Sejak dini hari tadia, tampilan situs google.co.id mengalami keanehan beberapa saat. Belakangan diketahui kelompok peretas bernama MadLeets telah menjahili situs Google Indonesia. Berita situs google.co.id yang dihack ini pun cepat menyebar di media sosial dan membuat heboh pengguna internet Indonesia.
Halaman google.co.id yang didominasi warna putih tiba-tiba berubah berlatar belakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti “Security is just an illusion”, “Struck by 1337″, dan “Google Indonesia stamped by Team Madleets”. Hacker tersebut ternyata tidak menembus server Google tapi mereka hanya melakukan DNS Hijacked dengan mengubah alamat DNS yang merujuk ke Google Indonesia.
Google Indonesia Dibajak Hanya pada Pengguna Telkom Speedy
DNS (domain name system) adalah sistem yang bertugas mengubah IP address menjadi nama yang lebih mudah diingat. Hacker telah mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan. Dari diskusi di Kakus akhirnya ketahuan bahwa hacker itu mengalihkan DNS google.co.id di IP address 192.99.147.160 dialihkan ke host b0x1.madleets.com yang beralamat IP 167.114.12.10.
Dari laporan pengguna situs Google Indonesia akhirnya diketahui bahwa tampilan aneh Google Indonesia itu hanya ditemukan pada pengguna Telkom Speedy. Sampai saat ini pihak Telkom Speedy belum memberikan keterangan terkait laporan ini. Pemilik akun Twitter @wisnu mengunggah tampilan google.co.id diakses dari Telkom Speedy dan operator lainnya.
Pengguna Telkom Speedy pun bertanya-tanya. Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu. Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy. Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu.
Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain cfs.u-ad.info. Dari forum Kaskus ditemukan bahwa domain cfs.u-ad.info tercatat milik divisi iklan PT Telkom Indonesia.
Google Indonesia Dibajak Hanya pada Pengguna Telkom Speedy
Kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan google.co.id yang seharusnya ke cfs.u-ad.info dulu untuk keperluan iklan menjadi host.b0x1.madleets.com yang beralamat IP 167.114.12.10. Karena itu setiap pengguna Telkom Speedy yang membuka google.co.id yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas.
Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.
Kelompok peretas MadLeets memang sering menyerang situs Google. Sebelum meretas Google Indonesia, MadLeets pernah meretas Google Malaysia, Google Kenya, dan Google Burundi.
Tidak ada komentar:
Posting Komentar