Arsip

‘Brute Force Attack’ terhadap WordPress

Berita, ,

Dear pelanggan indoglobal.com,

Dalam beberapa hari terakhir ini beberapa pelanggan kami mengalami serangan ‘brute force attack’. Target dari serangan ini adalah instalasi WordPress, terutama script wp-login.php. Volume serangan sangat banyak, yaitu puluhan request per detik, dan bahkan pernah mencapai ratusan per detik. Serangan dilakukan dari banyak IP (botnet), sehingga sulit bagi kami untuk memblokirnya di level jaringan.

Karena serangan ini sangat mempengaruhi kinerja layanan kami, bagi pelanggan yang mengalami serangan ini, kami akan menonaktifkan script wp-login.php untuk sementara. Selama script dinonaktifkan, pengguna tidak akan dapat melakukan login ke halaman admin WordPress, tetapi paling tidak situs web tetap dapat diakses secara normal. Script wp-login.php akan kami aktifkan kembali setelah volume serangan berkurang.

Waspadai Bahaya Phishing

Tips, ,

Dear pengguna email layanan indoglobal.com,

Akhir-akhir ini kami menemukan beberapa kasus pelanggan yang menjadi korban terhadap phishing. Modusnya adalah sebagai berikut: orang jahat membuat situs web yang mirip dengan halaman login webmail, kemudian mengirim email kepada calon korban  untuk meminta mereka login ke webmail supaya akun email tidak dimatikan, misalnya.

Jika korban terjebak untuk mengklik link pada email phishing tersebut, dan melakukan ‘login’ menggunakan halaman login palsu tersebut, maka penjahat akan mendapatkan username dan password email korban. Kini penjahat bisa login ke akun email korban dan melakukan hal-hal lain yang merugikan korban. Sebagai contoh, penjahat bisa mengirim email spam, membajak akun Facebook/Twitter, bahkan mencuri data-data finansial.

Untuk itu kami himbau agar pelanggan selalu berhati-hati dalam melakukan aktivitas online-nya.

  • Jangan mengklik sembarang tautan yang anda terima melalui email.
  • Dalam melakukan login, pastikan URL yang tertera pada web browser anda merupakan URL yang benar.

Jika anda ragu, segera hubungi kami atau administrator anda.

(selesai) Serangan DDoS

Berita, ,

Update 16:30: Kami tidak menemukan ada masalah lagi. Masalah kami anggap kini telah selesai.

Update 12:15: server-server yang mengalami serangan DDoS telah kembali dapat diakses, namun kecepatan masih belum 100% normal. Situasi akan kami pantau terus dalam beberapa jam ke depan.

Dear pelanggan indoglobal.com,

Saat ini kami tengah menghadapi serangan DDOS terhadap server-server kami berikut ini: server23, server24, server25, server29, server31. Kini kami sedang mengupayakan agar seluruh server tersebut bisa kembali berfungsi secepat mungkin.

Mohon maaf atas ketidaknyamanannya.

Implementasi Sistem Penangkal Cracker

Berita,

Dear pelanggan indoglobal.com,

Dalam rangka meningkatkan ketahanan terhadap serangan, kami tengah melakukan implementasi sistem yang kami yakini bisa meminimalkan dampak dari hampir seluruh jenis serangan yang umum dilakukan terhadap situs-situs web. Langkah ini kami lakukan karena semakin maraknya serangan terhadap aplikasi CMS populer, seperti Joomla.

Dari hasil scanning yang kami lakukan terhadap seluruh client kami, kami perkirakan tak ada dampak yang akan dirasakan oleh client-client kami. Yang merasakan dampaknya hanyalah pihak-pihak yang tak bertanggung jawab. Namun jika anda merasa ada yang tak beres dengan situs web anda, mohon untuk segera melaporkannya kepada kami.

Untuk informasi lebih lanjut mengenai model security dari sistem kami, silakan baca dokumentasi split web user. Demi keamanan, kami sarankan kepada pengguna kami untuk selalu mengaktifkan split web user.

