Soal keamanan sebetulnya tanggung jawab pelanggan atau penyedia hosting?


Status
Not open for further replies.

Gugus

Beginner 1.0
Saya ingin mendapat masukan dari rekan-rekan di sini.
Saya termasuk orang awam penikmat teknologi, jadi
tidak begitu tahu tentang pemrograman web dan jaringan.

Yang ingin saya dapat masukan di sini adalah soal keamanan
web hosting, sebetulnya ini menjadi tanggung jawab siapa?

Singkat cerita saya membeli paket hosting dengan harga dan
fitur menarik, maklum anggaran cekak jadi cari yang murah.
Karena sudah terbiasa menggunakan Wordpress, langsung
saya pasang wordpress lewat fantastico. Saya pindahkan juga
beberapa domain ke hosting tersebut. Namun ditengah jalan
ternyata ada yang ngusilin DB WP saya, untung yang melakukan
"test security" meninggalkan jejak sehingga saya bisa kontak,
dan katanya DB saya bisa dengan mudah diakses dari luar.
Dari kejadian ini apakah kelemahan ada di WP yang saya pakai
atau di pihak penyedia hosting? dan kira2 adakah solusi yang
bisa saya lakukan?
 

idcybernet

Apprentice 1.0
Kemanan server menjadi tanggung jawab penyedia hosting. Tetapi keamanan website tentu saja tanggung jawab pengguna hostingnya mas, karena tidak mungkin penyedia hosting membatasi kliennya untuk menggunakan aplikasi tertentu saja. Dan pengguna hosting pastinya menggunakan aplikasi2x yang belum tentu aman.

Ambil contoh WP, setiap versi yang dikeluarkan akan selalu diikuti dengan variasi injeksi/hack :D
 

rendy

Hosting Guru
Verified Provider
Saya ingin mendapat masukan dari rekan-rekan di sini.
Namun ditengah jalan
ternyata ada yang ngusilin DB WP saya, untung yang melakukan
"test security" meninggalkan jejak sehingga saya bisa kontak,
dan katanya DB saya bisa dengan mudah diakses dari luar.
Dari kejadian ini apakah kelemahan ada di WP yang saya pakai
atau di pihak penyedia hosting? dan kira2 adakah solusi yang
bisa saya lakukan?

dari sini suda terlihat bukan
kelemahan ada di wp
bukan di sisi server hosting :)
 

Gugus

Beginner 1.0
Terima kasih atas jawabannya,
sepertinya saya harus banyak belajar
dan membiasakan diri dengan CMS
yang lain :D
 
Last edited:

Uzack12

Apprentice 1.0
Yang ingin saya dapat masukan di sini adalah soal keamanan
web hosting, sebetulnya ini menjadi tanggung jawab siapa?
Sepertinya ini merupakan masalah keamanan pada Wp nya.
Resiko menggunakan CMS yang sudah digunakan banyak orang memang begitu...
Biasanya banyak yang usil.....
Tidak hanya Wp, Joomla & Drupal pun karena sudah banyak yang menggunakan, banyak yang berusaha untuk menjebolnya....
Ya.. seperti pepatah " Makin tinggi Pohon, makin tinggi pula angin yang menerpanya...."
Jadi bila menggunakan CMS yang sudah umum & banyak digunakan orang seperti Wp atau Joomla, disarankan sering2 meng-update ke versi terbaru. Biasanya versi terbaru selain mengupdate fitur dan Bugs juga mengupdate security.
Ini bisa dilakukan sendiri oleh customer, bila kurang mengerti caranya, bisa meminta bantuan ke bagian Support. Support biasanya akan memandu anda, atau kalau rajin, bisa tanya2 ke Mbah Google...

Kalo permasalahan ada pada server seperti adanya virus atau serangan Ddos, itu seharusnya merupakan tanggung jawab si penyedia Hosting, dan pastinya itu berpengaruh bukan ke satu domain saja, tapi seluruh domain yg ada di server tsb..:)

Mungkin ada para Master yg ingin menambahkan..
 
Last edited:

IIXPLANET

Expert 2.0
menurut saya untuk masalah tanggung jawab ini sebenarnya harus dilakukan kedua belah pihak .
baik dari sisi penyedia hosting sebagai primary dan secondary nya adalah si klien itu sendiri .

saya katakan pemilik server sebagai primary / penanggung jawab utama karena dia yg memiliki akses lebih dalam server , dalam artian si pemilik server harus lebih sigap dan fokus untuk update dan patch serta hardening server khususnya untuk handle2 masalah semacam injeksi dsb, bisa dilakukan dengan update mod_security ataupun memodifikasi rule set mod_security itu sendiri sesuai dengan maraknya shell2 baru dengan method inject dan hack yg tidak dikenal oleh mod sec rules yg telah ada .

secondary / tanggung jawab klien adalah saling melengkapi tentunya dengan rajin check sites serta protect sites / admin dir dengan hard password , ataupun rajin check untuk bug / hole yg mungkin ada pada plugin / component yg dipakai khususnya untuk cms .
 

Michael Nicky

Hosting Guru
menurut saya untuk masalah tanggung jawab ini sebenarnya harus dilakukan kedua belah pihak .
baik dari sisi penyedia hosting sebagai primary dan secondary nya adalah si klien itu sendiri .

saya katakan pemilik server sebagai primary / penanggung jawab utama karena dia yg memiliki akses lebih dalam server , dalam artian si pemilik server harus lebih sigap dan fokus untuk update dan patch serta hardening server khususnya untuk handle2 masalah semacam injeksi dsb, bisa dilakukan dengan update mod_security ataupun memodifikasi rule set mod_security itu sendiri sesuai dengan maraknya shell2 baru dengan method inject dan hack yg tidak dikenal oleh mod sec rules yg telah ada .

secondary / tanggung jawab klien adalah saling melengkapi tentunya dengan rajin check sites serta protect sites / admin dir dengan hard password , ataupun rajin check untuk bug / hole yg mungkin ada pada plugin / component yg dipakai khususnya untuk cms .

Setuju BOSS, namun demikian kedua belah pihak harus tetap berpegang pada aturan yang disepakati atau TOS yg dipake pada 'provider-hosting' tsb.
 

PusatHosting

Hosting Guru
saya rasa tanggung jawab customer dan sisi provider bisa menyajikan backup data rutin jika memang customer membutuhkan.
karena masalahnya terjadi pada level applikasi webnya. dan pastinya ngga ada admin yang mau sistemnya bobol ketika tahu ada lubang spt ini segera tutup donk pastinya.
 
Last edited:

nicosoftmedia

(RIP) Community Guide
Walaupun menjadi tanggung jawab masing2 didalam soal keamanan baik itu servernya atau websitenya. Namun sebaiknya saling ada koordinasi bersama2 dan saling mengingatkan antara hoster dan clientnya. Lebih bagus lagi jika hal ini di tuangkan ke dalam TOS juga supaya tidak ada masalah di kemudian hari.
 

Michael Nicky

Hosting Guru
Walaupun menjadi tanggung jawab masing2 didalam soal keamanan baik itu servernya atau websitenya. Namun sebaiknya saling ada koordinasi bersama2 dan saling mengingatkan antara hoster dan clientnya. Lebih bagus lagi jika hal ini di tuangkan ke dalam TOS juga supaya tidak ada masalah di kemudian hari.
Kedua belah pihak harus ikuti TOS/ aturan yang ada.
Setuju BOSS.
 
Status
Not open for further replies.

Top