WordPress, salah satu platform website paling populer di dunia, telah menjadi target serangan cyber yang signifikan selama beberapa tahun terakhir. Akibatnya, banyak orang yang bertanya-tanya, amankah menyimpan informasi sensitif pelanggan di WordPress?
Informasi sensitif pelanggan seperti nomor kartu kredit, nomor telepon, dan informasi pribadi lainnya dapat menjadi sasaran hacker. Jika Anda menyimpan informasi sensitif ini di WordPress, Anda berisiko mengungkapkan informasi pribadi ini kepada orang yang tidak inginkan.
Ada beberapa alasan utama mengapa tidak disarankan untuk menyimpan informasi sensitif pelanggan di WordPress. Pertama, WordPress tidak memiliki kontrol keamanan yang kuat. Meskipun WordPress telah memperbaiki beberapa masalah keamanan dalam beberapa versi terbaru, namun masalah keamanan masih ada.
Contohnya, WordPress (self hosting) versi 6.1.1 dapat rentan terhadap Server Side Request Forgery (SSRF) Publicly disclosed pada tanggal 13 Desember 2022. Meskipun ini telah diumumkan, masalah ini belum teratasi meskipun sudah 18 Desember 2022. Ref disini. Meskipun kecil kemungkinan berdampak pada WordPress Anda, ini tetaplah sebuah kerentanan yang diketahui. Banyak kerentanan terjadi dimasa lalu dan syukurnya penambalan sudah banyak terjadi meskipun ada jeda waktu untuk itu.
Kedua, WordPress tidak memiliki pengaturan keamanan yang kuat untuk mengamankan informasi sensitif pelanggan. Karena WordPress dibuat untuk membuat website yang mudah digunakan, pengaturan keamanan yang tersedia tidak sekuat pengaturan keamanan yang tersedia di aplikasi lain.
Ketiga, WordPress tidak memiliki sistem pemantauan untuk melacak data yang disimpan di platform ini. Ini berarti bahwa hacker dapat dengan mudah mencuri informasi sensitif pelanggan tanpa terdeteksi.
Keempat, keamanan hosting yang disewa, banyaknya penyedia hosting baru dengan harga sangat murah mungkin kabar bagus sebagian orang, tetapi bagaimana keamanan yang ditawarkan serta bagaimana mereka mengelola privasi penggunanya. Apakah mereka perusahaan terdaftar atau bukan, dan dimana server fisik mereka diletakan serta bagaimana keamanannya disana.
Jadi, penting untuk mengingat bahwa disarankan untuk tidak menyimpan informasi sensitif pelanggan di WordPress. Hal ini karena masalah keamanan yang ada, serta kurangnya sistem pemantauan untuk melacak data yang disimpan. Untuk menjaga informasi sensitif pelanggan aman, disarankan untuk menggunakan solusi lain seperti aplikasi keamanan yang kuat atau menyimpan informasi sensitif di luar WordPress.
