Ada sedikit berita nih Rizky sajikan buat pembaca setia, ada berita tentang insiden keamanan tapi bukan rumah atau bukan bank he he he ...., tapi mengenai salah satu penyedia jasa pembuatan blog geratis. yups ini intentang Wordpress salah satu website penyedia layanan pembuatan blog geratis ini, mengalami Security Incident, nah loh... Rizky tahu dari mana?
Security Inciden ini Rizky tahu langsung dari Matt Mullenweg selaku pendidi Wordpress, bukan berti Rizky langsung ngetok Kantor Wordpress atau ngetok rumahnya Matt, Tapi Matt menulisnya di blog resmi Worpess dia bilang sih Security Incident ini masuknya kategori low-level (root) break-in Artinya, ada potensi apa pun yang ada di server itu diakses oleh si pembobol, Bagi pengguna WordPress, ini tentu bukan hal menggembirakan. Selain WordPress, server-server Automattic juga menyimpan kode-kode dan data partner seperti Akismet, Gravatar, dan lain-lain.
Tapi tenang Scurity Incident yang terjadi pada tanggal 13 April ini sudah ditangani "Kami sudah mengamankan jalan masuk yang dipakai si pengakses," kata Mullenweg.
Mullenweg menambahkan, pihaknya menganggap source code mereka sudah terekspos dan disalin. "Banyak kode kami yang Open Source, namun ada beberapa bagian sensitif pada kode kami dan partner kami," kata dia. Namun, berdasar pemeriksaan menyeluruh dan audit sistem, informasi yang terpapar ke pembobol ternyata hanyalah terbatas.
Berdasar itu, Mullenweg tak punya saran khusus kepada pengguna, selain kembali mengingatkan langkah-langkah keamanan mendasar: gunakan password yang kuat, gunakan password berbeda untuk situs berbeda, dan bila ada password sama telah digunakan di situs lain, gantilah password itu dengan yang lebih aman.
"Kami sudah mengambil langkah preventif agar insiden serupa tidak terjadi lagi," kata Mullenweg.
Keterbukaan Mullenweg itu disambut baik oleh pengguna. Di halaman komentar, sejumlah masukan positif ditulis, yang intinya tetap merasa percaya dengan WordPress karena mereka terbuka.
Yang jadi pertanyaan: apakah pembobolan ini hanya bisa berpengaruh pada blog di WordPress.com saja, atau juga ke WordPress yang disimpan di server lain, seperti misalnya blog-blog pribadi? Kata Matt Mullenweg, "Pembobolan ini menyangkut juga situs WordPress.org, tapi tidak kepada perangkat lunak WordPress yang Anda simpan di tempat lain."
Ada juga pengguna yang bertanya tentang nasib password Twitter yang terhubung dengan akun WordPressnya. "Kami tak menyimpan password Twitter Anda, jadi tak perlu khawatir," kata Mullenweg.
Nah, bagi pengguna WordPress.com, segeralah ganti password Anda dengan yang lebih kuat.
Bagaiman sobat sudah tahukah tentang berita ini?
Sumber :
Matt Mullenweg
Dodi Ibnu Rusydi
0 komentar:
Post a Comment
Sobat Blogger tinggalkan komentarnya yah tentang POSTINGNYA ini, atau mungkin pengen kasih masukan silahkan tinggalkan aja dikolom komentar ini, terus,,,,,, lain kali mampir lagi yah, ditunggu loh.....!!!
DILARANG MENYIMPAH LINK SOBAT PADA KOLOM KOMENTAR POSTING, KALO MAU....TUKERAN LINK ATAU BANNER OK...!!!