Kamis, 26 Mei 2011

Celah Keamanan Berbahaya Bagi Para Pengguna Google Apps Custom Domain Blogspot

Google AppsKemarin hari Sabtu (28/05/2011) saya sempat dapat berita sangat mengejutkan setelah baca artikel di blog Desaindigital. Bagaimana tidak? Google Apps ternyata punya celah keamanan yang sangat berbahaya. Yaitu domain yang dibeli lewat Google Apps apabila expired dan dibeli orang lain ternyata si pembeli bisa mengambil alih seluruh data-data email yang ada di domain tersebut.

Masih di hari yang sama, bersama dengan Mas Jeprie (author desaindigital) dan Mas Rismaka di Twitter, saya sempat bersahut-sahutan di timeline mendiskusikan masalah ini. Ini sungguh gila. Pikir saya. Celakanya, domain blog ini (diptara.com) saya beli lewat Google Apps. Yang artinya 5 (lima) email saya yang melekat di domain blog ini otomatis juga bernasib sama, karena satu paket dengan nama domainnya. Artinya, jika suatu saat domain blog ini misalnya sampai lupa saya perpanjang dan diserobot atau dibeli orang lain maka habislah saya karena semua data-data penting yang ada di seluruh email dalam domain tersebut bisa diambil alih si pembeli domain.

Saya tidak habis pikir raksasa sebesar Google bagaimana bisa seceroboh ini dalam melindungi sistem keamanannya. Dan ironinya, yang menemukan celah keamanan berbahaya ini justru adalah seorang Hacker remaja baru berusia 22 tahun bernama Ben Reyes dari London Inggris.

Nah, lewat posting ini saya memperingatkan kepada para pengguna blogspot yang kebetulan menggunakan Google Apps untuk mengcustom domainnya, berhati-hatilah jangan sampai Anda telat memperpanjang domain Anda.

Terkait hal itu saya ada tips bagaimana agar Anda tidak sampai lupa memperpanjang domain Anda. Yaitu gunakan falisitas automatic renewal (perpanjangan otomatis) seperti penjelasan dari Google di bawah ini:

Automatic renewal for domain name registration
This article applies to administrators who purchased their domain from one of our registration partners (GoDaddy.com or eNom.com) while signing up for Google Apps.

As you purchased your domain while signing up for Google Apps, your domain name is registered and hosted by one of Google's registration partners. Each registration purchase is valid for one year. If you want to continue to use Google Apps, you can renew your domain name registration though your Google Apps account at the end of the one-year subscription period.

You will find the option to automatically renew domain registration in your Google Apps control panel. If you choose to automatically renew your domain name registration, Google will charge the Google Checkout account associated with your Google Apps account for a one-year renewal.

If you do not renew domain registration, your domain name registration will expire and your Google Apps account will no longer be associated with your domain.

For more information on domain name renewals, please visit Payments & Renewals.

Terjemahan bebasnya kalau saya translate sebagai berikut:

Perpanjangan otomatis untuk registrasi nama domain
Artikel ini berlaku untuk administrator yang membeli domain mereka dari salah satu mitra pendaftaran kami (GoDaddy.com atau eNom.com) sementara sign up ke Google Apps.

Ketika Anda membeli domain Anda saat sign up ke Google Apps, nama domain Anda telah terdaftar dan diselenggarakan oleh salah satu mitra pendaftaran Google. Setiap pembelian pendaftaran ini berlaku selama satu tahun. Jika Anda ingin terus menggunakan Google Apps, Anda dapat memperbarui nama domain Anda registrasi meskipun Google Apps account Anda pada akhir masa berlangganan satu tahun.

Anda akan menemukan opsi untuk secara otomatis memperbarui pendaftaran domain dalam Anda panel kontrol Google Apps. Jika Anda memilih untuk secara otomatis memperpanjang registrasi nama domain Anda, Google akan mengisi account Google Checkout yang terkait dengan account Google Apps Anda untuk perpanjangan satu tahun.

