Penyebab Google Indonesia Bisa Dibajak Hacker

Tadi pagi, sekitar pukul 05.00 WIB, situs Google Indonesia Google.co.id berhasil diretas oleh sekelompok Hacker yang menamakan dirinya MaDLeeTs.
Berdasarkan pengakuan dan berbagai sumber yang ikut meramaikan, Kelompok MaDLeeTs berasal dari Pakistan. Tapi yang pasti, MaDLeeTs berhasil membuat lumpuh Google untuk sementara waktu. Di Twitter saja sudah banyak yang membicarakan tentang Google, Kamu bisa lihat langsung di sinihttps://twitter.com/search?q=google.co.id.Hanya saja, Hacker ini tidak benar-benar melakukan deface langsung terhadap server Google yang terkenal aman ini. Melainkan, mereka melakukan semacam perubahan pada alamat DNS si Google, atau biasa disebut dengan "DNS Hijacked". Seperti kita ketahui, DNS (domain name system) adalah sebuah sistem yang bekerja untuk menjadikan nama domain yang mudah diingat.
Hebatnya, si hacker berhasil memanipulasi DNS tersebut, sehingga mengarahkannya ke host yang sudah mereka siapkan untuk halaman depan, sehingga seolah-olah root web tersebut sudah diretas.
Dalam kasus ini, seperti dikutip dari sebuah diskusi di Kaskus, peretas mengalihkan DNS "google.co.id" di alamat IP "192.99.147.160" dialihkan ke "host b0x1.madleets.com" yang beralamat IP "167.114.12.10".
Google.co.id Bermasalah di Speedy?Sejak tadi pagi, seluruh ISP telah berangsur pulih dalam propagasi DNS si Google ini, tapi kenapa hanya Telkom Speedy yang masih bermasalah hingga saat ini?
Seperti yang saya katakan tadi, Hacker tersebut tidaklah membobol server Google, melainkan hanya melakukan "DNS Hijacked". Nah, dalam kasus ini, si peretas masuk ke server Telkom dengan menyisipkan script tertentu kedalamnya.
Script yang dimaksud adalah Script iklan milik telkom, Script tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pengguna. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".
Setelah script berhasil dipasang, maka dengan otomatis orang yang mengakses Google.co.id yang harusnya muncul iklan dari Telkom dengan domain ""cfs.u-ad.info" akan diarahkan ke "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".
Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas.
Comments
0 Comments
Comments
0 Comments