Kalau via tiket bisa jadi sudah terverifikasi otomatis atau bisa juga tidak. Itu tergantung sistem tiketing dan setting-nya.
Misalnya sistem ticketing di whmcs kalau tidak salah ada setting dimana yang kirim tiket hanya khusus untuk klien saja dan selain klien akan di tolak, sedangkan apabila menggunakan sistem ticketing terpisah seperti Kayako, Visionhelpdesk dll biasanya membutuhkan verifikasi extra karena sistemnya terpisah.
dan berdasarkan informasi ini
Melihat screenshot-nya Saya tau dia bisa login dg akun saya.
Kemudian Saya UpDate Password Saya (pastilah .. agar CS tidak tau parsword saya)
Mungkin saja Pak, karena mereka tau bapak kondisi login di client area, jadi mereka menganggap aman. ya ini hanya asumsi saya saja Ya paling tidak seharusnya ada verifikasilah sebelumnya.
Trimakasih Mas SulisSoft atas masukannya
Tapi perlu Saya luruskan .. issue ini bukan tentang kasus saya. Itu hanya contoh.
Saya tidak terlalu mempersalahkan kasus Saya. Karena Saya merasa cukup puas dg pelayanan dari Provider langganan Saya. Saya masih mempercayai mereka.
Yang ingin Saya angkat adalah Kemampuan Staf (random) yang dapat mengetahui Password Client dg mudahnya.
Bayangkan Anda berurusan dg suatu layanan. Lalu sang CS memberi tau password Anda adalah #######. Padahal Anda tidak pernah memberitahukannya.
Mustahil kalau Anda tidak kalangkabut.
Mungkin saja Pak, karena mereka tau bapak kondisi login di client area, jadi mereka menganggap aman. ya ini hanya asumsi saya saja Ya paling tidak seharusnya ada verifikasilah sebelumnya.
Trimakasih Mas SulisSoft atas masukannya
Tapi perlu Saya luruskan .. issue ini bukan tentang kasus saya. Itu hanya contoh.
Saya tidak terlalu mempersalahkan kasus Saya. Karena Saya merasa cukup puas dg pelayanan dari Provider langganan Saya. Saya masih mempercayai mereka.
Yang ingin Saya angkat adalah Kemampuan Staf (random) yang dapat mengetahui Password Client dg mudahnya.
Bayangkan Anda berurusan dg suatu layanan. Lalu sang CS memberi tau password Anda adalah #######. Padahal Anda tidak pernah memberitahukannya.
Mustahil kalau Anda tidak kalangkabut.
#Maaf ada clonning by accident.
BTW ... kenapa ya email notifikasi dar DWH selalu masuk folder Spam. Padahal saya sudah menandainya Bukan Spam
Setuju sama kalimat ini, kondisi yang Tuan alami bertujuan untuk membantu Tuan, agar jika ada masalah pihak hosting dapat secara remote menyelesaikannya, selama tidak ada data" yang hilang mungkin bisa dimaklumi
Betul Mas mlxjakarta. Saya juga setuju. Sebagai Client yang sedang butuh bantuan tim teknis, Saya siap bekerja sama dengan mereka. Saya tidak keberatan memberi data profile akun Saya. Tapi ternyata Mereka sudah tau Data itu (password) sebelum saya memberitahukan mereka. My gosh.
Maff om PusatHosting, Saya sedikit beda pendapat.
Persoalannya bukan Boleh atau Tidak Boleh. Melainkan Bisa atau Tidak Bisa.
Mestinya (logikanya) sang CS tidak bisa tau, kecuali didiberi tau oleh Admin di atasnya dengan ijin Client bersangkutan atau Client itu sendiri yang memberitahunya.
Trimakasih masukannya
Maff om PusatHosting, Saya sedikit beda pendapat.
Persoalannya bukan Boleh atau Tidak Boleh. Melainkan Bisa atau Tidak Bisa.
Mestinya (logikanya) sang CS tidak bisa tau, kecuali didiberi tau oleh Admin di atasnya dengan ijin Client bersangkutan atau Client itu sendiri yang memberitahunya.
Trimakasih masukannya
Untuk layanan shared hosting tidak memungkinan karena provider punya akses secara penuh ke server, tapi jika bapak inginkan privasi seperti itu maka yang paling mungkin adalah menggunakan layanan Dedicated server seperti yang telah disampaikan teman2 sebelumnya.
Untuk layanan shared hosting tidak memungkinan karena provider punya akses secara penuh ke server, tapi jika bapak inginkan privasi seperti itu maka yang paling mungkin adalah menggunakan layanan Dedicated server seperti yang telah disampaikan teman2 sebelumnya.
Maaf sekali lagi om PusatHosting, dengan tidak mengurangi rasa hormat, Saya menilai, Anda keliru memahami inti persoalan thread ini. Mungkin Anda terjebak oleh Judul thread ini. Saya pun keliru telah memasang kata Hosting pada judul tersebut.
Betul .. kurang lebih seperti itu .. tapi persisnya begini ..
Saya masih blom nyadar, CS bisa login FTP saya tanpa saya beritahu Username & Password-nya. Saya kira dia memakai FTP dg akun dia sendiri.
