GoDaddy Dibobol, E-mail 1,2 Juta Pelanggan WordPress Bocor

Kompas.com - 23/11/2021, 13:28 WIB
Ilustrasi GoDaddy, penyedia layanan hosting web asal Amerika Serikat. Reuters/ Brendan McDermidIlustrasi GoDaddy, penyedia layanan hosting web asal Amerika Serikat.

KOMPAS.com - Kasus kebocoran data kembali terjadi. Kali ini, korbannya adalah GoDaddy, salah satu penyedia layanan hosting web asal Amerika Serikat (AS) yang memiliki lebih dari 20 juta pelanggan di dunia.

Akibat dari kebocoran data ini, e-mail milik 1,2 juta pelanggan WordPress yang menggunakan hosting GoDaddy, bocor.

WordPress adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy sendiri memang memungkinkan pelanggannya untuk menginstal WordPress di dalam server mereka.

Dalam sebuah dokumen kepada Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC), Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan ini terdeteksi pada Rabu (17/11/2021).

Menurut Comes, perusahaan mendeteksi adanya akses tidak sah ke dalam sistem tempat mengelola server WordPress.

Menurut Comes, peretas menggunakan kata sandi yang bocor dan masuk ke dalam sistem. Tidak dijelaskan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar 6 September lalu.

Baca juga: Hacker Klaim Bobol dan Bocorkan Data Milik Polri

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

"Setelah mengidentifikasi insiden kebocoran data ini, kami segera memblokir hacker dari sistem kami," kata Comes.

Ia melanjutkan, investigasi terkait pembobolan ini masih berlangsung.

"Hacker menggunakan kerentanan untuk mendapatkan akses ke informasi pelanggan," kata Comes.

Adapun data pelanggan WordPress Terkelola dari GoDaddy yang berhasil dicuri hacker adalah sebagai berikut:

  • 1,2 juta email (aktif dan tidak aktfi) serta nomor pelanggan
  • Kata sandi Admin WordPress asli yang disetel pada saat proses penyediaan layanan
  • Username dan password untuk File Transfer Protocol (FTP) dan database milik pelanggan aktif
  • Kunci protokol keamanan Secure Socket Layer (SSL) milik pelanggan aktif terbuka.

Terkait data pelanggan yang terekspos, Comes mengatakan, e-mail pelanggan yang bocor dapat mendatangkan risiko phising.

Baca juga: Hacker Menyusup ke Sistem E-mail FBI, Ini yang Dilakukan

Sementara sebagai langkah keamanan, ia mengatakan bahwa GoDaddy sudah melakukan reset kata sandi pelanggan Managed WordPress yang terekspos.

"Kami juga sedang dalam proses menerbitkan dan memasang sertifikat SSL baru untuk pelanggan aktif yang terdampak pembobolan ini," kata Comes, sebagaimana dihimpun KompasTekno dari TechCrunch, Selasa (23/11/2021).

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.