingin agar masalahnya cepat selesai. Jadi Saya jamin para client juga akan dengan antusias bekerja sama dengan staf teknis, termasuk memberi data profile hostingnya.
Intinya adalah : Top Administrator harus memperketat pemberian hak akses pada Staf pelaksana. Kalaupun harus diberikan, mintakan ijin juga dari client bersangkutan. Resiko jadi tanggungjawab BERSAMA.
Salahkan argumen Saya ?

 

[PusatHosting]

Pak @Khaer kebanyakan staff support memang mempunyai akses ke data klien bisa jadi beserta passwordnya.
Sebagai contoh CS BCA, Ketika anda lapor permasalahan perbankan maka anda akan diverifikasi dan CS akan mengetahui informasi anda termasuk saldo rekening jadi sama sepertihalnya support hosting.

Yang jadi problem, Apakah Support hosting yang dimaksud itu merugikan bapak?

Misalnya "mengambil script milik klien" dimana dulu sempat ada kasus seperti ini atau bagaimana?

 

[kadal]

sekarang posisinya dibalik aja.
apa yang anda lakukan kalau anda jadi providernya.

logikanya kalau support tidak memiliki akses anda bagaimana dia bekerja?

kalau data anda diambil anda bisa menuntut mereka. tetapi kalau anda tidak percaya sama mereka ya silahkan pake dedicated server sendiri
eh.. pake jaringan sendiri juga. dirumah sendiri juga bisa lebih aman

 

[Khaer]

Pak @Khaer kebanyakan staff support memang mempunyai akses ke data klien bisa jadi beserta passwordnya.
Sebagai contoh CS BCA, Ketika anda lapor permasalahan perbankan maka anda akan diverifikasi dan CS akan mengetahui informasi anda termasuk saldo rekening jadi sama sepertihalnya support hosting.

Yang jadi problem, Apakah Support hosting yang dimaksud itu merugikan bapak?

Misalnya "mengambil script milik klien" dimana dulu sempat ada kasus seperti ini atau bagaimana?

Sekali lagi .. hubungan Saya dengan Host Provider saat ini sangat baik. Saya masih mempercyai mereka.
Saya tidak tau, apa ada script Saya yg diambil (siapa yg bisa tau kalau scriptnya diambil).
Thread ini cuma mengingatkan Host Provider, resiko pembagian Roles yang terjadi saat ini, di mana staf pelaksana punya akses memasuki akun client.
Resiko bukan cuman pencurian script, bisa juga pembajakan akun, Pembajakan Domain, pembajakan kontent, dll yg lebih menyeramkan.
Saya bisa maklum kalau staf pelaksana akan keberatan kalau hak aksesnya dibatasi.
Kalau staf pelaksana tidak bisa mengakses akun client untuk keperluan support teknis, "Apa sih susahnya bekerja sama dengan client bersangkutan agar akunnya bisa diakses ?"
Pihak CS BCA pun akan konfirmasi dulu (menanyakan akun & tetek bengeknya) dengan nasabahnya untuk dapat mengakses akun nasabah bersangkutan.

 

[kadal]

kalau shared hosting emang gitu bos.
kecuali kalau si boss pake dedicated server atau colocation
pihak bca menanyakan siapa nama ibu kandung, tanggal lahir bukan untuk keperluan support boss.. mereka cuman mau verifikasi apakah data yang anda beri itu betul. mereka juga bisa lihat informasi data boss. trus boss ga percaya sama mereka?
kan foto copy ktp mu bisa dibajak sama mereka?

 

[Khaer]

Thread ini cuma mengingatkan Host Provider dan Para Klien, untuk menjaga hubungan baik di antara kita.
Issue yang ingin Saya angkat rasanya sudah cukup jelas. Om Admin bisa menutup thread ini segera.
Saya ucapkan Terimakasih atas kesempatan dan tanggapan yang diberikan.
Mohon maaf kalau ada kata/kalimat yang kurang berkenan dari Saya.

 

[PusatHosting]

Sebenarnya saya ingin tahu lebih detail urutan kasusnya karena saya belum bisa tangkap mengapa tiba2 Support hosting menginformasikan password FTP.

Contoh kasus. "Lapor FTP Error tidak bisa Login"

Kemungkinan

Client = Lapor FTP Error tidak bisa Login
CS = Tidak bisa login, Nama domainya apa pak?
Client = ini domainku.com
CS = Apa bapak login dengan username = abcd dan password = abcd
Client = Lho kok tahu? padhal saya belum kasih tahu.
CS = wah, maaf saya keceplosan pak.

Kalau proses percakapannya seperti diatas jelas CS salah karena CS belum melakukan verifikasi data Client.