Google Indonesia Dibajak, Kok Cuma di ISP Tertentu?

Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatar belakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti "Struck by 1337", dan "Google Indonesia stamped by Team Madleets".

Beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. "Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi," cuit Zikri di akun Twitter @zikrianzari.

Sedangkan Wisnu Hendro dalam akun Twitter @wisnu menulis, "Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi" sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain.

Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan ISP tertentu?

Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu.
Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy.

Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu.

Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".

Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain "cfs.u-ad.info" tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia.

Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".