27 Agustus 2019
Kami telah me-reset segala password (anggota area dan cPanel) akun kustomer Niagahoster selaku format pencegahan atas insiden keamanan yang baru-baru ini terjadi. Kami menindaklanjuti kejadian ini dengan serius dan ingin memastikan segala pihak memahami apa yang terjadi serta langkah apa yang telah kami ambil bagi melindungi keamanan kustomer kami.
Pada insiden keamanan ini, pihak ketiga yang tak mempunyai izin, telah mengakses API aplikasi internal, di mana didalamnya terdapat akses ke password terenkripsi dan data lain mengenai kustomer kami.
Apa yang terjadi?
Di tanggal 22 Agustus 2019 kami telah menerima informasi pemberitahuan bahwa diantara server kami telah diakses oleh pihak ketiga tanpa mempunyai izin. Server ini mengandung token otorisasi, yang dapat digunakan bagi mengakses lebih jauh dan memperoleh informasi dari aplikasi kami. Di akhirnya, token ini dapat digunakan bagi menarik detil mengenai kustomer kami dan akun mereka.
Di pada database ini terdapat username kustomer, email, password terenkripsi, nama depan, dan IP address yang telah diakses oleh pihak ketiga tanpa izin.
Kami telah me-reset segala password user selaku format pencegahan dan peningkatan keamanan
Kami menggunakan kriptografi terenkripsi bagi mengenkripsi segala password kustomer. Ini yaitu guna matematis satu arah bagi mengkonversi password kustomer ke pada karakter acak. Sesuai dengan standar dan tindakan peningkatan keamanan, kami telah me-reset segala password login kustomer Niagahoster bagi anggota area dan cPanel.
Situs dan Data Situs Customer Niagahoster Tak Terdampak
Kami telah menjalankan investigasi internal secara menyeluruh. Akun kustomer Niagahoster dan data yang tersimpan pada akun tersebut (seperti blog, domain, email hosting, dll) tak terdampak.
Langkah yang telah kami ambil sejauh ini
Menyusul insiden ini, kami telah mengidentifikasi asal dari akses pihak ketiga tanpa izin ini dan telah menjalankan tindakan yang diperlukan bagi melindungi data mengenai klien kami. Termasuk me-reset password klien dan segala aplikasi di pada infrastruktur kami.
Lebih jauh lagi, kami telah mengumpulkan tim internal dan bantuan dari ahli forensik eksternal serta ahli data bagi meningkatkan keamanan di segala operasional Niagahoster. Kami bekerja 24 jam bagi memastikan segala komponen di pada aplikasi kami diuji, dibangun ulang dan dites bagi memastikan keamanannya.
Investigasi ini masih di tahap awal. Segala update mengenai insiden ini akan kami update di artikel blog ini.
Apa yang dapat dilakukan kustomer bagi mengamankan akunnya?
Menyusul reset password yang telah dilakukan, kami menganjurkan kustomer kami bagi memilih password yang kuat dan tak digunakan bagi blog lain. Customer mesti berhati-hati di komunikasi tak terpercaya yang mungkin menanyakan detil login, informasi personal atau mengarahkan ke sebuah blog bagi meminta data-data tersebut. Kami amat menganjurkan bagi menghindari mengklik link atau mengunduh attachment dari email mencurigakan.
Kami mengingatkan kustomer bagi tak menggunakan password di layanan yang lain di internet dan merancang password yang unik dengan tools pengaturan password. Kami pun telah merilis fitur Two Factor Authentication (“2FA” atau dikenal pun dengan “two-step verification”) dan kami amat merekomendasikan segala kustomer bagi mengaktifkan fitur ini bagi keamanan yang lebih bagus. Informasi mengenai fitur ini dapat dibaca di http://server.sourcecodeaplikasi.info/fitur-keamanan-terbaru-member-area-niagahoster-two-factor-authentication-2fa dan kustomer dapat mengaktifkan fitur ini lewat anggota area Niagahoster.
Seandainya ada pertanyaan lebih lanjut mengenai keamanan akun Sahabat, silakan hubungi layanan bantuan customer success agent Niagahoster lewat live chat di blog yang terdapat 24 jam.
Segenap tim Niagahoster memohon maaf kepada seluruh kustomer atas ketidaknyamanan ini. Artikel blog ini akan terus kami update terkait insiden keamanan ini.
Bagi pertanyaan dari media, silakan mengontak media relations officer kami lewat email alfa@niagahoster.co.id
Sumber https://niagahoster.co.id/