Google Indonesia di serang Hacker

Teknologi-informasi.net- setelah kemaren saya ga bisa akses situs Google.co.id di jaringan speedy, malah yang terlihat seperti halaman google yang kena hack atau di retas oleh para hacker maupun defacer, tetapi sebearnya itu bukanlah hack melainkan hanya sekedar dns redirect yang dari awalnya dari bawaan isp telkom speedy tersebut di alihkan ke halaman defacer yang mirip menyerupai halaman google yang kena hack tersebut. Untuk lebih jelasnya kita bisa baca artikel di bawah ini.

Google Indonesia di serang Hacker

"Pengguna internet sevices provider (ISP), Seperti Jalawave Cakrawala, CBN, Simaya, Telkom Speedy, First Media, Indonesat, dan masih banyak yang lainnya, lantas ISP dari telkom speedy yang mengakses situs Google indonesia sempata mendapatkan laman mesin pencari tersebut "Menghitam" atau blank  karena di jahili oleh peretas atauw defacer pada hari kemaren, Minggu (05/10/14), situs Google indonesia tersebut dalam beberapa saat tampil tidak seperti biasanya karena banyak tulisan aneh dari team yang jahil tersebut"

Dalam kelompok peretas tersebut, telah membajak situs tersebut menjadi latar belakang hitam dan blank tidak seperti biasanya dan di selingi maupun di ramamikan dengan tulisan klaim dari hacker, seperti "Struck By 1337" dan "Google indonesia Stamped team maddleets"

Beberapa orag atau klient yang berlangganan isp speedy melaporkan kejadian tersebut sejak hairi minggu subuh. namun ada yang bilang dari bang @zikrianzari 

"Google indonesia di hack itu cuaman untuk [pelanggan internet speedy doang, sedangkan untuk ISP yang lainnya mah normal normal saja katanya"

SEdangkan dari bang wisnu Hendro dalam akun twittet nya bicara "Engginer Speedy lagi keringetan atau kecpean istilahnya kerana yang kena hack cuman akun speedy doang, sedangkan untuk akun atau pengguna ISP lain mah normal tanpa ada kendala."

Lantas yang jadi pertanyyannya adlaah kenapa kejadian tersrbut menimpa hanya pada ISPS telkom saja?

Dilama Kasus Tersebut, peretas atau defacer memang tidak membobol server Google yang terkenal ketat itu, mungkin bisa saja kena bobol namun akan susah sekali di karenakan google merupakan perusahaan besar dan mempunya engginer yang ahli di dalamnya.

Peretas tersebut diduga telah masuk ke server Telkom speedy dengan menyusupkan kode tertentu ke dalam script milik Telkom Speedy dan inilah yang terjadi seolah olah olah google yang kena retas padahal server telkomnya sendiri.

Script atau kode tersebut bekerja dengan menyisipkan kode Javascript pada setiap halaman web yang dibuka pelanggan speedy terbut. Kode tersebut akan memanggil konten iklan yang berada di server berdomain "cfs.u-ad.info".

Oleh sebab itu, kemungkinan besarnya dalah peretas tersebut telah mengubah isi script Speedy tersebut dengan mengganti tujuan "google.co.id" yang seharusnya ke "cfs.u-ad.info" dulu untuk keperluan iklan menjadi "host.b0x1.madleets.com" yang beralamat IP "167.114.12.10".

Hasilnya, setiap pengguna Telkom Speedy yang membuka "www.google.co.id" yang seharusnya melihat tampilan iklan dulu malahan dibawa masuk ke situs palsu Google Indonesia buatan peretas. alhasil banyak yang berpendapat google indonesia kena retas tetapi belum di ketahui secara pasti yang jelas cuman pengalihan doang

Metode yang dilakukan peretas tersebut sering di bilang "DNS Hijacked" dengan mengubah alamat DNS yang merujuk ke sebuah situs ke situs "Hitam Blank" yang telah mereka buat sebelumnya.

Sedangkan untuk pengertian DNS lebih singkatnya dapat saya simpilkan seperti berikut ini. "Domain name system (DNS) adalah sebuah sistem yang bertugas mengubah alamat IP menjadi nama yang lebih mudah diingat. Peretas berhasil mengakali sistem ini dengan mengalihkan alamat google.co.id ke situs yang mereka tentukan."