Ayunda Zikrina A proud Hoster Ranger takes part as a Brand and Reputation Management Manager. A social media and digital marketing geek who enjoys writing as much as scrolling Twitter. You might find my written words speak louder than my vocal.

Insiden Keamanan: Yang Perlu Anda Ketahui

1 min read

27 Agustus 2019

Kami telah me-reset semua password (member area dan cPanel) akun pelanggan Niagahoster sebagai bentuk pencegahan atas insiden keamanan yang baru-baru ini terjadi. Kami menindaklanjuti kejadian ini dengan serius dan ingin memastikan semua pihak memahami apa yang terjadi serta langkah apa yang telah kami ambil untuk melindungi keamanan pelanggan kami.

Dalam insiden keamanan ini, pihak ketiga yang tidak memiliki izin, telah mengakses API sistem internal, di mana didalamnya terdapat akses ke password terenkripsi dan data lain tentang pelanggan kami.

Apa yang terjadi?

Pada tanggal 22 Agustus 2019 kami telah menerima informasi pemberitahuan bahwa salah satu server kami telah diakses oleh pihak ketiga tanpa memiliki izin. Server ini mengandung token otorisasi, yang bisa digunakan untuk mengakses lebih jauh dan mendapatkan informasi dari sistem kami. Pada akhirnya, token ini bisa digunakan untuk menarik detil tentang pelanggan kami dan akun mereka.

Di dalam database ini terdapat username pelanggan, email, password terenkripsi, nama depan, dan IP address yang telah diakses oleh pihak ketiga tanpa izin.

Kami telah me-reset semua password user sebagai bentuk pencegahan dan peningkatan keamanan

Kami menggunakan kriptografi terenkripsi untuk mengenkripsi semua password pelanggan. Ini adalah fungsi matematis satu arah untuk mengkonversi password pelanggan ke dalam karakter acak. Sesuai dengan standar dan tindakan peningkatan keamanan, kami telah me-reset semua password login pelanggan Niagahoster untuk member area dan cPanel.

Website dan Data Website Pelanggan Niagahoster Tidak Terdampak

Kami telah melakukan investigasi internal secara menyeluruh. Akun pelanggan Niagahoster dan data yang tersimpan dalam akun tersebut (seperti website, domain, email hosting, dll) tidak terdampak. 

Langkah yang telah kami ambil sejauh ini

Menyusul insiden ini, kami telah mengidentifikasi asal dari akses pihak ketiga tanpa izin ini dan telah melakukan tindakan yang diperlukan untuk melindungi data tentang klien kami. Termasuk me-reset password klien dan semua sistem di dalam infrastruktur kami.

Lebih jauh lagi, kami telah mengumpulkan tim internal dan bantuan dari ahli forensik eksternal serta ahli data untuk meningkatkan keamanan di semua operasional Niagahoster. Kami bekerja 24 jam untuk memastikan semua komponen di dalam sistem kami diuji, dibangun ulang dan dites untuk memastikan keamanannya.

Investigasi ini masih di tahap awal. Semua update mengenai insiden ini akan kami update di artikel blog ini. 

Apa yang bisa dilakukan pelanggan untuk mengamankan akunnya?

Menyusul reset password yang telah dilakukan, kami menganjurkan pelanggan kami untuk memilih password yang kuat dan tidak digunakan untuk website lain. Pelanggan harus berhati-hati pada komunikasi tidak terpercaya yang mungkin menanyakan detil login, informasi personal atau mengarahkan ke sebuah website untuk meminta data-data tersebut. Kami sangat menganjurkan untuk menghindari mengklik link atau mendownload attachment dari email mencurigakan.

Kami mengingatkan pelanggan untuk tidak menggunakan password pada layanan yang lain di internet dan membuat password yang unik dengan tools manajemen password. Kami juga telah merilis fitur Two Factor Authentication (“2FA” atau dikenal juga dengan “two-step verification”) dan kami sangat merekomendasikan semua pelanggan untuk mengaktifkan fitur ini untuk keamanan yang lebih baik. Informasi mengenai fitur ini bisa dibaca di https://www.niagahoster.co.id/kb/fitur-keamanan-terbaru-member-area-niagahoster-two-factor-authentication-2fa dan pelanggan bisa mengaktifkan fitur ini melalui member area Niagahoster.

Jika ada pertanyaan lebih lanjut mengenai keamanan akun Anda, silakan hubungi layanan bantuan customer success agent Niagahoster melalui live chat di website yang tersedia 24 jam.

Segenap tim Niagahoster memohon maaf kepada seluruh pelanggan atas ketidaknyamanan ini. Artikel blog ini akan terus kami update terkait insiden keamanan ini.

Untuk pertanyaan dari media, silakan mengontak media relations officer kami melalui email alfa@niagahoster.co.id

13
Ayunda Zikrina A proud Hoster Ranger takes part as a Brand and Reputation Management Manager. A social media and digital marketing geek who enjoys writing as much as scrolling Twitter. You might find my written words speak louder than my vocal.

Leave a Reply

Your email address will not be published. Required fields are marked *

12 + 15 =