http://tekno.kompas.com/read/2014/10/05/12225317/Google.Indonesia.Dibajak.Kok.Cuma.di.Speedy .
Pengguna layanan Telkom Speedy yang mengakses situs Google Indonesia sempat mendapatkan laman mesin pencari tersebut "menghitam" karena dijahili peretas. Hari ini, Minggu (5/10/2014), situs Google Indonesia memang selama beberapa saat tampil tak seperti biasanya. Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatarbelakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti "Struck by 1337", dan "Google Indonesia stamped by Team Madleets". Beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. "Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi," cuit Zikri di akun Twitter @zikrianzari. Sedangkan, Wisnu Hendro dalam akun Twitter @wisnu menulis, "Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi" sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain. Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan Telkom Speedy? Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu. Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy. Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu. Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info". Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain " cfs.u-ad.info" tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia. Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10". Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas. Metode yang dilakukan peretas ini biasa disebut "DNS Hijacked" dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs "hitam" yang telah mereka buat sebelumnya. DNS (domain name system) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan. Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. (Baca: Polemik Iklan Peralihan) Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs. -- ========== Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid Info Lengkap >> tsel.me/halohybrid #KendalikanHidup ------------------- Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman Kunjungi >> http://www.Qwords.com -------------------- ID-Android on YouTube https://www.youtube.com/watch?v=0u81L8Qpy5A -------------------- Kontak Admin, Twitter @agushamonangan Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB Join Forum ID-ANDROID >> http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected]. Kunjungi grup ini di http://groups.google.com/group/id-android.