Jika Anda tidak memperbaharui pendaftaran domain, domain registrasi nama Anda akan berakhir dan Anda Google Apps account tidak akan lagi dikaitkan dengan domain Anda.

Untuk informasi lebih lanjut tentang perpanjangan nama domain, silakan kunjungi Pembayaran & Renewals.

Bagaimana cara mengaktifkan fasilitas automatic renewal? Anda tinggal masuk ke Control Panel (c-panel) domain blog Anda. Contoh blog ini masuk ke https://www.google.com/a/cpanel/diptara.com. Setelah tanda garis miring yang paling belakang silahkan ganti sesuaikan dengan nama domain Anda.

Setelah berhasil masuk pada c-panel silahkan masuk ke tab Domain Settings terus masuk ke sub tab Domains names seperti gambar di bawah ini. Lalu silahkan beri tanda centang pada kata-kata "Automatically renew my domain registration every year", lalu klik tombol Save changes.

renewal domain otomatis

Selanjutnya nanti setiap tahun rekening kartu kredit Anda yang connect ke Google akan didebet secara otomatis melalui Google Checkout untuk melakukan perpanjangan domainnya secara otomatis.

Demikian sekilas info dari saya. Semoga informasi ini bermanfaat buat Anda.


Bookmark and Share

10 komentar:

  1. gak nyangka ya google kayak gitu... harus benar2 hati ya mas ...

    BalasHapus
  2. MisterXWebz:
    Ya, Mas kemarin waktu membaca berita ini, terus terang saya sangat terkejut sehingga saya buru-buru masuk ke c-panel blog saya dan merubah settingnya menjadi auto renewal.

    BalasHapus
  3. Saya beli domain di penyedia lokal saja di Jogja sini, tapi bisa dipasang ke Google kan, saya taruh di subdomain. Jadi saya tidak membelinya via Google, meski blogspot saya dialihkan ke domain pribadi :).

    BalasHapus
  4. loh mas joko domainnya pake gugel toh.. wah nice info nih mas.. saya juga baru tau masalah ini... sayang bgt kan web yang udah di asuh dari lama tiba1 ilang klo lupa bayar :D

    BalasHapus
  5. Cahya:
    Wah, itu saya yang belum tahu caranya, Mas. Membeli domain dari luar untuk mencustom sub domain yang di blogspot. 2 tahun yang lalu saya melakukan custom domain langsung lewat blogspot dari dashbord blog saya.

    sibair:
    Ya, Mas saya beli lewat Google Apps. Makanya sangat terkejut waktu membaca beritanya. Semoga Google segera menambal celah keamanan ini.

    BalasHapus
  6. Kalau domain sih seperti membeli domain biasa saja + hosting, lalu kalau masalah kustomasi ada banyak caranya kalau ditelusuri via Google :).

    Maklum, saya tidak punya kartu kredit untuk membeli kustom domain langsung dari Google.

    BalasHapus
  7. Cahya:
    Saya yang pernah baca itu di Wordpress. Kita beli domain di luar kemudian DNSnya diarahkan ke hosting punya WP dot com. Tapi kena charge. Kalau di Blogspot belum. Oke nanti saya akan coba cari referensinya dari Google kalau suatu saat mau mengcustom domain blogspot

    BalasHapus
  8. Ikut menyimak artikelnya Gun :-)
    Silahkan mampir2 juga ke Web saya.

    Salam Outbound !

    BalasHapus
  9. Salam Kenal mas,
    salah satu blog ane menggunakan domain yg beli melalui google apps, sekarang sudah terlanjur expired, ane cari celah untuk memperpanjang sampai saat ini belum ketemu. Bisa dibantu gak mas caranya.

    Tks

    BalasHapus
  10. Noor Hidayat:
    Kalau status nama domainnya sendiri yang expired masih bebas apa sudah dibeli orang, Mas? Kalau masih bebas harusnya bisa dibeli kembali. Tinggal kontak saja ke Google. Salam kenal juga, Mas. Terima kasih sudah berkunjung.

    BalasHapus