Sudah menjadi momok menakutkan memang saat data pribadi kita bocor ke internet. Baik itu karena hacker atau karena hasil transaksi jual beli data yang marak terjadi. Apa lagi kalau sebuah website yang menaungkan jutaan website di dunia yang mengalami kebocoran parah. Pasti kejadian seperti ini akan mengguncang bukan hanya data pribadi tapi juga data perusahaan bahkan pemerintahan yang datanya ditaruh di server website tersebut.
GoDaddy, telah mengumumkan bahwa website tersebut mengalami kecolongan data yang memberikan hacker lebih dari 1 juta data aktif dan tidak aktif user WordPress. Dalam investigasi Securities and Exchange Commision (SEC), Kepala keamanan IT GoDaddy, Demetrius Comes, mengatakan bahwa kegiatan mencurigakan terdeteksi di dalam lingkungan hosting WordPress.
Comes mengatakan bahwa hacker mendapatkan akses menggunakan password yang sudah lebih dulu bocor pada tanggal 6 September, perusahaan menemukan kebocoran selanjutnya pada tanggal 17 November. “Saat kejadian ini terdeteksi, kami langsung melakukan pemblokiran pada akses luar yang tidak resmi melalui sistem kami,”
Investigasi kami sedang berlangsung, tetapi kami yakin bahwa berawal dari tanggal 6 September 2021, akses luar yang tidak diizinkan masuk menggunakan kelemahan untuk masuk”
Kebobolan GoDaddy Membocorkan Data-data berikut :
- Alamat email dan nomor pelanggan sampai dengan 1.2 juta kontak pelanggan wordpress aktif dan tidak aktif.
- Password asli Admin WordPress. GoDaddy mengatakan telah menyetel ulang password tersebut.
- sFTP dan username dan password database, yang juga telah di setel ulang.
- SSL private key untuk subset dari pelanggan aktif. “Kami sedang dalam proses untuk meminta dan memasang sertifikat baru untuk pelanggan yang terdampak” Ungkap perusahaan
GoDaddy memiliki lebih dari 20 juta pelanggan di seluruh dunia, hal ini membuat setiap kebocoran akan berpengaruh pada banyak user. GoDaddy nantinya akan mengumumkan bagaimana cara seseorang hacker bisa mendapatkan password yang berujung pada pembobolan data di website mereka.
Semoga hal seperti ini dapat dihindari dan tidak terjadi lagi kebocoran data apa lagi yang kita anggap sensitif atau yang bersifat pribadi ke dunia internet. Karena dampaknya akan sangat mengerikan.