Benarkah Hacker Pakistan Jebol Google Indonesia ?

Google Indonesia diretas Hacker ? Ketika saya mengetik www.google.co.id di halaman browser, tampilan google yang biasanya putih berubah menjadi hitam dengan tulisan-tulisan aneh. Semula saya mengira lapee saya yang diganggu virus karena habis mendownload software melalui pihak ketiga (5/10/2014).

Setelah saya coba brownis kesana kemari akhirnya mendapat pencerahan bahwa Google Indonesia yang beralamatkan di google.co.id lagi dijaili oleh para hacker. Wuih...ini sensasi namanya, karena google indonesia adalah property-nya google dot com, raksasa internet dunia dengan segala inovasi dan kecanggihannya. Tetapi tunggu dulu, benarkah Google-nya yang diretas ?

Yang pasti penampakan halaman Google Indonesia menjadi asing. Halaman utama berubah menjadi hitam dan menjadi "nyentrik" dengan tulisan klaim dari peretas, seperti "Security is just an illusion", "Struck by 1337", dan "Google Indonesia stamped by Team Madleets". Dibagian paling bawah dengan warna yang mencolok terdapat tulisan  "Pakistan Zindabad". Bisa jadi ini adalah "hadiah" perayaan Idul Adha dari para hacker Pakistan. Apakah itu berarti server Google Indonesia berhasil di jebol oleh mereka ?

Menurut forum diskusi di Kaskus, ternyata Bukan server Google yang berhasil ditembus peretas tersebut. Peretas diduga hanya melakukan "DNS Hijacked" dengan mengalihkan alamat DNS Google Indonesia dengan IP 192.99.147.160 ke situs hitam yang dibuat para peretas dengan alamat IP 167.114.12.10 (host b0x1.madleets.com). 

Yang mengherankan dari kasus ini adalah penampakan layar hitam peretas hanya terlihat bila menggunakan jaringan internet melalui Indosat, First Media, dan Telkom Speedy. Artinya, Bila menggunakan ISP lainnya, google.co.id tidak ada masalah apapun. Dalam kasus ini sepertinya kelemahan keamanan terdapat pada provider internetnya bukan Google Indonesia.  Nah, lho ?

Menurut forum diskusi kaskus para peretas diduga telah mengintimidasi server Telkom dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy yang biasa dipakai Telkom untuk menampilkan iklan saat pelanggan hendak masuk ke situs tertentu. Kode Script berada di server berdomain "cfs.u-ad.info", yang ketika ditelusuri oleh seorang Kaskuser, domain tersebut adalah milik divisi iklan PT Telkom Indonesia. Nah, disebut-sebut script inilah yang diubah para peretas dan dan didirect ke halaman hitam tersebut.

Disinyalir bahwa tindakan para peretas ini bentuk protes atas praktik script injection untuk keperluan iklan yang dilakukan oleh Telkom. Selain Telkom praktik ini ternyata juga dilakukan operator telekomunikasi Telkomsel dan XL. Tampilnya iklan dalam layanan internet yang menggunakan ISP Speedy memang menganggu. Pelanggan dipaksa melihat iklan terlebih dahulu saat membuka situs tertentu. Tentu saja ini sangat tidak nyaman selain juga brownis menjadi lambat.

Saat ini, ada dua jenis iklan yang dianggap mengganggu (intrusive ads), yaitu iklan "peralihan" alias interstitial ads dan offdeck ads. Iklan jenis pertama  muncul saat pengguna menuju ke halaman tertentu, sebelum masuk halaman itu pengguna dialihkan ke halaman iklan. Sedangkan iklan jenis kedua yang juga dianggap mengganggu adalah iklan yang muncul di bagian atas halaman situs yang dituju, "mendorong" konten situs ke bawah.

Pada dasarnya script injection yang menampilkan iklan peralihan ini telah ditolak oleh enam asosiasi pelaku bisnis digital yakni idEA (Asosiasi E-Commerce Indonesia), IDA (Asosiasi Digital Indonesia), APJII (Asosiasi Penyelenggara Jasa Internet Indonesia), dan PANDI (Pengelola Nama Domain Internet Indonesia), AAPAM (Association of Asia Pacific Advertising Media), dan P3I (Persatuan Perusahaan Periklanan Indonesia). 

Selain mengganggu dan membuat lambat koneksi, iklan peralihan (intrusive ads) juga disebut-sebut sebagai bentuk penyadapan dan mencurangi hak-hak pelanggan yang akan menimbulkan dampak sosial karena menyangkut privasi pelanggan yang harusnya dilindungi oleh para penyedia jasa internet. 

Who knows ?