Website klien kena "hack" tanggung jawab siapa?


wpanel

Poster 2.0
Saya baru saja mau memulai bisnis web hosting.
Selama ini hanya sebagai pengguna.
awal2 terjun saya pakai hostgator kemudia mulai pindah vps sampai sekarang.
Selama ini pelanggan "umum" selalu menyalahkan web hostingnya sebagai penyedia layanan,
padahal kita tidak pernah tau apa yang user lakukan. misalnya script nulled dkk


Bisakah tuan2 berbagi pengalaman kalau website pelanggan kena "hack" itu tanggung jawab siapa dan bagaimana mengatasinya?


Terima kasih

--
 

Hostingan

Expert 2.0
Verified Provider
Kebanyakan di kami utk klien yang kena hack tsb disebabkan oleh script nulled yang tertanam backdoor, bug pada website dan sejenisnya.
Solusi dari kita adalah dicoba cross check ulang dan kita bantu scan utk malware dan backdoornya.

Juga kita bantu berikan data backup yang tersedia.
 

trias

Hosting Guru
Saya baru saja mau memulai bisnis web hosting.
Selama ini hanya sebagai pengguna.
awal2 terjun saya pakai hostgator kemudia mulai pindah vps sampai sekarang.
Selama ini pelanggan "umum" selalu menyalahkan web hostingnya sebagai penyedia layanan,
padahal kita tidak pernah tau apa yang user lakukan. misalnya script nulled dkk


Bisakah tuan2 berbagi pengalaman kalau website pelanggan kena "hack" itu tanggung jawab siapa dan bagaimana mengatasinya?


Terima kasih

--

Hoster disalahkan client itu hal wajar pak, jadi sudah kewajiban kita untuk menjelaskan pada client apa yang terjadi, penyebabnya & hal2 yang jangan dilakukan, karena umumnya pelanggan kita sangat mengabaikan terms yang telah kita buat.

jadi memang harus sabar.... :76::76::76: :105:
 

pluto01

Hosting Guru
The Warrior
Verified Provider
itu tanggung jawab siapa?
Jika mencari siapa yang bertanggung jawab tentu ini akan saling menyalahkan nantinya
bagaimana mengatasinya?
Mungkin akan lebih baik jika pertanyaannya "bagaimana" karena lebih mengarah ke solusi pencegahan
Edukasi dan saling menjaga :
0. Rutin backup, ini penting baik dari sisi penyedia maupun dari sisi pemilik data dan sangat lebih ditekankan untuk pemilik data karena itu hak miliknya,
1. Jauhi penggunaan script/theme/plugin/sejenisnya yang seri "pak tani" kita tidak pernah tahu apa-apa saja di dalamnya,
2. Selalu update (baca changelog) dan hindari aktifkan yang tidak digunakan
3. Hinddari penggunaan akses untuk semuanya dan dengan level yang tidak mudah ditebak
4. Perbanyak teman
 

pluto01

Hosting Guru
The Warrior
Verified Provider
maaf pak,
Tidak masalah sudah saya maafkan, Ahahahaha canda
untuk point 4 maksudnya kalau banyak teman, maka kecil kemungkinan web kita kena hack, apa begitu yang bapak maksudkan?
Terkadang ada sebagian kecil yang "terlalu" ini loh "saya" sehingga ada sebagai yang merasa terpanggil dan tentu ini kurang baik
kalau banyak teman
Tentu seorang teman tidak ingin menyusahkan dan menyulitkan temannya sendiri bukan ?
Tapi yang ada saling menjaga dan menguatkan antar sesama dan diawali dengan saling percaya
 

trias

Hosting Guru
ya hal gini sih kebanyakan dari plugin & template.

Jadi memang harus sangat sabar menyikapinya.
setuju dengan om @pluto01 kalau bisa jangan mencari siapa yang salah, lebih focus pada solusi & pemeliharaan kedepannya
 

IIXPLANET

Expert 2.0
Memang aga sulit kl yg musti disalahkan siapa .. dan tidak perlu saling menyalahkan memang .

Dari sisi penyedia server nantinya bisa membantu melakukan scanning dan pembersihan malware nya .
Biasanya cukup 1 file yg diketahui kapan di temukan itu bisa dilakukan scan keseluruh homedir buat mencari file lainnya dan selanjutnya dilakukan pengecekan / penghapusan.

Selain itu dari sample malware yg sudah di dapat , penyedia bisa melakukan pencegahan / blocking dengan menggunakan rules mod security atau lainnya dari cara kerja malware tersebut.

Dari sisi klien selain melakukan update berkala dr sisi script , melakukan backup dan juga hindari plugin2 yg berbahaya yg didapat dari sembarang .
 

mybloodiscoffee

Expert 1.0
Saya baru saja mau memulai bisnis web hosting.
Selama ini hanya sebagai pengguna.
awal2 terjun saya pakai hostgator kemudia mulai pindah vps sampai sekarang.
Selama ini pelanggan "umum" selalu menyalahkan web hostingnya sebagai penyedia layanan,
padahal kita tidak pernah tau apa yang user lakukan. misalnya script nulled dkk


Bisakah tuan2 berbagi pengalaman kalau website pelanggan kena "hack" itu tanggung jawab siapa dan bagaimana mengatasinya?


Terima kasih

--

  1. Klo kita memang sudah scr sadar paham keamanan server dan sudah merasa optimal melakukan pengamanan server dan yang kena web pelanggan, dari sisi saya sendiri saya akan salahkan si pengguna hosting atau si pemilik website tsb tapi dengan catatan.
  2. Catatannya: Saya tanya dulu dan minta log ini itu, saya tanya pakai cms atau bikin web non cms sendiri? Jika pake cms, cms apa, sampai tanya themes dan plugin, lalu saya ambil salinan backup, download dan saya cek pake script detector.
  3. Script detector ini saya pakai dr developer rusia, ini selalu terupdate database-nya dan bisa deteck apakah ada script yg bermasalah kah, semisal ada nulled ke ip/domain/jaringan mana gtu akan ketahuan.
  4. Dari backup dan kondisi semua file akan di compare dan dilihat jumlahnya brp, apa file yg ditambahkan yg ga semestinya disitu. Utk cms wordpress ini lebih mudah.
  5. Kalau ga pake cms atau pake cms saya akan tanya siapa adminnya, keamanan apa saja yg sudah difungsikan ke web tsb.
  6. Ini pernah terjadi ke pelanggan saya, tapi saya bisa membuktikan emang admin pelanggan saya yg emang ga berkualitas utk handle itu web wordpress padahal sjk awal saya udah bilang ini web masih plain, silahkan diamankan sendiri bisa pake plugin ini blablabla tapi si admin cuma install plugin ga disetup pula!
  7. Klo yg dihack website tungal bukan seluruh server, biasanya saya berani menolak disalahkan. Kecuali yg kena emang server sampe knock out saya akan akui klo server saya tumbang diginikan oknum misalkan.
 

pedagang

Hosting Guru
Terkadang ada sebagian kecil yang "terlalu" ini loh "saya" sehingga ada sebagai yang merasa terpanggil dan tentu ini kurang baik
ini juga penting nichh
kalo cuma random attack dengan pola hidup sehat relatif aman,
kalau serangan tertarget itu yang ngeri, karena doi merasa "terpanggil"

# jadi inget Solarwinds, perusahaan sekuriti amerika terbobol
 

Top