Hari ini, Minggu (5/10/2014), situs Google Indonesia dikabarkan di-hack atau dibajak Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatarbelakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti “Struck by 1337”, dan “Google Indonesia stamped by Team Madleets” yang diduga berasal dari Pakistan.
Belum diketahui apa motif dari serangan ini. Namun kelompok hacker tersebut sedikit membersitkan masalah keamanan websitenya, padahal seperti banyak yang diketahui orang, sistem keamanan Google tergolong kuat. TeaM MaDLeeTs juga pernah melakukan hal yang sama dengan ‘meninabobokkan’ Google Malaysia dan Google Pakistan, sebelum ini.
Memang selama beberapa saat tampilan Google.co.id tak seperti biasanya. Pengguna layanan Telkom Speedy yang mengakses situs Google Indonesia sempat mendapatkan laman mesin pencari tersebut “menghitam” karena dijahili peretas.
Menurut berita yang dirilis Kompas.com, beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. “Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi,” cuit Zikri di akun Twitter @zikrianzari.
Sedangkan, Wisnu Hendro dalam akun Twitter @wisnu menulis, “Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi” sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain. Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan Telkom Speedy?
Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu.
Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy. Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu.
Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada diserver berdomain “cfs.u-ad.info”. Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain “cfs.u-ad.info” tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia.
Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan “google.co.id” yang seharusnya ke “cfs.u-ad.info” dulu untuk keperluan iklan menjadi “host.b0x1.madleets.com” yang beralamat IP “167.114.12.10”. Hasilnya, setiap pengguna Telkom Speedy yang membuka “www.google.co.id” yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas.
Metode yang dilakukan peretas ini biasa disebut “DNS Hijacked” dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs “hitam” yang telah mereka buat sebelumnya. DNS (domain name system) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.
Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.
Aneka Info Unik
Diskusi
Belum ada komentar.