Pada 5 Oktober 2014, akses google.co.id dilaporkan bermasalah. Sejumlah
pelanggan ISP tak bisa mengakses situs tersebut, terblokir baik dari
komputer maupun smartphone.
Gambar 1: Tampilan google.co.id
Sebenarnya
Anda harus bersyukur jika mendapatkan tampilan seperti di atas. Sebab
artinya sistem pengamanan atas akses situs yang berbahaya di jaringan
Anda bekerja cukup baik. Dan Anda akan dikawal untuk mengakses situs
tersebut karena sertifikat situs tidak sesuai dengan sertifikat yang
tersimpan di gadget Anda.
Jadi jika Anda mengalami seperti hal
di atas, Anda harus segera berhenti dan jangan mengakses situs tersebut
lagi karena jika diteruskan dan berhasil -- Anda ignore peringatannya -- berpotensi digiring ke situs berbahaya, baik phishing maupun situs yang melakukan instalasi malware.
Salah
satu kasus yang dialami oleh Vaksincom adalah usaha instalasi program
hanya dengan mengakses situs tersebut. (lihat gambar 2)
Gambar 2: Salah satu aksi pengalihan akses yang menuntun pada instalasi apps.
Dalam
gambar di atas, contoh yang dialami Vaksincom tawaran instalasi DU
Speed Booster karena mengakses google.co.id dan bukan tidak mungkin Anda
juga akan mendapatkan tawaran instalasi program foistware atau malware
tersembunyi
Jika Anda mendapatkan gambar 1 di atas, Vaksincom katakan harus
bersyukur karena lolos dari ancaman. Maka bagi Anda yang kurang
beruntung akan mendapatkan tampilan seperti gambar 3.
Gambar 3: Tampilan Google.co.id pada beberapa ISP yang DNS-nya telah dialihkan oleh peretas.
Mengapa Anda Kurang Beruntung?
Jika
Anda pengguna komputer awam dan berhasil mengakses situs google.co.id
dengan tampilan seperti gambar 3 di atas dianggap kurang beruntung.
Pasalnya, akses Anda ke situs Google tidak menggunakan https dan dapat
dipastikan bahwa Anda mengakses situs palsu/phishing karena Google sudah
mengharuskan akses ke situsnya menggunakan https.
Selain
mengamankan data dalam transit, salah satu tujuannya adalah menghindari
aksi phishing seperti yang terjadi pada gambar 3 di atas yang akan
sangat sulit sekali terjadi jika penggunanya memperhatikan akses https
dan sertifikat situs yang diaksesnya.
Google Tidak Di-hack?
Rilis
resmi dari Google Indonesia mengeluarkan pernyataan bahwa situs
google.co.id tidak dibajak. Dan jika diteliti lebih jauh hanya mengalami
pengalihan DNS. Itu pun hanya pada beberapa ISP.
Hal ini mengingatkan pada insiden situs presidensby.info yang juga
mengalami pengalihan DNS. Secara teknis memang betul server google.co.id
dan server presidensby.info saat itu aman dan tidak diretas dan hal itu
100 % benar.
Tetapi yang menjadi pertanyaan, apakah pengakses
situs mengetahui hal itu atau tidak? Untuk mengetahui apa pendapat
pengguna internet awam silakan lihat komentar pada gambar 4 di bawah
ini:
Gambar 4: Ini pendapat dari pengguna internet awam atas klaim situs google.co.id tidak dibajak.
Pengakses situs yang mengalami pengalihan DNS pada umumnya adalah orang awam dan tentunya tidak mengetahui hal tersebut.
Apakah setiap mengakses situs Google diminta untuk memperhatikan IP dari server google tersebut, rasanya kurang fair untuk memaksakan hal ini.
Bagi
pengakses situs yang memiliki pengetahuan cukup di bidang IT --
sekalipun jarang yang kurang kerjaan memeriksa IP situs yang diaksesnya
setiap kali dikunjungi -- mungkin kepekaan atas peringatan seperti pada
gambar 1 di atas patut menjadi perhatian para pengguna internet supaya
tidak menjadi korban phishing atau pengalihan DNS.
Yang perlu
dicegah adalah akses negatif dari pengalihan DNS ini seperti instalasi
malware atau phishing yang mengincar kredensial atau transaksi e-commerce/internet banking.
Akses Negatif dari Penggunaan DNS Lokal
Seperti
kita ketahui, belakangan ini perusahaan ISP di Indonesia seperti
diharuskan untuk memfilter konten internet Indonesia. Salah satu
kebijakan yang ditempuh adalah menutup akses menggunakan DNS publik
seperti Open DNS atau DNS Google.
Dan jika pelanggan ISP tidak menggunakan DNS dari ISP yang bersangkutan maka akses internetnya diblokir total.
Sebenarnya
tujuan dari filter konten internet ini cukup baik untuk membatasi
pengakses internet dari paparan konten negatif asal jangan memblokir
tanpa parameter yang jelas saja seperti kasus Vimeo.
Namun hal
ini harusnya diikuti dengan administrasi dan pengamanan DNS server ISP
yang mumpuni sehingga terhindar dari akses negatif lainnya.
Salah
satunya adalah kasus yang terjadi kemarin, dimana DNS akses ke
google.co.id berhasil dialihkan dan korbannya adalah pemilik situs yang
kebingungan, server hosting situsnya sudah diamankan dengan baik, namun
karena DNS-nya berhasil dikerjai maka para pengakses dialihkan ke situs
lain.
Hal ini jangan dipandang enteng karena pengalihan DNS ini
jika dilakukan dengan cerdik oleh kriminal bisa mengakibatkan instalasi
malware (drive by download) pada komputer/perangkat yang mengakses situs.
Jika pengalihan situs terjadi pada situs e-commerce seperti
situs belanja online atau internet banking, kerugian finansial yang
diakibatkan akan luar biasa dan sebagai catatan saja, secara tidak
langsung administrator server DNS berperan dalam aksi kriminal ini.
Sumber: Detik
Tidak ada komentar:
Posting Komentar