SSL di indoglobal.com Tak Membutuhkan IP Dedicated

Tips, , ,

Tahukah anda bahwa SSL di indoglobal.com tak membutuhkan alokasi IP dedicated yang harganya mahal? Web server kami dilengkapi dengan teknologi SNI sehingga keharusan untuk menggunakan IP dedicated dapat kami hilangkan.

SNI didukung oleh semua web browser terkemuka saat ini. Web browser dengan pengguna signifikan yang TIDAK mendukung SNI hanyalah Internet Explorer di Windows XP dan Android 2. Kami mengantisipasi pengguna browser-browser tersebut akan berkurang dan menjadi tidak signifikan dalam waktu dekat. Selain itu, tak sulit untuk menggunakan web browser dari pihak ketiga yang mendukung SNI seperti Firefox atau Google Chrome.

Selain itu kami juga menyediakan sertifikat SSL dengan harga sangat murah. Silakan kunjungi formulir pemesanan untuk informasi lebih lanjut. Hanya di indoglobal.com pelanggan dapat menikmati layanan SSL dengan harga sangat murah, tanpa perlu melakukan penyewaan IP dedicated.

Serangan DDoS Terhadap Server Kami

Berita, ,

Sejak sekitar pukul 01:00 dini hari Senin 29 April 2013, beberapa server kami menerima serangan DDoS. Akibatnya beberapa server kami, terutama server dengan sistem lama tidak dapat melakukan layanan. Kami bekerjasama dengan upstream kami berusaha untuk mengatasi gangguan ini dan berhasil mengembalikan layanan pada sekitar pukul 02:30 dini hari.

Namun karena metoda penanganan yang kami lakukan, ada beberapa layanan yang masih sulit untuk diakses, di antaranya adalah FTP, IMAP, SMTP outbound, HTTPS dan MySQL (port external). Untuk ini kami mohon maaf. Saat ini semua layanan tersebut telah berhasil kami kembalikan untuk hampir semua server, terkecuali untuk server26 yang saat ini masih dalam penanganan.

Bagi pengguna yang menghuni server26, kami masih melakukan penanganan terhadap serangan DDoS. Untuk layanan email, kami sarankan untuk sementara menggunakan layanan webmail yang masih tetap bisa diakses.

Sampai saat ini, serangan DDoS ini tidak menimpa pelanggan yang telah bermigrasi ke sistem baru.

Kami mohon maaf atas ketidaknyamanan ini.

Update: layanan untuk server26 telah berhasil dipulihkan pada hari Senin 29 April 2013, pukul 23.00.

Menghadapi Serangan Masal Terhadap Situs WordPress

Berita,

Kami informasikan bahwa saat ini sedang terjadi serangan besar-besaran terhadap situs yang menggunakan WordPress. Bentuk serangan ini adalah percobaan menggunakan berbagai macam kombinasi username dan password untuk menembus bagian admin dari situs WordPress.

Untuk mencegah terjadinya hal-hal yang tidak diinginkan, kami imbau kepada pelanggan yang menggunakan CMS WordPress untuk melakukan hal-hal di bawah ini:

  • Melakukan pembaruan WordPress ke versi terbaru, beserta plugin dan juga themesnya.
  • Mengganti password menjadi lebih sulit untuk ditebak. Gunakan kombinasi huruf besar, huruf kecil, angka dan karakter tanda baca untuk hasil terbaik.

Untuk tingkat keamanan  yang lebih baik, kami sarankan untuk memproteksi direktori /wp-admin/ dengan menggunakan HTTP authentication. Selain mengurangi risiko peretasan, ini juga akan mengurangi beban dari serangan masal yang bertubi-tubi.

Untuk pengguna sistem baru, buatlah file .htaccess di dalam direktori wp-admin yang berisi “Require valid-user” (tanpa tanda kutip). Setelah itu, untuk login ke bagian admin WordPress, anda akan ditanyakan password tambahan, gunakan alamat email dan passwordnya untuk login. Gunakan alamat email apa saja yang terdaftar pada domain anda. Informasi lebih lanjut di manual: Otentikasi HTTP.

Untuk pengguna sistem lama, silakan baca Access Control Configuration untuk informasi lebih lanjut.