Sebenernya kejadian ini sudah terjadi dari kira-kira jam 03.00 dini hari kemarin bahwa situs terkemuka Google Indonesia sudah di hack dan di deface selama lebih dari 2 jam oleh team hacker yang berasal dari Pakistan, mereka menyebut diri mereka sebagai MaDLeeTs.
Sebenarnya institusi yang sudah di hack disini bukanlah institusi dari pihak Google, tetapi dari pihak ISP Indonesia yaitu Telkomsel Speedy. Dari laporan yang ada bahwa hanya pihak-pihak dari pengguna Speedy saja yang mendapat tampilan deface tersebut ketika mereka ingin membuka www.google.co.id, sedangkan untuk membuka google.com masih terlihat normal.
Dari berita yang beredar, bahwa team engineer speedy kemarin subuh sudah keringat dingin agar dapat bisa mengatasi masalah tersebut karena dari segala pihak yang ada hanya Speedylah yang domain google.id nya sudah di hack.
Untuk metode hacking yag mereka gunakan ialah DNS Poisoning.
DNS Poisoning
secara garis besar, DNS Poisioning atau spoofing DNS adalah serangan hacking, dimana data yang dimasukkan ke dalam database cache Domain Name System ( DNS ) , menyebabkan nama server dialihkan ke alamat IP yang salah , sehingga dapat mengalihkan lalu lintas data ke situs web lain atau dalam kasus ini halaman defacenya .
Setalah kejadian hacking kemarin kedaan sudah kembali normal bagi pihak speedy. Salah satu anggota tim dari MaDLeets telah mengkonfirmasi bahwa mereka mampu untuk kembali ke Domain Registrar resmi Indonesia www.pandi.or.id. Menggunakan Domain Registrar hack, jika mereka ingin memperbarui nama domain server.
No comments:
Post a Comment