Cyberthreat.id – GoDaddy, perusahaan internet pengelola domain dan web-hosting Amerika Serikat, mengalami kebocoran data 19 juta pelanggannya.

Perusahaan mengklaim telah memberitahu tentang kejadian tersebut kepada konsumen. GoDaddy dikenal sebagai registrar terbesar di dunia yang mengelola 77 juta domain.

Insiden keamanan itu terjadi pada 19 Oktober 2019, tapi baru terdeteksi pada 23 April 2020, ketika GoDaddy mendapati sejumlah aktivitas mencurigakan di server-nya.

Menurut laporan Infosecurity Magazine, Selasa (5 Mei 2020), kredensial akun web-hosting dari sejumlah pelanggan yang tak dikenal telah dikompromikan.

Pelanggaran data itu dikonfirmasi dalam email yang diajukan ke Departemen Kehakiman California, termasuk dikirim kepada pelanggan oleh Demetrius Comes, Chief Information Security Officer (CISO) dan Wakil Presiden bidang teknik GoDaddy.

Menurut Comes, seorang telah mengakses ilegal ke login pelanggan untuk terhubung ke SSH (secure shell) pada akun hosting-nya.Comes menggambarkan dampak pelanggaran yang diketahui tergolong kecil. Pihaknya masih melakukan penyelidikan atas insiden tersebut dan belum mencapai kesimpulan.

"Kami belum memiliki bukti bahwa ada file yang ditambahkan atau dimodifikasi pada akun Anda," tulis Comes kepada pelanggan.

"Seseorang yang tidak sah telah diblokir dari sistem kami, dan kami terus menyelidiki dampak potensial di lingkungan kami."

Menurut Comes, GoDaddy bertindak secara dinamis untuk meminimalkan dampak insiden keamanan.

"Kami telah secara proaktif mengatur ulang informasi login akun hosting Anda untuk membantu mencegah potensi akses tidak sah; Anda harus mengikuti langkah-langkah ini untuk mendapatkan kembali akses. Untuk hati-hati, kami sarankan Anda melakukan audit akun hosting Anda," kata Comes.

Comes juga mengatakan, pelanggaran itu tidak memengaruhi "akun pelanggan utama GoDaddy.com" dan bahwa informasi apa pun di dalam akun itu tidak diakses.

Selain permintaan maaf kepada pelanggan, GoDaddy juga menawarkan layanan gratis selama setahun layanan keamanan “Website Deluxe Security” dan “Express Malware Removal”.

"Layanan ini menjalankan pemindaian di situs web Anda untuk mengidentifikasi dan memberi tahu Anda segala kemungkinan kerentanan keamanan," kata dia seperti dikutip dari ZDNet.

"Dengan layanan ini, jika muncul masalah, ada cara khusus untuk menghubungi tim keamanan kami dan mereka akan siap membantu Anda," ia menambahkan.[]