Langsung ke konten utama

Ketika WordPress dkk Dibobol

Matt Mullenweg during the conference WordCamp ...Image via Wikipedia
Judul tulisan di blog itu "Insiden Keamanan". Penting, sebab penulisnya adalah Matt Mullenweg, pendiri WordPress, dan ditulis di blog resmi WordPress. Singkatnya, server Automattic.com, yang menyimpan data sejumlah layanan seperti WordPress, dibobol dan Mullenweg memutuskan untuk jujur kepada publik.

Di blog itu, kata Mullenweg, pembobolan ke sejumlah server Automattic terjadi pada Rabu (13/4). Menurut dia, pembobolan itu berkategori "low-level (root) break-in". Artinya, ada potensi apa pun yang ada di server itu diakses oleh si pembobol.

Bagi pengguna WordPress, ini tentu bukan hal menggembirakan. Selain WordPress, server-server Automattic juga menyimpan kode-kode dan data partner seperti Akismet, Gravatar, dan lain-lain.

Automattic sudah mempelajari bagaimana pembobolan itu dilakukan, dan sejauh apa informasi yang terekspos ke si pembobol. Dan, "Kami sudah mengamankan jalan masuk yang dipakai si pengakses," kata Mullenweg.

Mullenweg menambahkan, pihaknya menganggap source code mereka sudah terekspos dan disalin. "Banyak kode kami yang Open Source, namun ada beberapa bagian sensitif pada kode kami dan partner kami," kata dia. Namun, berdasar pemeriksaan menyeluruh dan audit sistem, informasi yang terpapar ke pembobol ternyata hanyalah terbatas.

Berdasar itu, Mullenweg tak punya saran khusus kepada pengguna, selain kembali mengingatkan langkah-langkah keamanan mendasar: gunakan password yang kuat, gunakan password berbeda untuk situs berbeda, dan bila ada password sama telah digunakan di situs lain, gantilah password itu dengan yang lebih aman.

"Kami sudah mengambil langkah preventif agar insiden serupa tidak terjadi lagi," kata Mullenweg.

Keterbukaan Mullenweg itu disambut baik oleh pengguna. Di halaman komentar, sejumlah masukan positif ditulis, yang intinya tetap merasa percaya dengan WordPress karena mereka terbuka.

Yang jadi pertanyaan: apakah pembobolan ini hanya bisa berpengaruh pada blog di WordPress.com saja, atau juga ke WordPress yang disimpan di server lain, seperti misalnya blog-blog pribadi? Kata Matt Mullenweg, "Pembobolan ini menyangkut juga situs WordPress.org, tapi tidak kepada perangkat lunak WordPress yang Anda simpan di tempat lain."

Ada juga pengguna yang bertanya tentang nasib password Twitter yang terhubung dengan akun WordPressnya. "Kami tak menyimpan password Twitter Anda, jadi tak perlu khawatir," kata Mullenweg.

Nah, bagi pengguna WordPress.com, segeralah ganti password Anda dengan yang lebih kuat.


sumber : http://id.berita.yahoo.com/blogs/newsroom-blog/ketika-wordpress-dkk-dibobol.html
Enhanced by Zemanta
Label:

POPULAR

Kerajaan Jeumpa, Kerajaan Islam Pertama Nusantara

Teori tentang kerajaan Islam pertama di Nusantara sampai saat ini masih banyak diperdebatkan oleh para peneliti, baik cendekiawan Muslim maupun non Muslim. Umumnya perbedaan pendapat tentang teori ini didasarkan pada teori awal mula masuknya Islam ke Nusantara. Mengenai teori Islamisasi di Nusantara, para ahli sejarah terbagi menjadi 3 kelompok besar, yaitu pendukung (i) Teori Gujarat (ii) Teori Parsia dan (iii) Teori Mekah (Arab). Bukan maksud tulisan ini untuk membahas teori-teori tersebut secara mendetil, namun dari penelitian yang penulis lakukan, maka dapat disimpulkan bahwa Teori Mekkah (Arab) lebih mendekati kebenaran dengan fakta-fakta yang dikemukakan. Teori Mekkah (Arab) hakikatnya adalah koreksi terhadap teori Gujarat dan bantahan terhadap teori Persia. Di antara para ahli yang menganut teori ini adalah T.W. Arnold, Crawfurd, Keijzer, Niemann, De Holander, SMN. Al-Attas, A. Hasymi, dan Hamka. i Arnold menyatakan para pedagang Arab menyebarkan Islam ketika mereka mendo...
Posting Komentar
Selengkapnya...

Generasi Muda Wajib Tahu! Museum Tsunami Aceh Jadi Pusat Belajar Mitigasi

MUSEUM Tsunami Aceh kembali jadi sorotan. Kali ini, Wakil Menteri Kependudukan dan Pembangunan Keluarga ( Wamen Dukbangga ) atau Wakil Kepala BKKBN , Ratu Ayu Isyana Bagoes Oka , berkunjung langsung untuk melihat bagaimana museum kebanggaan masyarakat Aceh ini terus hidup sebagai pusat edukasi kebencanaan, Kamis, 9 Oktober 2025.  Didampingi Ketua TP PKK Aceh Marlina Usman, kunjungan ini bukan sekadar seremoni. Isyana menegaskan bahwa museum ini punya peran strategis: bukan hanya monumen peringatan tsunami 2004 , tapi juga ruang belajar generasi muda tentang kesiapsiagaan bencana dan ketangguhan keluarga. “Museum ini jadi pengingat dahsyatnya tsunami 2004, sekaligus tempat belajar bagi generasi yang saat itu belum lahir. Mereka perlu tahu apa yang harus dilakukan saat bencana datang,” ujar Isyana, yang juga mengenang pengalamannya meliput langsung Aceh pascatsunami 20 tahun lalu. Kepala UPTD Museum Tsunami Aceh M Syahputra AZ, menyambut hangat kunjungan ini. Ia menegaskan bahw...
Selengkapnya...

Museum Tsunami Aceh Hadirkan Koleksi UNHCR sebagai Media Pembelajaran Kebencanaan

UPTD Museum Tsunami Aceh akan segera memperkaya koleksinya dengan penambahan barang-barang bersejarah berupa bantuan kemanusiaan yang digunakan pada masa tanggap darurat, rehabilitasi, dan rekonstruksi pasca tsunami 2004. Koleksi ini akan disumbangkan oleh UNHCR Indonesia sebagai wujud dukungan terhadap upaya pelestarian memori kolektif bencana dan pendidikan kebencanaan. Barang-barang yang akan diserahkan antara lain selimut, ember, perlengkapan dapur, dan tikar yang membawa logo UNHCR. Kepala Perwakilan UNHCR untuk Indonesia, Francis Teoh, menegaskan bahwa benda-benda tersebut bukan sekadar artefak, melainkan simbol nyata dari solidaritas global. “Barang-barang ini merupakan saksi bisu dari upaya kemanusiaan dunia yang menyatu dengan gelombang solidaritas untuk Aceh,” ujar Teoh, Sabtu, 27 September 2025. Teoh yang memiliki pengalaman lebih dari 30 tahun di UNHCR dan terlibat langsung dalam tanggap darurat tsunami Aceh, menambahkan bahwa Museum Tsunami Aceh adalah ruang pembelaj...
Selengkapnya...