Windows Hosting Indonesia – JaringanHosting.com :: Kronologis DNS Hijacking Google Indonesia

Saya kembali lagi menulis artikel mengenai DNS Hijacking domain Google.co.id. Artikel ini merupakan lanjutan dari Bagaimana Proses DNS Hijacking dan Cara Penanggulangannya. Kali ini saya akan menjelaskan lebih detail mengenai Domain Google Indonesia yang dibajak walaupun pihak Google Indonesia sendiri menyangkalnya. Begitu dengan pihak Telkom yang telah memberikan penjelasan terkait peristiwa di-defacenya Google Indonesia.

Kenapa saya kembali membahas kasus DNS Hijacking Google.co.id?

Hal ini saya anggap perlu untuk diluruskan dan kemudian dibahas kembali. Dikarena simpang siur berita yang bertebaran. Ada yang mengatakan bahwa ISP Lokal kita yang diserang, ada yang mengatakan ini penipuan dari hacker yang mengatasnamakan  diri mereka “MaDLeeTs Team”, bahkan ada yang mengatakan bahwa server Google telah berhasil dibobol.

Jelas kabar mengenai DNS Hijacking ini masih keliru. Jika ditanyakan apakah benar Google Indonesia diganti tampilan, jelas itu sangat benar. Karena bukan hanya 1 atau 2 orang yang melihat langsung halaman Google Indonesia diganti dengan tampilan “hitam”.

Lalu apa yang sebenarnya terjadi?

Yang sebenarnya terjadi adalah, hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil mendapatkan akses penuh ke kontrol panel domain Google Indonesia. Dengan begitu mereka bebas untuk mengarahkan NS domain google.co.id kemana saja. Jika emang iya, mana buktinya? Berikut akan kami berikan screenshot bahwa hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil mendapatkan akses penuh ke kontrol panel domain Google.co.id

1959667_767009650026072_5020849198533847227_n

 

Bagaimana? Masih belum percaya? Gambar diatas jelas memperlihatkan bahwa hacker yang mengatasnamakan diri mereka “MaDLeeTs Team” telah berhasil masuk ke kontrol panel domain Google Indonesia. Yang kemudian mereka hanya perlu mengarahkan NS ke NS yang mereka inginkan. Tetapi dalam kasus ini hacker tersebut mengarahkan domain Google.co.id ke :

http://167.114.12.10/

Anda masih bisa mengakses IP tersebut sampai saat saya menulis artikel ini. Jadi jelas kejadian ini bukanlah berita palsu yang disebarkan oleh hacker yang mengatasnamakan diri mereka “MaDLeeTs Team”. Bukan juga ISP Lokal Indonesia yang telah berhasil dibobol. Sekali lagi jika masih ada yang mengatakan hal tersebut, orang itu jelas keliru.

Lalu bagaimana pernyataan pihak Google Indonesia mengenai kasus ini?

Menurut tinjauan saya langsung ke Twitter Google Indonesia yaitu @Google_IDN, tepat pada peristiwa ini terjadi yaitu tanggal 5 Oktober 2014, Google Indonesia mengeluarkan pernyataan sebagai berikut :

“Pernyataan Google Indonesia: (1) Untuk waktu yang singkat, beberapa pengguna yang mengunjungi http://google.co.id diarahkan ke situs lain”

(2) Layanan Google untuk domain http://google.co.id tidak dibajak.

(3) Kami telah berhubungan dengan organisasi yang bertanggung jawab untuk mengelola nama domain ini dan masalah telah diselesaikan.

Itu adalah 3 tweet yang dikeluarkan oleh pihak Google Indonesia sebagai pernyataan. Memang benar bahwa layanan Google untuk domain Google.co.id tidak bajak. Yang dibajak adalah domain google.co.id. Jika kita kembali melihat gambar diatas Anda mungkin akan melihat sebuah email :

ccops@markmonitor.com

Itu adalah email yang terkait yang digunakan untuk registrar domain Google.co.id.

Menurut analisis saya, kejadian DNS Hijacking Google Indonesia adalah sebagai berikut

  • Hacker mendapatkan akses ke email yang terkait dengan registrar domain google.co.id
  • Melakukan peresetan password untuk akses ke kontrol panel domain google.co.id
  • Login ke kontrol panel domain
  • Mengganti NS domain ke 167.114.12.10

Jadi sekali lagi saya katakan bahwa ini murni kesalahan dari pemilik email. Bukan kesalahan dari pihak Organisasi Nama Domain (Pandi) ataupun pihak Google sendiri. Ini membuktikan bahwa hal kecil dapat menghancurkan sesuatu yang besar. Ini juga bukanlah kasus ISP Lokal yang diserang oleh hacker. Kabar mengenai Google.co.id hacked sendiri telah banyak dibahas di berbaagai komunitas IT lokal maupun luar negeri. Demikianlah artikel mengenai Kronologis DNS Hijacking Google Indonesia menurut analisis saya. Semoga bermanfaat