Data informasi domain di situs webhosting ternyata di 'publik' untuk umum
 |
| Via www.swishconnect.com.au |
Sebagai orang yang sangat-sangat awam di dunia webhost, domain, hosting dan semua hal yang berhubungannya. Saya merasa kaget ketika saya iseng membuka situs who.is dimana katanya kita bisa mengetahui informasi keseluruhan sebuah website / domain.
Ketika pertama kali tahu tentang situs who.is saya penasaran dan iseng memasukan domain blog ini ke kotak pencarian web nya. Dan hasilnya cukup mengejutkan.
Dari mulai penyedia webhost, server, masa aktif, masa expirer domain, nama pemilik, email sampai alamat rumah serta rekening bank yang saya cantumkan di formulir pendaftaran pun bisa dilihat jelas disana. Bagaimana saya tidak kaget, ketika informasi (yang menurut saya) sensitif itu bisa dilihat oleh siapa saja. Itu artinya, semua orang, semua pengguna internet yang ingin melihat informasi pribadi saya bisa melihatnya langsung. Ini yang membuat saya risih.
Saya merasa informasi tersebut tidak seharusnya di buka ke publik. Kenapa? Karena saya menyadari kalau dunia internet itu (walaupun sudah ada undang-undang yang mengatur) tetap menjadi tempat paling rentan tindak kejahatan. Terutama bagi pelaku hacker / cracker yang kapan saja bisa mencuri informasi pribadi saya untuk kepentingan negatif.
Sebagai orang awam, saya mencoba mencari tahu hal ini ke webhost yang menyediakan domain saya. Ternyata dalam TOS webhost tersebut menjelaskan bahwa mereka sama sekali tidak bertanggung jawab atas informasi yang tercantum di who.is. mungkin tidak ada aturan yang mengatakan kalau itu adalah sebuah pelanggaran privasi (?)
Akan tetapi, seperti yang tertulis dalam kebijakan TOS, webhost yang bersangkutan menyedikan layanan whois privacy dimana bila sang pemilik web tidak ingin informasi sensitif itu dibuka ke publik maka mereka harus membayar sebesar 50.000 per domain / per tahun. Walah, ini jadi semacam 'persengkongkolan' / kerjasama antara setiap webhost (karena semua webhost katanya menyediakan layanan whois privacy) dengan situs who.is sendiri. Tapi orang awam mau bilang apa? Tidak tahu menahu dan hanya bisa pasrah.
Tapi untungnya ada solusi jitu. Saya tidak perlu membayar uang 50.000 rupiah untuk 'menyogok' whois kepada webhost agar tidak mempublikan informasi blog saya. Yakni dengan menghapus semua atau sebagian informasi yang pernah kita tulis di situs penyedia domain nya. Maksud nya sih bukan menghapus (karena webhost sendiri mewajibkan semua form informasi kita di isi kecuali form bagian bank) jadi, saya tinggal mengganti informasi dari mulai nama pemilik, email, alamat rumah, dan lain lain dengan informasi 'asal-asalan' saja alias tidak mencantumkan informasi pribadi yang sebenarnya. Saya sendiri mengisinya dengan satu huruf A saja (yg penting form nya ada isinya). Dan itu berhasil.
Walaupun begitu, ketika selesai merombak informasi sensitif itu, kita harus menunggu beberapa waktu sampai situs who.is mengupdate data infomasinya.
Bagi kamu yang melihat artikel ini, kemudian berpikiran untuk mengecek domain blog ini di whois sekarang. Lalu melihat semua informasi saya, maka kamu masih beruntung. Hehe.
Catatan: saya tidak mengganti semua informasinya dengan asal-asalan. Tetapi saya masih mencatumkan beberapa informasi valid (seperti nama admin & email) karena saya merasa hal itu tidak terlalu sensitif dilihat oleh banyak orang.
