Sejak MyBB terkena hack via berita ini dan ini, dapat kita ambil hikmahnya buat anda pemilik forum pada umumnya dan domain/server pada khususnya. Akhirnya MyBB kembali lagi online dengan perubahan besar infrastruktur, dan cara pandang tentang social engineering. Mereka (MyBB.com) akhirnya belajar dengan pengalaman ini. Dan bagi anda yang belum pernah mengalami, sudah selayaknya mengambil hikmahnya.
Tanpa panjang lebar, melalu blog klarifikasi dari MyBB.com tentang "disaster" ini. Akan saya coba ambil point-point penting yg berguna bagi anda semua, para Webmaster dan bukan hanya pemilik MyBB forum saja. Mari kita pahami dan dalami apa hikmah tersebut.
Blog MyBB.com http://blog.mybb.com/2012/06/02/well-be-back-soon/
Sejak 31 Mei 2012, selama 3 hari berturut-turut terjadi bencana besar dimana domain MyBB.com dan beberapa domain lainnya telah diambil alih oleh sekelompok Hacker (dimanya MyBB mengetahuinya, namun tidak ingin menyebutkannya). Anda bisa mencari informasinya dengan mudah kalau mau. Para hacker ini juga mencoba mendapatkan akses ke server MyBB dan beberapa layanan lainnya.
Saat ini semua akses yg dikuasai Hacker telah diambil alih lagi oleh MyBB dan sedang dalam proses mengembalikan data-datanya. Dan ini pulalah waktu yang tepat untuk membangun ulang komponen-komponen situs MyBB dan juga meningkatkan kemampuan server.
Pada masa-masa ini, kita belum bisa berharap semua layanan MyBB akan kembali dalam waktu setidaknya seminggu. Namun blog dan halaman utama MyBB akan segera kembali sesegera mungkin.
Moral dari kejadian ini
Sebenarnya masih ada beberapa bagian yang hilang, namun saat ini kita telah sangat mengetahui apa yg sebenarnya terjadi. Berlawanan dengan postingan di luaran sana, kita tidak mempercayai bahwa Social engineering (pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut) menjadi penyebab atau biang kerok dari semua ini, meskipun para hacker pernah mencobanya namun tidak berhasil mengakses beberapa akun lainnya via metode ini.
Kecelakaan ini berawal dari akun Apple ID milik Chris (iCloud dsb..). Dari sana, para hacker berusaha mereset password menuju hostingan MyBB dan akun domainnya. Masih belum jelas, bagaimana mereka mendapatkan akun ini. Namun mereka (hacker) juga mendapatkan beberapa data pribadi dari Chris seperti alamat dan juga paling tidak 4 kartu kreditnya.
Untungnya Softlayer (host MyBB) menghubungi Chris saat passwordnya di reset dan peringatan ini langsung kamu lanjutkan dengan menutup semua akses ke server. Jadi sejauh ini, bisa dikatakan bahwa mereka (hacker) tidak bisa masuk ke server dan tidak mempunyai salinan database MyBB.. Kami sangat bersyukur telah menerima respons dari Softlayer dan tanpa bantuan mereka, situasi ini akan semakin rumit.
Saat Chris mencoba mereset passwordnya di Namecheap (Registrar Domain MyBB) dan akun Apple ID nya, para hackerpun mencoba melakukan remote wipe iPhone milik Chris untuk mencegahnya akses via 3G. Dan sayangnya mereka (para hacker) berhasil mengambil alih akun domain Namecheap dan mengubahnya ke halaman deface, dan kita temukan juga hampir saja mereka mencoba mentransfer domain tersebut ke registrar lain.
Sayangnya kita tidak mendapatkan respon cepat dari NameCheap yg saat itu bisa memberikan bantuan di saat situasi yg sulit terjadi hingga 6 jam, sebelum akhirnya akun kita dapatkan kembali. Hasilnya, sekarang telah mentransfer domain MyBB.com dari NameCheap ke domain lain yg memiliki pengaturan/kontrol dan keamanan yg lebih baik.
Berikutnya kita merencanakan upaya pemulihan, termasuk mengambil kesempatan meningkatkan dan memeprbaiki infrastruktur. Kita telah berpindah ke server yang baru, akan tetapi ada ketakutan tentang keamanan yg telah diberikan kepada kami beberapa bulan lalu oleh pihak auditor terhadap software yang kami pakai dan hanya cara perpindahan ke server baru yang kita ketahui bersih. Detil berikutnya akan dijelaskan nanti.
Berdasarkan mengapa kami menjadi sasaran para hacker, masih tidak masuk akal. Sekelompok orang mengetahui bahwa MyBB menjadi target hanya karena satu dari beberapa user/member menjalankan sebuah forum (yg membahas hacking). Dengan analogi yg sama, Bila seseorang membeli mobil dan menggunakannya untuk keperluan merusak lainnya, apakah sang pabrik mobil harus bertanggung-jawab? Ini sebuah logika yg aneh..
