Pernahkah kawan mengalami akses internet redirect ke hao123-com ketika salah mengetikkan sebuah domain ?
Bebarapa saat lalu seorang teman penulis bertanya, kenapa akses internet di tempatnya selalu redirect ke hao123-com, router yang digunakan kebetulan adalah mikrotik dengan RouterOS versi 5.18, penlis bertanya dari mana dia mendapatkan software RouterOS tersebut, ternyata itu adalah hasil download dari sebuah situs file sharing lengkap dengan key-nya, ternyata ada dua versi RouterOS 5.18 dan 5.20.
Karena penasaran penulis meminta kedua software tersebut dan menginstallnya di rumah, pertama yang dicoba adalah RouterOS versi 5.18, setelah selesai konfigurasi akses internet dan tidak terjadi masalah, kemudian tanpa sengaja penulis salah mengetik alamat gmail menjadi "gmaiiil.google.com", seketika traffic beralih ke situs id.hao123-com dengan alamat IP: 203.166.206.69, perhatikan gambar dibawah:
Ternyata itulah yang terjadi jika seseorang salah mengetikan sebuah domain, maka traffic akan beralih ke hao123-com, yang ternyata juga sudah menggunakan hosting di Indonesia, kemudian coba mengetikkan beberapa non eksis domain, misalnya hjdfksjfs.yahoo.com, traffic beralih ke situs yang disebutkan (hao123.com).
Kemudian penulis membuat filter drop kearah id.hao123-com, akses tetap beralih, tetapi sekarang masuk ke www.hao123-com dengan banyak tulisan China di dalamnya, memang hao123-com ini adalah milik dari search engine Baidu, China, perhatikan gambar dibawah:
Jadi Mikrotik tersebut memanfaatkan kesalahan pengetikan nama domain untuk mengalihkan traffic ke situs hao123-com di China, tujuannya adalah mendatangkan traffic secara paksa untuk kepentingan mereka, biasanya pada situs tersebut terdapat banyak malicious software ataupun adware yang dapat merusak sistem operasi ataupun mencuri data pribadi pengunjung.
Memang sekilas situs diatas terlihat seperti membantu dengan mengoleksi beberapa situs tujuan populer seperti google, youtube, facebook, twitter dan semacamnya pada satu halaman, apalagi yang berbahasa Indonesia terlihat seperti memudahkan para pemakai, namun sebetulnya situs itu adalah sebuah adware yang dapat menginstall malicious software secara otomatis pada komputer yang dipakai, jadi saran penulis sebaiknya menjauh-lah dari situs hao123.com
Selain pengalihan traffic Mikrotik RouterOS versi 5.18 dan versi 5.20 tersebut juga mendatangkan botnet dan bebearpa software adware seperti Baidu PC Faster, hao123 Firefox AddOn dan yang lainnya, yang kesemuanya mengganggu browser dan sistem operasi, ditambah dengan melakukan query yang tidak lazim ke arah Google, sehingga membuat search engine harus mengeluarkan verifikasi captcha untuk memastikan bahwa query yang dilakukan bukanlah robot.
Kesimpulan akhir yang didapat penulis adalah menjauh dari RouterOS bajakan, karena dapat disisipi apapun yang bisa menganggu jaringan kawan, oh ya license key yang digunakan oleh kedua versi RouterOS tersebut ternyata sama yaitu : W5EY-LHT9.
Dan jika diantara kawan ada yang menggunakan salah satu dari kedua versi yang disebutkan diatas, cobalah untuk mengakses non eksis domain dari yahoo dan google ataupun domain kawan sendiri, jika traffic redirect ke hao123-com segera ganti RouterOS dengan yang asli dan jangan melakukan restore konfigurasi dari hasil backup, buat konfigurasi ulang menggunakan Mikrotik yang baru.
Utuk kasus teman penulis, saya menyarankan untuk menggantinya dengan RB450-G dan hingga saat tulisan ini dibuat, akses internet di tempatnya tetap stabil tanpa gangguan seperti sebelumnya.
Demikianlah, Terima kasih.
Sebenarnya Mikrotik crack tsb adalah sebuah backdoor http://www.r00t.cz/Misc/MikrotikBackdoor
ReplyDeleteyup, komentar kawan semakin memantapkan untuk kawan yang lain menjauhi mikrotik crack tersebut.
Delete