Kami berusaha menyediakan website yang berguna untuk pengetahuan para pembaca, panduan singkat dan sederhana ini semoga menjadi jalan bagi kalian yang mengalami kesulitan dalam membuat blog di dunia maya, kami mengambil sumber dari blog Panduan Blog Online.com seandainya kalian berkenan langsung mengunjungi website tersebut, selamat menikmati!
27 Agustus 2019
Kami telah me-reset semua password (member area dan cPanel) akun pelanggan Panduan Blog Online sebagai bentuk pencegahan atas insiden keamanan yang baru-baru ini terjadi. Kami menindaklanjuti kejadian ini dengan serius dan ingin memastikan semua pihak memahami apa yang terjadi serta langkah apa yang telah kami ambil untuk melindungi keamanan pelanggan kami.
Dalam insiden keamanan ini, pihak ketiga yang tidak memiliki izin, telah mengakses API sistem internal, di mana didalamnya terdapat akses ke password terenkripsi dan data lain tentang pelanggan kami.
Pada tanggal 22 Agustus 2019 kami telah menerima informasi pemberitahuan bahwa salah satu server kami telah diakses oleh pihak ketiga tanpa memiliki izin. Server ini mengandung token otorisasi, yang bisa digunakan untuk mengakses lebih jauh dan mendapatkan informasi dari sistem kami. Pada akhirnya, token ini bisa digunakan untuk menarik detil tentang pelanggan kami dan akun mereka.
Di dalam database ini terdapat username pelanggan, email, password terenkripsi, nama depan, dan IP address yang telah diakses oleh pihak ketiga tanpa izin.
Kami menggunakan kriptografi terenkripsi untuk mengenkripsi semua password pelanggan. Ini adalah fungsi matematis satu arah untuk mengkonversi password pelanggan ke dalam karakter acak. Sesuai dengan standar dan tindakan peningkatan keamanan, kami telah me-reset semua password login pelanggan Panduan Blog Online untuk member area dan cPanel.
Kami telah melakukan investigasi internal secara menyeluruh. Akun pelanggan Panduan Blog Online dan data yang tersimpan dalam akun tersebut (seperti website, domain, email hosting, dll) tidak terdampak.
Menyusul insiden ini, kami telah mengidentifikasi asal dari akses pihak ketiga tanpa izin ini dan telah melakukan tindakan yang diperlukan untuk melindungi data tentang klien kami. Termasuk me-reset password klien dan semua sistem di dalam infrastruktur kami.
Lebih jauh lagi, kami telah mengumpulkan tim internal dan bantuan dari ahli forensik eksternal serta ahli data untuk meningkatkan keamanan di semua operasional Panduan Blog Online. Kami bekerja 24 jam untuk memastikan semua komponen di dalam sistem kami diuji, dibangun ulang dan dites untuk memastikan keamanannya.
Investigasi ini masih di tahap awal. Semua update mengenai insiden ini akan kami update di artikel blog ini.
Menyusul reset password yang telah dilakukan, kami menganjurkan pelanggan kami untuk memilih password yang kuat dan tidak digunakan untuk website lain. Pelanggan harus berhati-hati pada komunikasi tidak terpercaya yang mungkin menanyakan detil login, informasi personal atau mengarahkan ke sebuah website untuk meminta data-data tersebut. Kami sangat menganjurkan untuk menghindari mengklik link atau mendownload attachment dari email mencurigakan.
Kami mengingatkan pelanggan untuk tidak menggunakan password pada layanan yang lain di internet dan membuat password yang unik dengan tools manajemen password. Kami juga telah merilis fitur Two Factor Authentication (“2FA” atau dikenal juga dengan “two-step verification”) dan kami sangat merekomendasikan semua pelanggan untuk mengaktifkan fitur ini untuk keamanan yang lebih baik. Informasi mengenai fitur ini bisa dibaca di https://www.niagahoster.co.id/kb/fitur-keamanan-terbaru-member-area-niagahoster-two-factor-authentication-2fa dan pelanggan bisa mengaktifkan fitur ini melalui member area Panduan Blog Online.
Jika ada pertanyaan lebih lanjut mengenai keamanan akun Anda, silakan hubungi layanan bantuan customer success agent Panduan Blog Online melalui live chat di website yang tersedia 24 jam.
Segenap tim Panduan Blog Online memohon maaf kepada seluruh pelanggan atas ketidaknyamanan ini. Artikel blog ini akan terus kami update terkait insiden keamanan ini.
Untuk pertanyaan dari media, silakan mengontak media relations officer kami melalui email alfa@niagahoster.co.id
Source:niagahoster.com
No comments:
Post a Comment