Kelompok tersebut mengaggap kebebasan sebagai penyebabnya, tetapi menyerang sebuah proyek OpenSource justru mencederai kebebasan itu sendiri. Setiap orang bebas men-download dna menggunakan software kami (MyBB), tidak peduli apakah mereka kaya atau miskin, seorang perawat ataukah seorang hacker, dan pada kenyataannya mereka menyerang kita untuk sebuah alasan yg kontradiksi sama sekali.
Sebagaimana banyak pemakai MyBB sudah ketahui, Kita tidak akan memberikan support/bantuan di komunitas forum MyBB untuk situs-situs hacking, tanpa kecuali. Kita hanya bisa menyimpulkan bahwa perhatian dan kemahsyuran (dari sesuatu yg kurang baik) atau bahasa kita Caper (cari perhatian) adalah motivasi mereka sesungguhnya (para hacker). Kita berharap para pelaku kejahatan ini bisa dibawa ke pengadilan.
Apa yg kita lakukan
Pertama dan paling penting kita telah mengadaptasi 2 bagian otentifikasi dimanapun berada. Seperti dijelaskan diatas, nama domain telah dipindahkan ke registrar lain yg menawarkan 2 proses otentifikasi, diantara fitur keamanan lainnya. Kita juga telah mengadaptasi 2 langkah otentifikasi pada server baru kami, dan berbagai macam layanan internal lainnya. Server yang baru seharusnya akan meningkatkan performance dari situs kami dan CloudFlare telah pula dibuat.
Sebagaimana anda catat, blog ini juga telah dipindah dari local hosting Wordpress ke Wordpress.com, yang akan memastikan tetap bisa diakses meskipun server kami mati. Kita berharap perubahan yg sama pada halaman Wiki kami sebelum semua layanan kembali normal seperti sediakala, pengembangan software akan berpindah ke GitHub bersamaan 1.8. Tujuan kami dengan berpindahnya ke luar (GitHub), adalah untuk meningkatkan ketersediaan, maintenance, dan mengurangi load di server kami serta meningkatkan keamanan.
Akhirnya, meskipun infrastruktur situs kami bukanlah penyebab dari serangan ini, namun kami tetap akan mereview keamanan dari semua layanan kami saat perpindahan le server baru dan memastikan semua system se aman mungkin.
Kami berterima kasih kepada anda atas kesabarannya dan dukungannya melewati masa-masa sulit ini dan berharap kembali seperti sediakala.
Salam,
Chris, Tim, dan semua tim MyBB
Tanpa panjang lebar, melalu blog klarifikasi dari MyBB.com tentang "disaster" ini. Akan saya coba ambil point-point penting yg berguna bagi anda semua, para Webmaster dan bukan hanya pemilik MyBB forum saja. Mari kita pahami dan dalami apa hikmah tersebut.
Blog MyBB.com http://blog.mybb.com/2012/06/02/well-be-back-soon/
Story
Sejak 31 Mei 2012, selama 3 hari berturut-turut terjadi bencana besar dimana domain MyBB.com dan beberapa domain lainnya telah diambil alih oleh sekelompok Hacker (dimanya MyBB mengetahuinya, namun tidak ingin menyebutkannya). Anda bisa mencari informasinya dengan mudah kalau mau. Para hacker ini juga mencoba mendapatkan akses ke server MyBB dan beberapa layanan lainnya.
Saat ini semua akses yg dikuasai Hacker telah diambil alih lagi oleh MyBB dan sedang dalam proses mengembalikan data-datanya. Dan ini pulalah waktu yang tepat untuk membangun ulang komponen-komponen situs MyBB dan juga meningkatkan kemampuan server.
Pada masa-masa ini, kita belum bisa berharap semua layanan MyBB akan kembali dalam waktu setidaknya seminggu. Namun blog dan halaman utama MyBB akan segera kembali sesegera mungkin.
Moral dari kejadian ini
Sebenarnya masih ada beberapa bagian yang hilang, namun saat ini kita telah sangat mengetahui apa yg sebenarnya terjadi. Berlawanan dengan postingan di luaran sana, kita tidak mempercayai bahwa Social engineering (pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut) menjadi penyebab atau biang kerok dari semua ini, meskipun para hacker pernah mencobanya namun tidak berhasil mengakses beberapa akun lainnya via metode ini.
Kecelakaan ini berawal dari akun Apple ID milik Chris (iCloud dsb..). Dari sana, para hacker berusaha mereset password menuju hostingan MyBB dan akun domainnya. Masih belum jelas, bagaimana mereka mendapatkan akun ini. Namun mereka (hacker) juga mendapatkan beberapa data pribadi dari Chris seperti alamat dan juga paling tidak 4 kartu kreditnya.
Untungnya Softlayer (host MyBB) menghubungi Chris saat passwordnya di reset dan peringatan ini langsung kamu lanjutkan dengan menutup semua akses ke server. Jadi sejauh ini, bisa dikatakan bahwa mereka (hacker) tidak bisa masuk ke server dan tidak mempunyai salinan database MyBB.. Kami sangat bersyukur telah menerima respons dari Softlayer dan tanpa bantuan mereka, situasi ini akan semakin rumit.
