 |
| Google Indonesia di serang Hacker |
"Pengguna internet sevices provider (ISP), Seperti Jalawave Cakrawala, CBN, Simaya, Telkom Speedy, First Media, Indonesat, dan masih banyak yang lainnya, lantas ISP dari telkom speedy yang mengakses situs Google indonesia sempata mendapatkan laman mesin pencari tersebut "Menghitam" atau blank karena di jahili oleh peretas atauw defacer pada hari kemaren, Minggu (05/10/14), situs Google indonesia tersebut dalam beberapa saat tampil tidak seperti biasanya karena banyak tulisan aneh dari team yang jahil tersebut"
Dalam kelompok peretas tersebut, telah membajak situs tersebut menjadi latar belakang hitam dan blank tidak seperti biasanya dan di selingi maupun diramaikan dengan tulisan klaim dari hacker, seperti "Struck By 1337" dan "Google indonesia Stamped team maddleets"
Beberapa orag atau klient yang berlangganan isp speedy melaporkan kejadian tersebut sejak hairi minggu subuh. Namun ada yang bilang dari bang @zikrianzari
"Google indonesia di hack itu cuaman untuk [pelanggan internet
speedy doang, sedangkan untuk ISP yang lainnya mah normal normal saja
katanya"
Sedangkan dari bang Wisnu Hendro dalam akun twitter nya bicara "Engginer Speedy lagi keringetan atau kecpean istilahnya kerana yang kena hack cuman akun speedy doang, sedangkan untuk akun atau pengguna ISP lain mah normal tanpa ada kendala."
Sedangkan dari bang Wisnu Hendro dalam akun twitter nya bicara "Engginer Speedy lagi keringetan atau kecpean istilahnya kerana yang kena hack cuman akun speedy doang, sedangkan untuk akun atau pengguna ISP lain mah normal tanpa ada kendala."
Lantas yang jadi pertanyaannya adalah kenapa kejadian tersrbut menimpa hanya pada ISPS telkom saja?
Dilama Kasus Tersebut, peretas atau defacer memang tidak membobol server Google yang terkenal ketat itu, mungkin bisa saja kena bobol namun akan susah sekali di karenakan google merupakan perusahaan besar dan mempunyai engginer yang ahli di dalamnya.
Peretas tersebut diduga telah masuk ke server Telkom speedy dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy dan inilah yang terjadi seolah olah olah google yang kena retas padahal server telkomnya sendiri.
Script atau kode tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pelanggan speedy terbut. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".
Oleh sebab itu, kemungkinan besarnya dalah peretas tersebut telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".
Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas. Alhasil banyak yang berpendapat google Indonesia kena retas tetapi belum di ketahui secara pasti yang jelas cuman pengalihan doang
Metode yang dilakukan peretas tersebut sering di bilang "DNS Hijacked" dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs "Hitam Blank" yang telah mereka buat sebelumnya.
Sedangkan untuk pengertian DNS lebih singkatnya dapat saya simpilkan seperti berikut ini. "Domain name system (DNS) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan."
Tidak ada komentar:
Posting Komentar