Google Indonesia Diretas

07 Oktober 2014
Google.co.id diretas?
Pada tanggal 5 Oktober 2014, situs google.co.id mengalami masalah, pada beberapa pelanggan ISP akses situs tersebut terblokir baik dari komputer maupun dari smartphone dengan tampilan seperti pada (gambar 1)
20141007I_googlediretas04
Gambar 1, Tampilan google.co.id
Sebenarnya anda harus bersyukur jika mendapatkan tampilan seperti di atas karena berarti sistem pengamanan atas akses situs yang berbahaya bekerja cukup baik di perangkat anda dan anda akan diblokir untuk mengakses situs tersebut karena sertifikat situs tidak sesuai dengan sertifikat yang tersimpan di komputer atau smartphone anda. Jadi jika anda mengalami seperti hal di atas anda harus segera berhenti dan jangan mengakses situs tersebut lagi karena jika diteruskan dan berhasil (anda ignore peringatannya), anda berpotensi digiring ke situs berbahaya baik phishing maupun situs yang melakukan instalasi malware. Salah satu kasus yang dialami oleh Vaksincom adalah usaha instalasi program hanya dengan mengakses situs tersebut. (lihat gambar 2)
20141007I_googlediretas02
Gambar 2, Salah satu aksi pengalihan akses yang menuntun pada instalasi apps
Dalam gambar di atas, contoh yang dialami Vaksincom tawaran instalasi DU Speed Booster karena mengakses google.co.id dan bukan tidak mungkin anda juga akan mendapatkan tawaran instalasi program foistware atau malware tersembunyi.

Jika anda mendapatkan gambar 1 di atas Vaksincom katakan harus bersyukur karena lolos dari ancaman, maka bagi anda yang kurang beruntung akan mendapatkan tampilan seperti gambar 3.
20141007I_googlediretas01
Gambar 3, Tampilan Google.co.id pada beberapa ISP yang DNSnya telah dialihkan oleh peretas
Mengapa anda kurang beruntung ? Jika anda pengguna komputer awam dan berhasil mengakses situs google.co.id dengan tampilan seperti gambar 3 di atas dianggap kurang beruntung karena akses anda ke situs google tidak menggunakan https dan dapat dipastikan bahwa anda mengakses situs palsu /phishing karena Google sudah mengharuskan akses ke situsnya menggunakan https. Selain mengamankan data dalam transit, salah satu tujuannya adalah menghindari aksi phishing seperti yang terjadi pada gambar 3 di atas yang akan sangat sulit sekali terjadi jika penggunanya memperhatikan akses https dan sertifikat situs yang diaksesnya.

Tidak di hack?

Release resmi dari Google Indonesia mengeluarkan pernyataan bahwa situs google.co.id tidak dibajak. Dan jika diteliti lebih jauh hanya mengalami pengalihan DNS. Itupun hanya pada beberapa ISP saja. Hal ini mengingatkan pada insiden situs presidensby.info yang juga mengalami pengalihan DNS. Secara teknis memang betul server google.co.id dan server presidensby.info saat itu aman dan tidak di retas dan hal itu 100 % benar. Tetapi yang menjadi pertanyaan, apakah pengakses situs mengetahui hal itu atau tidak ? Untuk mengetahui apa pendapat pengguna internet awam silahkan lihat komentar pada gambar 4 di bawah ini :
20141007I_googlediretas03
Gambar 4, Ini pendapat dari pengguna internet awam atas klaim situs google.co.id tidak di bajak
Pengakses situs yang mengalami pengalihan DNS pada umumnya adalah orang awam dan tentunya tidak mengetahui hal tersebut. Apakah setiap mengakses situs google diminta untuk memperhatikan IP dari server google tersebut, rasanya kurang fair untuk memaksakan hal ini. Bagi pengakses situs yang memiliki pengetahuan cukup di bidang IT sekalipun jarang yang kurang kerjaan memeriksaa IP situs yang diaksesnya setiap kali dikunjungi. Mungkin kepekaan atas peringatan seperti pada gambar 1 di atas patut menjadi perhatian para pengguna internet supaya tidak menjadi korban phishing atau pengalihan DNS. Yang perlu dicegah adalah ekses negatif dari pengalihan DNS ini seperti instalasi malware atau phishing yang mengincar kredensial atau transaksi e-commerce / internet banking.


Ekses negatif dari penggunaan DNS lokal

Seperti kita ketahui, beberapa saat belakangan ini perusahaan ISP di Indonesia seperti diharuskan untuk memfilter konten internet Indonesia. Salah satu kebijakan yang ditempuh adalah menutup akses menggunakan DNS publik seperti Open DNS atau DNS Google dan jika pelanggan ISP tidak menggunakan DNS dari ISP yang bersangkutan maka akses internetnya diblokir total. Sebenarnya tujuan dari filter konten internet ini cukup baik untuk membatasi pengakses internet dari paparan konten negatif (asal jangan memblokir tanpa parameter yang jelas saja seperti kasus Vimeo).

Namun hal ini harusnya diikuti dengan administrasi dan pengamanan DNS server ISP yang mumpuni sehingga terhindar dari ekses negatif lainnya. Salah satunya adalah kasus yang terjadi hari ini dimana DNS akses ke google.co.id berhasil dialihkan dan korbannya adalah pemilik situs yang kebingungan, server hosting situsnya sudah diamankan dengan baik, namun karena DNSnya berhasil dikerjai maka para pengakses dialihkan ke situs lain. Hal ini jangan dipandang enteng karena pengalihan DNS ini jika dilakukan dengan cerdik oleh kriminal bisa mengakibatkan instalasi malware (drive by download) pada komputer / perangkat yang mengakses situs. Jika pengalihan situs terjadi pada situs e-commerce seperti situs belanja online atau internet banking, kerugian finansial yang diakibatkan akan luarbiasa dan sebagai catatan saja, secara tidak langsung administrator server DNS berperan dalam aksi kriminal ini.


Jika anda mencurigai adanya situs mencurigakan dan berpotensi merugikan banyak orang dan anda ingin berdiskusi atau membantu rekan-rekan supaya tidak menjadi korban, silahkan bergabung ke Group Konsultasi Vaksincom di https://www.facebook.com/groups/880787835284533/ atau email ke info@vaksin.com
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: