Google Indonesia Di Bajak

06/10/2014    Alfiana Irsyada Salma    1090     Desain

Raksasa perusahaan Google di retas, beberapa pengguna Internet Service Provider [ISP], seperti First Media dan Telkom Speedy yang mengakses situs Google Indonesia, sempat mengalami kejanggalan, halaman mesin pencarian tersebut tiba-tiba ‘menghitam’. Hal tersebut dikabarkan karena ulah jail peretas. Google sempat mengalami tampilan yang tak seperti biasanya, kemarin.

Sekelompok peretas telah membajak tampilan situs Google Indonesia menjadi berlatar belakang hitam dan terdapat tulisan klaim dari hacker, seperti ‘Struck by 1337’ dan ‘Google Indonesia Stamped by Team Madleets’.

Sebagian pelanggan Speedy melaporkan kejadian tersebut pada minggu dini hari, kemarin, “Google Indonesia di hack hanya untuk para pengguna yang menggunakan ISP Speedy saja, ISP yang lainnya normal dan mulai kejadiannya jam 7 tadi, tulis Zikri pada akun Twitter miliknya @zikrianzari. Sedangkan wisnu hendro menuliskan pada Twitter @wisnu “Engineer Speedy sedang keringetan, yang hitam Speedy yang normal non Speedy sambil mem-posting dua screenshot halaman Google Indonesia yang diakses melalui Telkom Speedy dan provider lain. Pertanyaannya adalah mengapa kejadian tersebut hanya menimpa pelanggan ISP tertentu ?

Pada kasus tersebut peretas memang tidak membobol server milik Google yang terkenal sangat ketat. Peretas diduga telah masuk ke dalam server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy. Kode pemrograman Speedy tersebut ternyata biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu. Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kemudian kode tersebut akan memanggil konten iklan yang berada di server ber-domain ‘cfs.u-ad.info’.

Domain ‘cfs.u-ad.info setelah ditelusuri tercatat milik divisi iklan PT. Telkom Indonesia. Jadi, terdapat kemungkinan besar peretas telah mengubah isi script Speedy dengan mengganti tujuan ke google.co.id yang seharusnya ke cfs.u-ad.info dulunya untuk keperluan iklan menjadi host.box1.madleets.com yang beralamatkan IP 167.114.12.10. Jadi, pada hasilnya para pengguna Telkom Speedy bila membuka “www.google.co.id” yang seharusnya melihat tampilan iklan malah mereka dibawa masuk ke situs palsu Google Indonesia buatan perentas.

Metode yang peretas lakukan biasa disebut “DNS Hijacked” dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs hitam yang telah mereka buat sebelumnya. DNS kepanjangan dari Domain Name System adalah sebuah sistem yang bertugas untuk mengubah alamat IP menjadi nama yang lebih mudah diingat. Jadi, peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.

Ternyata tidak hanya Telkom Speedy, praktik script injection untuk keperluan iklan semacam itu juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. Karena praktik tersebut akan sangat menggangu kenyamanan pengguna. Selain dipaksa melihat iklan pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.

No data.

Belajar Membuat Website dari Nol

Pelajarannya mudah dipahami, orang awampun pasti bisa.

Learn More

Belajar Membuat Website dari Nol

Pelajarannya mudah dipahami, orang awampun pasti bisa.

Learn More