Google Indonesia Dibajak, Kok Cuma di ISP Tertentu?

Kompas.com - 05/10/2014, 12:22 WIB
Penulis Oik Yusuf
|
EditorReza Wahyudi
JAKARTA, KOMPAS.com — Pengguna beberapa internet service provider (ISP), seperti First Media, Indosat, dan Telkom Speedy yang mengakses situs Google Indonesia, sempat mendapatkan laman mesin pencari tersebut "menghitam" karena dijahili peretas. Hari ini, Minggu (5/10/2014), situs Google Indonesia memang selama beberapa saat tampil tak seperti biasanya.

Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatar belakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti "Struck by 1337", dan "Google Indonesia stamped by Team Madleets".

Beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. "Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi," cuit Zikri di akun Twitter @zikrianzari.

Sedangkan Wisnu Hendro dalam akun Twitter @wisnu menulis, "Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi" sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain.

Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan ISP tertentu?

Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu.
Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy.

Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu.

Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".

Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain "cfs.u-ad.info" tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia.

Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".

Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas.

Metode yang dilakukan peretas ini biasa disebut "DNS Hijacked" dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs "hitam" yang telah mereka buat sebelumnya.

Domain name system (DNS) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.

Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. (Baca: Polemik Iklan Peralihan)

Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.

Update: PT Telkom Indonesia mengeluarkan pernyataan resmi terkait kasus ini, baca "Google Indonesia Sempat Bermasalah di Speedy, Ini Kata Telkom".

ist.
Laman Google Indonesia yang dibajak hacker.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.