Saya masih mengira dia login pakai akun dia
Melihat screenshot-nya Saya tau dia bisa login dg akun saya.
Kemudian Saya UpDate Password Saya (pastilah .. agar CS tidak tau parsword saya)
Kurang lebih seperti itu percakapan kami. Saya nyata-nyata sangat kooperatif dg memberitahu data akun Saya, karena ingin masalahnya terselesaikan.
Saya yakin Klien lain pun akan berbuat sama untuk membantu team support menyelesaikan masalah.
sepertinya CS/Staff support itu bisa jadi admin/user dengan admin full administrator di billing/system billng hoster tersebut.
kenapa? akrena hanya user denga role full administrator yang bisa lihat detail account hosting seperti gambar ini
bagian password itu saya crop, itu password asli ya,
nah, kalau dari percakapan asumsi saya staff itu adalah user dengan role administrator
dengan role seperti itu. di posisi staff ticket bapak akan terlihat seperti ini
saya adalah si hafizh, dengan role administrator title disana staff
maka di tampilan bapak sebagai client pasti STAFF || namasaya
jika bapak hanay punya 1 layanan hosting
beliau(staff) pasti tau karena dari gambar kedua itu terlihat product/services yang aktif untuk akun bapak, dia tinggak klik ke nama product makan akanmengarah ke gambar pertama ya jelas disana terpampang username dan password cpanel
password itu juga menjadi password default FTP
jika default ftp yang bapak maksud wajar mereka mengetahui(untuk level staff)
sedangkan untuk user billing dengan level support/billng/ticket/ hanya bisa baca ticket tanpa tau detail product/services yang aktif di akun bapak
tampilan untuk support/biling/cs ticket akan sama seperti gambar 2 namun tanpa list product.
jadi untuk user dengan level support/billing department yang tidak di assign full administrator role maka tidak akan tau dan tidak akan bisa lhat seperti gambar 1.
jadi, jawabannya adalah Bisa jika dia staff dengan role full administrator Tidak jika dia hanya staff dengan role support/billing department.
yang saya tangkap dari tekhnik kalimat pak Khaer yaitu :
1. Posisi sekarang tidak mempermasalahkan hoster terkait perihal mereka mengetahui akses ke akun beliau,
2. Beliau hanya menyayangkan kenapa systemnya bisa sedetail itu menampilkan info akses untuk setiap client, kenapa tidak disensor/enscript terkait tampilan passwordnya, jd tujuannya info password setiap client hanya client itu saja yg tahu pihak hoster tdk tahu (walaupun hoster bisa akses dari user root/admin ke akun client tp tdk melalui akun client itu sendiri),
3. Nah berhubung system itu adalah dr WHMCSnya sendiri maka ini bs jadi masukan ke WHMCS agar disensor/enscript saja untuk tampilan password clientnya,
4. Nah masukan dari sisi kita sebagai hoster, jika client ada komplaen ga bs login, dan jika kita hendak ingin memastikan bahwasanya user dan password client tersebut benar dan kita test login, alangkah baiknya kita info : "Pak, jika tidak kebertan apakah kami bisa mengetahui user/password login yg bapak gunakan agar kami bisa coba test login dari sini untuk memastikannya sapa tahu user/password yg bapak input salah atau typo dan atau IP bapak terblok maka ga bs login"
walaupun dari kita hoster bs lihat user/passwordnya tp kita coba tanya sekalian verifikasi tdk langsung main info saja,
5. Ini karena type client berbeda2, ada yg seperti pak Khaer, ada yg dapat menerimanya saja dan ada juga yg was2 karena terlalu memperhatikan privasi dan juga untuk mencegah hal2 yg tdk diinginkan karena kita tdk tahu apa yg akan terjadi.
Jadi, intinya beliau buat trhread ini lebih sebagai masukan untuk kita saja, mungkin karena sebelumnya beliau belum mengetahui perihal info details akun client yg ada di WHMCS,
Mohon maaf jika ada salah kata ini hanya pendapat pribadi saja dr apa yg telah disampaikan pak Khaer
Terimakasih Mas junior riau atas penjelasan rincinya.
Untuk sekedar mengusir keGalauan, Saya pun berpikiran seperti itu, bahwa Staff Support yg melayani Saya MUNGKIN punya Role Administrator.
Sekarang, mohon fahami sudut pandang Klien. Bagi Klien, Staff Support adalah Staff Support. Saya tidak peduli Role seperti apa yang dia miliki. Tidak semestinya dia punya kemampuan untuk bisa tau Character persis password Saya.
Dari reply-reply sebelum ini, Saya bisa menangkap jelas sekali, bahwa banyak Hosting Provider yang tidak mempermasalahkan Role seperti apa yang dimiliki oleh Stafnya. Ada kesan Role Administrator diobral begitu saja kepada banyak staff. Bisa karena systemnya yang tidak memungkinkan untuk pembagian Role. Atau sang Big Bos nya memang tidak peduli sama sekali
Seorang Staf yg bisa membaca password klienya, itu artinya dia dalam mode Read, Write, Execute. Mau ga mau Saya harus bilang WAW.
Ya paling tidak seharusnya ada verifikasilah sebelumnya.
