Beterpatan dengan hari raya Idhul Adha, publik digemparkan dengan tampilan google.co.id berwarna hitam dengan tulisan "Google Indonesia STAMPED by TeaM MaDLeeTs. Saya sendiri juga mengalaminya, saat membuka Google.co.id loadingnya lama tidak sepeti biasanya, namun ketika menggunakan Google.co.id.
Pengguna beberapa internet service provider (ISP), seperti First Media, Indosat, dan Telkom Speedy yang mengakses situs Google Indonesia, sempat mendapatkan laman mesin pencari tersebut "menghitam" karena dijahili peretas. Hari ini, Minggu (5/10/2014), situs Google Indonesia memang selama beberapa saat tampil tak seperti biasanya.
Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatar belakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti "Struck by 1337", dan "Google Indonesia stamped by Team Madleets".
Beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. "Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi," cuit Zikri di akun Twitter @zikrianzari.
Sedangkan Wisnu Hendro dalam akun Twitter @wisnu menulis, "Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi" sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain.
Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan ISP tertentu?
Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu.
Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy.
Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu.
Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".
Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain "cfs.u-ad.info" tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia.
Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".
Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas.
Metode yang dilakukan peretas ini biasa disebut "DNS Hijacked" dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs "hitam" yang telah mereka buat sebelumnya.
Domain name system (DNS) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.
Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. (Baca: Polemik Iklan Peralihan).
Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.
Artikel keren lainnya: