GoDaddy Dibobol, E-mail 1,2 Juta Pelanggan WordPress Bocor

KOMPAS.com - Kasus kebocoran data kembali terjadi. Kali ini, korbannya adalah GoDaddy, salah satu penyedia layanan hosting web asal Amerika Serikat (AS) yang memiliki lebih dari 20 juta pelanggan di dunia.

Akibat dari kebocoran data ini, e-mail milik 1,2 juta pelanggan WordPress yang menggunakan hosting GoDaddy, bocor.

WordPress adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy sendiri memang memungkinkan pelanggannya untuk menginstal WordPress di dalam server mereka.

Dalam sebuah dokumen kepada Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC), Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan ini terdeteksi pada Rabu (17/11/2021).

Menurut Comes, perusahaan mendeteksi adanya akses tidak sah ke dalam sistem tempat mengelola server WordPress.

Menurut Comes, peretas menggunakan kata sandi yang bocor dan masuk ke dalam sistem. Tidak dijelaskan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar 6 September lalu.

Baca juga: Hacker Klaim Bobol dan Bocorkan Data Milik Polri

"Setelah mengidentifikasi insiden kebocoran data ini, kami segera memblokir hacker dari sistem kami," kata Comes.

Ia melanjutkan, investigasi terkait pembobolan ini masih berlangsung.

"Hacker menggunakan kerentanan untuk mendapatkan akses ke informasi pelanggan," kata Comes.

Adapun data pelanggan WordPress Terkelola dari GoDaddy yang berhasil dicuri hacker adalah sebagai berikut:

• 1,2 juta email (aktif dan tidak aktfi) serta nomor pelanggan
• Kata sandi Admin WordPress asli yang disetel pada saat proses penyediaan layanan
• Username dan password untuk File Transfer Protocol (FTP) dan database milik pelanggan aktif
• Kunci protokol keamanan Secure Socket Layer (SSL) milik pelanggan aktif terbuka.

Terkait data pelanggan yang terekspos, Comes mengatakan, e-mail pelanggan yang bocor dapat mendatangkan risiko phising.

Baca juga: Hacker Menyusup ke Sistem E-mail FBI, Ini yang Dilakukan

Sementara sebagai langkah keamanan, ia mengatakan bahwa GoDaddy sudah melakukan reset kata sandi pelanggan Managed WordPress yang terekspos.

"Kami juga sedang dalam proses menerbitkan dan memasang sertifikat SSL baru untuk pelanggan aktif yang terdampak pembobolan ini," kata Comes, sebagaimana dihimpun KompasTekno dari TechCrunch, Selasa (23/11/2021).