09 Jan
Kami telah me-reset semua password (member area dan cPanel) akun pelanggan Niagahoster sebagai bentuk pencegahan atas insiden keamanan yang baru-baru ini terjadi. Kami menindaklanjuti kejadian ini dengan serius dan ingin memastikan semua pihak memahami apa yang terjadi serta langkah apa yang telah kami ambil untuk melindungi keamanan pelanggan kami.
Dalam insiden keamanan ini, pihak ketiga yang tidak memiliki izin, telah mengakses API sistem internal, di mana didalamnya terdapat akses ke password terenkripsi dan data lain tentang pelanggan kami.
Apa yang terjadi?
Pada tanggal 22 Agustus 2019 kami telah menerima informasi pemberitahuan bahwa salah satu server kami telah diakses oleh pihak ketiga tanpa memiliki izin. Server ini mengandung token otorisasi, yang bisa digunakan untuk mengakses lebih jauh dan mendapatkan informasi dari sistem kami. Pada akhirnya, token ini bisa digunakan untuk menarik detil tentang pelanggan kami dan akun mereka.
Di dalam database ini terdapat username pelanggan, email, password terenkripsi, nama depan, dan IP address yang telah diakses oleh pihak ketiga tanpa izin.
Kami telah me-reset semua password user sebagai bentuk pencegahan dan peningkatan keamanan
Kami menggunakan kriptografi terenkripsi untuk mengenkripsi semua password pelanggan. Ini adalah fungsi matematis satu arah untuk mengkonversi password pelanggan ke dalam karakter acak. Sesuai dengan standar dan tindakan peningkatan keamanan, kami telah me-reset semua password login pelanggan Niagahoster untuk member area dan cPanel.
Website dan Data Website Pelanggan Niagahoster Tidak Terdampak
Kami telah melakukan investigasi internal secara menyeluruh. Akun pelanggan Niagahoster dan data yang tersimpan dalam akun tersebut (seperti website, domain, email hosting, dll) tidak terdampak.
Langkah yang telah kami ambil sejauh ini
Menyusul insiden ini, kami telah mengidentifikasi asal dari akses pihak ketiga tanpa izin ini dan telah melakukan tindakan yang diperlukan untuk melindungi data tentang klien kami. Termasuk me-reset password klien dan semua sistem di dalam infrastruktur kami.
Lebih jauh lagi, kami telah mengumpulkan tim internal dan bantuan dari ahli forensik eksternal serta ahli data untuk meningkatkan keamanan di semua operasional Niagahoster. Kami bekerja 24 jam untuk memastikan semua komponen di dalam sistem kami diuji, dibangun ulang dan dites untuk memastikan keamanannya.
Investigasi ini masih di tahap awal. Semua update mengenai insiden ini akan kami update di artikel blog ini.
Apa yang bisa dilakukan pelanggan untuk mengamankan akunnya?
Menyusul reset password yang telah dilakukan, kami menganjurkan pelanggan kami untuk memilih password yang kuat dan tidak digunakan untuk website lain. Pelanggan harus berhati-hati pada komunikasi tidak terpercaya yang mungkin menanyakan detil login, informasi personal atau mengarahkan ke sebuah website untuk meminta data-data tersebut. Kami sangat menganjurkan untuk menghindari mengklik link atau mendownload attachment dari email mencurigakan.
Kami mengingatkan pelanggan untuk tidak menggunakan password pada layanan yang lain di internet dan membuat password yang unik dengan tools manajemen password. Kami juga telah merilis fitur Two Factor Authentication (“2FA” atau dikenal juga dengan “two-step verification”) dan kami sangat merekomendasikan semua pelanggan untuk mengaktifkan fitur ini untuk keamanan yang lebih baik. Informasi mengenai fitur ini bisa dibaca di https://www.niagahoster.co.id/kb/fitur-keamanan-terbaru-member-area-niagahoster-two-factor-authentication-2fa dan pelanggan bisa mengaktifkan fitur ini melalui member area Niagahoster.
Jika ada pertanyaan lebih lanjut mengenai keamanan akun Anda, silakan hubungi layanan bantuan customer success agent Niagahoster melalui live chat di website yang tersedia 24 jam.
Segenap tim Niagahoster memohon maaf kepada seluruh pelanggan atas ketidaknyamanan ini. Artikel blog ini akan terus kami update terkait insiden keamanan ini.
Untuk pertanyaan dari media, silakan mengontak media relations officer kami melalui email alfa@niagahoster.co.id
Cari Jasa SEO atau pembuatan website?
Silahkan Anda hubungi kami:
Jasa Optimasi SEO Solo
Jasa SEO Solo, Jasa Pembuatan Website Solo, Buat Website Solo, Pembuatan Toko Online Solo, Toko Online Solo, Desain Web Solo, Desain Grafis Solo, Pembuatan Online Shops Solo, Desain Solo, Web Solo, Website Solo, Pelatihan Website Solo, Kursus Web Solo, Kursus SEO Solo
Tentang Kami
Jasa Pembuatan Website
Solo Desain merupakan penyedia jasa pembuatan website terbaik di kota Solo (Surakarta), Jawa Tengah. Kami melayani jasa desain website, jasa web developer, jasa buat toko online, jasa pembuatan website pemerintahan, jasa pembuatan website portal berita, jasa pembuatan website sekolah, jasa pembuatan website hotel, jasa pembuatan website rumah makan, jasa pembuatan website properti, jasa pembuatan website wisata, jasa optimasi SEO dll. GRATIS DOMAIN dan HOSTING.
Kursus Pembuatan Website
Solo Desain adalah pusat tempat Kursus Website, web design, SEO, optinasi website, sosial media marketing dll. Kursus web design dan optimasi website di Solo Desain Anda akan mampu membuat dan mendesign website profesional. Telah banyak lulusan Solo Desain yang web design nya bagus dan profesional.
