GoDaddy Jadi Sasaran Hacker, Data 1,2 Juta Pelanggan WordPress Bocor

GoDaddy mengalami peretasan yang mengakibatkan 1,2 juta data pelanggan WordPress, baik yang aktif maupun tidak bocor.

Wanovy | Teknologi | 24-11-2021

Penyedia layanan web hosting GoDaddy mengalami pertasan, sehingga jutaan data pengguna mereka terekspos. GoDaddy menyatakan ada sekitar 1,2 juta pengguna Managed WordPress, baik yang aktif maupun tidak aktif terungkap akibat kebocoran data ini.

Dalam sebuah dokumen kepada Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC), Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan ini terdeteksi pada Rabu (17/11/2021).

Menurut Comes, perusahaan mendeteksi adanya akses tidak sah ke dalam sistem tempat mengelola server WordPress. Ia juga mengatakan bahwa peretas menggunakan kata sandi yang bocor dan masuk ke dalam sistem.

Tidak dijelaskan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar 6 September lalu. Artinya, selama tiga bulan terakhir, penyerang memperoleh akses ke informasi pelanggan yang berharga.

Adapun data pelanggan WordPress Terkelola dari GoDaddy yang berhasil dicuri hacker adalah sebagai berikut:

- 1,2 juta email (aktif dan tidak aktfi) serta nomor pelanggan

- Kata sandi Admin WordPress asli yang disetel pada saat proses penyediaan layanan

- Username dan password untuk File Transfer Protocol (FTP) dan database milik pelanggan aktif

- Kunci protokol keamanan Secure Socket Layer (SSL) milik pelanggan aktif terbuka.

Komisi Sekuritas dan Bursa AS atau Securities and Exchange Commission/SEC menyebut GoDaddy menemukan adanya akses tidak dikenal yang masuk ke dalam sistem pengelolaan server WordPress.

WordPress sendiri adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy memungkinkan pelanggannya untuk menginstal WordPress di dalam server mereka.

Menangani hal ini, pihak GoDaddy langsung memblokir serangan hacker dalam sistem. Selanjutnya, proses investigasi dilakukan untuk menghindari kebocoran data yang semakin meluas nantinya.

"Kami mengidentifikasi aktivitas mencurigakan di lingkungan hosting WordPress Terkelola kami dan segera memulai penyelidikan dengan bantuan firma forensik TI dan menghubungi penegak hukum," kata Kepala Petugas Keamanan Informasi Demetrius Comes, seperti dikutip Reuters.

Perusahaan, yang sahamnya turun sekitar 1,6% pada awal perdagangan itu, mengatakan telah memblokir pihak ketiga yang tidak berwenang tersebut, dan kini penyelidikan masih berlangsung.

Tag : godaddy, hacker, wordpress, scam, web hosting

Berita Terkait