Google Indonesia Di Hack Hacker

Momen hari raya Idul Adha tak membuat para peretas (hacker) berhenti melakukan aksi buruknya. Kelompok peretas bernama “MadLeets” telah menjahili situs Google Indonesia, google.co.id. Kejadian ini dilaporkan pengunjung situs tersebut mulai Minggu (5/10/2014) dini hari. Berita soal Google Indonesia telah diretas ini dengan cepat menyebar di media sosial dan membuat heboh pengguna internet Indonesia.

Laman Google Indonesia memang selama beberapa saat tampil tak seperti biasanya. Halaman “putih” Google berubah menjadi berlatar belakang hitam dan diramaikan dengan tulisan klaim dari peretas, seperti “Security is just an illusion”, “Struck by 1337”, dan “Google Indonesia stamped by Team Madleets”.

Ternyata bukan server Google yang berhasil ditembus peretas tersebut. Peretas diduga hanya melakukan “DNS Hijacked” dengan mengubah alamat DNS yang merujuk ke Google Indonesia ke situs “hitam” yang telah mereka buat sebelumnya. DNS (domain name system) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.

Dalam kasus ini, seperti dikutip dari sebuah diskusi di Kaskus, peretas mengalihkan DNS “google.co.id” di alamat IP “192.99.147.160” dialihkan ke “host b0x1.madleets.com” yang beralamat IP “167.114.12.10”.

Menurut pantauan KompasTekno, “menghitamnya” situs Google Indonesia hanya menimpa pengguna yang menggunakan layanan Indosat, First Media, dan Telkom Speedy. Saat dicoba menggunakan provider internet lain, laman Google Indonesia tetap normal menampilkan halaman seperti biasa. Belum ada pernyataan resmi dari Google Indonesia dan Telkom Speedy atas kejadian ini.

Pengguna beberapa internet service provider (ISP), seperti First Media, Indosat, dan Telkom Speedy yang mengakses situs Google Indonesia, sempat mendapatkan laman mesin pencari tersebut “menghitam” karena dijahili peretas. Hari ini, Minggu (5/10/2014), situs Google Indonesia memang selama beberapa saat tampil tak seperti biasanya.

Sekelompok peretas telah membajak tampilan situs tersebut menjadi berlatar belakang hitam dan diramaikan dengan tulisan klaim dari hacker, seperti “Struck by 1337”, dan “Google Indonesia stamped by Team Madleets”.

Beberapa pelanggan Speedy melaporkan kejadian tersebut sejak Minggu dini hari. “Google indonesia di hack itu cuma buat yang pake isp speedy aja. isp laen normal aja.dan itupun kejadiannya jam 7 tadi,” cuit Zikri di akun Twitter @zikrianzari.

Sedangkan Wisnu Hendro dalam akun Twitter @wisnu menulis, “Engineer spidi lagi keringetan. yg item spidi, yg normal non spidi” sambil mem-posting dua screenshot laman Google Indonesia yang diakses lewat Telkom Speedy dan provider lain.

Yang menjadi pertanyaan, mengapa kejadian ini hanya menimpa pelanggan ISP tertentu? Dalam kasus ini, peretas memang tidak membobol server Google yang terkenal ketat itu.Peretas diduga telah masuk ke server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy.

Kode pemrograman Speedy tersebut biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu. Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain “cfs.u-ad.info”.

Dikutip KompasTekno dari sebuah diskusi di forum Kaskus, domain “cfs.u-ad.info” tersebut, saat ditelusuri seorang Kaskuser, tercatat milik divisi iklan PT Telkom Indonesia. Nah, kemungkinan besar peretas telah mengubah isi script Speedy tersebut dengan mengganti tujuan “google.co.id” yang seharusnya ke “cfs.u-ad.info” dulu untuk keperluan iklan menjadi “host.b0x1.madleets.com” yang beralamat IP “167.114.12.10”.

Hasilnya, setiap pengguna Telkom Speedy yang membuka “www.google.co.id” yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas. Metode yang dilakukan peretas ini biasa disebut “DNS Hijacked” dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs “hitam” yang telah mereka buat sebelumnya.

Domain name system (DNS) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan.

Selain Telkom Speedy, praktik script injection untuk keperluan iklan semacam ini juga dilakukan operator telekomunikasi, seperti Telkomsel dan XL. Praktik semacam ini tentu sangat mengganggu kenyamanan pengguna. Karena selain dipaksa melihat iklan, pengguna juga akan mendapati lambatnya saat browsing atau saat membuka sebuah situs.

PT Telkom Indonesia menyampaikan permintaan maaf kepada seluruh pelanggan Telkom Speedy terkait gangguan akses ke situs Google Indonesia. Meski meminta maaf, Telkom membantah sistem layanannya telah dibobol kelompok peretas “Madleets” pada Minggu (5/10/2014). Dalam keterangan resmi yang diterima, Senin (6/10/2014), PT Telkom menyatakan, sisten DNS Telkom saat kejadian tersebut dalam kondisi aman dan tidak ada indikasi serangan ataupun mendapat gangguan dari peretas.

Pada saat itu, situs Google Indonesia memang tampil tak seperti biasanya. Pengguna beberapa internet service provider (ISP) yang mengakses google.co.id, sempat mendapatkan laman mesin pencari tersebut “menghitam” atau tak dapat diakses karena dijahili peretas.

Telkom juga menyatakan, kasus “menghitamnya” situs Google Indonesia tidak hanya dialami pengguna Telkom saja tetapi juga dari ISP lainnya. Pernyataan ini membantah pemberitaan sebelumnya yang menyebutkan laporan gangguan hanya berasal dari pengguna Telkom Speedy.

Terkait serangan hacker, Telkom menyatakan, gangguan akses terjadi bukan karena peretas berhasil masuk ke sistem DNS ISP. Yang dilakukan peretas adalah membobol domain lain dan melakukan update terhadap domain name server sehingga memunculkan laman google.co.id yang dibuat oleh peretas.

Ke depannya, Telkom berjanji menjaga keandalan dan keamanan jaringan mereka melalui pengamatan 7×24 jam sesuai prosedur yang berlaku dengan mengutamakan pelayanan terbaik kepada pelanggan.

Penjelasan Google Indonesia
Google sendiri sebagai “korban” dari kejadian ini telah mengeluarkan pernyataan melalui akun Twitter-nya, @Google_IDN. “Untuk waktu yang singkat, beberapa pengguna yang mengunjungi http://google.co.id diarahkan ke situs lain,” cuit Google Indonesia.

Google juga menegaskan, layanan Google untuk domain google.co.id tidak dibajak.

Organisasi yang bertanggung jawab untuk mengelola nama domain ini telah dihubungi dan Google Indonesia mengklaim masalah ini telah diselesaika

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s