Video Bar

Loading...

Pages

Google.co.id diretas ?

Pada tanggal 5 Oktober 2014, situs google.co.id mengalami masalah, pada beberapa pelanggan ISP akses situs tersebut terblokir baik dari komputer maupun dari smartphone dengan tampilan seperti pada gambar 1
Gambar 1, Tampilan google.co.id

Sebenarnya anda harus bersyukur jika mendapatkan tampilan seperti di atas karena berarti sistem pengamanan atas akses situs yang berbahaya bekerja cukup baik di perangkat anda dan anda akan diblokir untuk mengakses situs tersebut karena sertifikat situs tidak sesuai dengan sertifikat yang tersimpan di komputer atau smartphone anda. Jadi jika anda mengalami seperti hal di atas anda harus segera berhenti dan jangan mengakses situs tersebut lagi karena jika diteruskan dan berhasil (anda ignore peringatannya), anda berpotensi digiring ke situs berbahaya baik phishing maupun situs yang melakukan instalasi malware. 

Gambar 3, Tampilan Google.co.id pada beberapa ISP yang DNSnya telah dialihkan oleh peretas

Mengapa anda kurang beruntung ? Jika anda pengguna komputer awam dan berhasil mengakses situs google.co.id dengan tampilan seperti gambar 3 di atas dianggap kurang beruntung karena akses anda ke situs google tidak menggunakan https dan dapat dipastikan bahwa anda mengakses situs palsu /phishing karena Google sudah mengharuskan akses ke situsnya menggunakan https. Selain mengamankan data dalam transit, salah satu tujuannya adalah menghindari aksi phishing seperti yang terjadi pada gambar 3 di atas yang akan sangat sulit sekali terjadi jika penggunanya memperhatikan akses https dan sertifikat situs yang diaksesnya.

Tidak di hack ?
Release resmi dari Google Indonesia mengeluarkan pernyataan bahw situs google.co.id tidak dibajak. Dan jika diteliti lebih jauh hanya mengalami pengalihan DNS. Itupun hanya pada beberapa ISP saja. Hal ini mengingatkan pada insiden situs presidensby.info yang juga mengalami pengalihan DNS. Secara teknis memang betul server google.co.id dan server presidensby.info saat itu aman dan tidak di retas dan hal itu 100 % benar. 
Pengakses situs yang mengalami pengalihan DNS pada umumnya adalah orang awam dan tentunya tidak mengetahui hal tersebut. Apakah setiap mengakses situs google diminta untuk memperhatikan IP dari server google tersebut, rasanya kurang fair untuk memaksakan hal ini. Bagi pengakses situs yang memiliki pengetahuan cukup di bidang IT sekalipun jarang yang kurang kerjaan memeriksaa IP situs yang diaksesnya setiap kali dikunjungi. Mungkin kepekaan atas peringatan seperti pada gambar 1 di atas patut menjadi perhatian para pengguna internet supaya tidak menjadi korban phishing atau pengalihan DNS. Yang perlu dicegah adalah ekses negatif dari pengalihan DNS ini seperti instalasi malware atau phishing yang mengincar kredensial atau transaksi e-commerce / internet banking.

Ekses negatif dari penggunaan DNS lokal
Seperti ktia ketahui, beberapa saat belakangan ini perusahaan ISP di Indonesia seperti diharuskan untuk memfilter konten internet Indonesia. Salah satu kebijakan yang ditempuh adalah menutup akses menggunakan DNS publik seperti Open DNS atau DNS Google dan jika pelanggan ISP tidak menggunakan DNS dari ISP yang bersangkutan maka akses internetnya diblokir total. Sebenarnya tujuan dari filter konten internet ini cukup baik untuk membatasi pengakses internet dari paparan konten negatif (asal jangan memblokir tanpa parameter yang jelas saja seperti kasus Vimeo).
Namun hal ini harusnya diikuti dengan administrasi dan pengamanan DNS server ISP yang mumpuni sehingga terhindar dari ekses negatif lainnya. Salah satunya adalah kasus yang terjadi hari ini dimana DNS akses ke google.co.id berhasil dialihkan dan korbannya adalah pemilik situs yang kebingungan, server hosting situsnya sudah diamankan dengan baik, namun karena DNSnya berhasil dikerjai maka para pengakses dialihkan ke situs lain. Hal ini jangan dipandang enteng karena pengalihan DNS ini jika dilakukan dengan cerdik oleh kriminal bisa mengakibatkan instalasi malware (drive by download) pada komputer / perangkat yang mengakses situs. Jika pengalihan situs terjadi pada situs e-commerce seperti situs belanja online atau internet banking, kerugian finansial yang diakibatkan akan luarbiasa dan sebagai catatan saja, secara tidak langsung administrator server DNS berperan dalam aksi kriminal ini.

>> vaksin.com

0 comments :