Cyberthreat.id – Hostinger, salah satu penyedia web hosting terbesar asal Lithuania, baru-baru ini terkena serangan siber (cyberattack). Peretas (hacker) mengakses basis data pelanggan yang berisi sekitar 14 juta pengguna.

Akhirnya, perusahaan terpaksa membuat kata sandi baru untuk semua kliennya mencegah terjadinya peretasan kembali.

Peretas bisa masuk ke server internal perusahaan dan mengakses ke sistem antaramuka pemrograman aplikasi (application programming interface/API), salah satunya akses ke kata sandi hash dan data non-keuangan lain dari pelanggan, demikian pernyataan perusahaan seperti dikutip dari The Next Web, yang diakses Senin (26 Agustus 2019).

API adalah seperangkat antarmuka yang dapat digunakan untuk mengembangkan aplikasi baik satu platform maupun lintas platform.

Hostinger berdiri pada 2004 dan kini telah memiliki lebih dari 29 juta pengguna di 178 negara. Di Indonesia, Hostinger memiliki usaha bernama Niagahoster yang diluncurkan pada 2013 dan berkantor di Yogyakarta.

Insiden serangan itu terungkap pada 23 Agustus lalu yang menyerang salah satu server perusahaan. Peretas berhasil mendapatkan token otorisasi di server yang memberikan akses ke sistem tanpa perlu nama pengguna (username) dan kata sandi.

“Ini memungkinkan peretas mengendalikan server API yang digunakan untuk memanggil informasi detail klien dan akun mereka, termasuk nama pengguna Hostinger, nama depan, alamat email, nomor telepon, alamat rumah, alamat IP, dan sandi hash (terkunci/terenkripsi),” tulis TNW.

Perusahaan menyatakan, data keuangan maupun data klien yang disimpan di akun—situs web, domain, dan email yang di-hosting—tidak terkena dampak dari peretasan.

Perusahaan juga menyatakan langsung menghapus akses dan mengamankan API serta sistem terkait lainnya.

Sederhananya, token otorisasi itu seperti token akses. Misalnya, server dapat membuat token—divalidasi dengan tanda tangan digital untuk memverifikasi keaslian—lalu masuk sebagai admin dan diteruskan ke klien. Klien selanjutnya dapat menggunakan token ini untuk mengotentikasi dirinya sebagai admin.

"Kami sedang memeriksa lebih lanjut kejadian ini dan telah menerapkan prosedur keamanan baru, termasuk pengaturan server dan jaringan," ujar perusahaan.

Berbicara kepada ZDNet, CEO Hostinger Group, Balys Kriksciunas mengatakan, perusahaan sulit untuk menentukan jumlah pasti dari klien yang terdampak karena faktor jenis pelanggarannya.

Pelanggan yang terpengaruh seharusnya sudah menerima email atur ulang kata sandi, kata dia, sambil memperingatkan pengguna untuk berhati-hati mengklik pesan mencurigakan yang meminta informasi pribadi.

Di samping ancaman phishing, perusahaan mendesak pelanggan untuk memilih kata sandi unik yang kuat karena berfungsi untuk menambahkan otentikasi dua faktor dalam waktu dekat.

"Kami perlu mengambil keputusan cepat dan kami ‘menganggap’ semua pelanggan terpengaruh (meski kami tidak memiliki log untuk membuktikan bahwa data pelanggan telah diakses melalui API yang dikompromikan). Mengikuti anggapan seperti itu, kami telah mengatur ulang kata sandi untuk semua pelanggan yang dapat diakses melalui perimeter server API," tutur Kriksciunas.

Ia mengaku tak bisa mengungkapkan lebih banyak untuk saat ini karena masih tahap sangat awal dari penyelidikan yang sedang berlangsung.

“Kami mungkin memiliki jumlah yang berbeda untuk diberikan ketika penyelidikan berlangsung, karena kami menganalisis log lalu lintas jaringan kami dan log dari sistem yang relevan...,” ia menambahkan