GOOGLE INDONESIA DI HACK | KENAPA BISA?

Para netizen Indonesia berkicau-kicau ketika  melihat Google Indonesia di hack oleh seseorang pada hari selasa kemarin tepatnya pukul lima pagi. Saat itu google indonesia mengalami perubahan terhadap tampilan awalnya, seperti gambar berikut :

1. Tampilan Asli Google Indonesia (Google.co.id)

Tampilan Google Indonesia (Google.co.id) setelah dihack :

Dari info yang tertera pada tampilan Google Indonesia yang telah di hack, disana bertulisakan bahwasanya Google Indonesia ini di hack oleh kelompok hacker yang bernamakan MaDLeeTs. Dan kabarnya MaDLeeTs ini ialah kelompok hacker yang berasal dari negara Pakistan.

Kelompok ini cukup berani dan hebat juga sehingga dapat membuat down situs Google Indonesia tersebut meskipun kebenaranya ialah kelompok MaDLeeTs ini tidak menghack situs Google Indonesia secara langsung namun menghack pada isp di Indonesia yaitu Telkom Speedy dengan cara melakukan perubahan alamat DNS dari Google, atau nama keren-nya yaitu DNS Hijacked. Yang mana DNS (domain name system) ialah suatu sistim yang kerjanya sebagai pembaca suatu alamat IP website dari sebuag nama atau Domain contohnya nama domain “google.co.id” dengan IP “192.99.147.160”  . Jadi disinilah para hecker tersebut beraksi, mereka membuat suatu rekayasa terhadap DNS google.co.id agar beralih ke IP sang hacker yang mana sudah dipersiapkan hacker dan membuat tampilan situs dari IP mereka itu seperti gambar diatas yang sudah dihack. Dan tentu saja bagi orang-orang yang melihat kejadian ini menyangkal bahwa google.co.id ini di telah di hack tentunya.

Dalam kabar yang sudah banyak beredar kenapa hal manipulasi DNS ini bisa dilakukan hacker tersebut ?

Ya, menurut dari perbincang orang-orang yang ahli dalam bidang ini mereka menjelaskan trick dari para hacker itu yaitu pusat peretasan hacker tesebut sebenarnya bukanlah google.co.id akan tetapi pusat atau server dari ISP Indonesia yaitu Telkom Speedy. Mereka meretas server Telkom dan ketika mereka masuk server Telkom ini mereka menyematkan Script buatan mereka tersebut kedalam server Telkom itu tentunya dan script ini memanfaatkan script iklan pada Telkom yang muncul ketika kita melakukan akses ke Google.co.id . Dimana ketika script ini bekerja maka ia akan menyematkan kode javascript terhadap halaman web yang di buka oleh para pemakai internet. kode itu beraksi dan berfungsi melakukan pemanggilan konten iklan yang terdapat di server yang memiliki nama domain cfs.u-ad.info , dan IP dari domain iklan Telkom tersebut di alihkan ke IP palsu “167.114.12.10”  yang berdomain host.b0x1.madleets.com  atau IP host buatan dari sang hacker, Sehingga apabila script itu sukses terpasang, maka secara otomatis para pemakai internet yang mengakses Google.co.id akan di alihkan atau di pindahkan ke situs palsu Google.co.id yang sudah di buatkan oleh para hacker itu pastinya.

Jadi sebenarnya yang bermasalah itu ialah ISP kita bukan Google.co.id tersebut. Sehingga dengan kejadian yang fatal ini membuat para pekerja Telkom bekerja keras untuk mengatasi masalah ini dan syukur saja setelah diperbaikinya , Telkom kembali normal sedia kala dan tampilan Google.co.id kembali pulih sedia kala lagi.