Saat Chris mencoba mereset passwordnya di Namecheap (Registrar Domain MyBB) dan akun Apple ID nya, para hackerpun mencoba melakukan remote wipe iPhone milik Chris untuk mencegahnya akses via 3G. Dan sayangnya mereka (para hacker) berhasil mengambil alih akun domain Namecheap dan mengubahnya ke halaman deface, dan kita temukan juga hampir saja mereka mencoba mentransfer domain tersebut ke registrar lain.
Sayangnya kita tidak mendapatkan respon cepat dari NameCheap yg saat itu bisa memberikan bantuan di saat situasi yg sulit terjadi hingga 6 jam, sebelum akhirnya akun kita dapatkan kembali. Hasilnya, sekarang telah mentransfer domain MyBB.com dari NameCheap ke domain lain yg memiliki pengaturan/kontrol dan keamanan yg lebih baik.
Berikutnya kita merencanakan upaya pemulihan, termasuk mengambil kesempatan meningkatkan dan memeprbaiki infrastruktur. Kita telah berpindah ke server yang baru, akan tetapi ada ketakutan tentang keamanan yg telah diberikan kepada kami beberapa bulan lalu oleh pihak auditor terhadap software yang kami pakai dan hanya cara perpindahan ke server baru yang kita ketahui bersih. Detil berikutnya akan dijelaskan nanti.
Berdasarkan mengapa kami menjadi sasaran para hacker, masih tidak masuk akal. Sekelompok orang mengetahui bahwa MyBB menjadi target hanya karena satu dari beberapa user/member menjalankan sebuah forum (yg membahas hacking). Dengan analogi yg sama, Bila seseorang membeli mobil dan menggunakannya untuk keperluan merusak lainnya, apakah sang pabrik mobil harus bertanggung-jawab? Ini sebuah logika yg aneh..
Kelompok tersebut mengaggap kebebasan sebagai penyebabnya, tetapi menyerang sebuah proyek OpenSource justru mencederai kebebasan itu sendiri. Setiap orang bebas men-download dna menggunakan software kami (MyBB), tidak peduli apakah mereka kaya atau miskin, seorang perawat ataukah seorang hacker, dan pada kenyataannya mereka menyerang kita untuk sebuah alasan yg kontradiksi sama sekali.
Sebagaimana banyak pemakai MyBB sudah ketahui, Kita tidak akan memberikan support/bantuan di komunitas forum MyBB untuk situs-situs hacking, tanpa kecuali. Kita hanya bisa menyimpulkan bahwa perhatian dan kemahsyuran (dari sesuatu yg kurang baik) atau bahasa kita Caper (cari perhatian) adalah motivasi mereka sesungguhnya (para hacker). Kita berharap para pelaku kejahatan ini bisa dibawa ke pengadilan.
Apa yg kita lakukan
Pertama dan paling penting kita telah mengadaptasi 2 bagian otentifikasi dimanapun berada. Seperti dijelaskan diatas, nama domain telah dipindahkan ke registrar lain yg menawarkan 2 proses otentifikasi, diantara fitur keamanan lainnya. Kita juga telah mengadaptasi 2 langkah otentifikasi pada server baru kami, dan berbagai macam layanan internal lainnya. Server yang baru seharusnya akan meningkatkan performance dari situs kami dan CloudFlare telah pula dibuat.
Sebagaimana anda catat, blog ini juga telah dipindah dari local hosting Wordpress ke Wordpress.com, yang akan memastikan tetap bisa diakses meskipun server kami mati. Kita berharap perubahan yg sama pada halaman Wiki kami sebelum semua layanan kembali normal seperti sediakala, pengembangan software akan berpindah ke GitHub bersamaan 1.8. Tujuan kami dengan berpindahnya ke luar (GitHub), adalah untuk meningkatkan ketersediaan, maintenance, dan mengurangi load di server kami serta meningkatkan keamanan.
Akhirnya, meskipun infrastruktur situs kami bukanlah penyebab dari serangan ini, namun kami tetap akan mereview keamanan dari semua layanan kami saat perpindahan le server baru dan memastikan semua system se aman mungkin.
Kami berterima kasih kepada anda atas kesabarannya dan dukungannya melewati masa-masa sulit ini dan berharap kembali seperti sediakala.
Salam,
Chris, Tim, dan semua tim MyBB
For All Support:![[Image: rlg8wk.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vlVLqE0lS-GRv-P-8klTQuZBYSAGhSHwR7MbcBYyX37qYToXlTSa6bLhdnrlHpfmrKSSwINJMAzRf2W5LicqBfKkmMPg=s0-d)
![[Image: 25slshh.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t9p1yyHb2x3yHyLxErBVB2LXHkqTHGM1C_yW0kwBoo7lOro53I3tP7vlM6Rg6ktSi-rVKB9nBi42hcik5A6TJo3ufJyg=s0-d)
![[Image: 95skt2.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_usP5M6cTFCUid9VdgtxVz0cMRCnWiU9xi4TruEn1mzWSOamMt_VBoalJLTPlb0pTDVETaIhDqPb3ygE_rtNoFUy4njxw=s0-d)