Dua tahun yang lalu betapa kagetnya saya melihat website yang saya buat kok tidak seperti yang seharusnya. Usut punya usut ternyata ada script aneh yang tidak pernah saya buat. Saya kira kena hack, ternyata di-‘hack’ sama ‘spidol’. Script injection tersebut bertujuan untuk menampilkan ads di semua browser pelanggan yang menggunakan jaringan yang sama (spidol).
Script injection bukan barang baru sebenernya, hanya sedang ngetren saja di kalangan telco selama dua tahun belakangan. Mungkin karena mereka sudah kehabisan akal memeras duit pelanggan. Yang paling dikhawatirkan dari script injection adalah pencurian informasi! Bayangkan saja, tanpa harus menjebol enkripsi ssl, perusahaan telco bisa mendapatkan dengan mudahnya email dan password account-account penting pelanggannya, misal email dan PayPal. Hal tersebut bisa dilakukan hanya dengan beberapa baris kode javascript saja yang menjelma seakan-akan menjadi iklan di browser pelanggan.
Anggap saja saya terlalu ‘parno’ (paranoid) terhadap kehadiran script injection ads ini. Tapi masalah lain yang tidak kalah serius muncul saat server ads mereka down. Apa yang terjadi? Seakan-akan website yang sedang kita buka tidak kunjung selesai loading. Belum lagi cara koding injection scriptnya yang tidak mengantisipasi jika koneksi timedout, seringkali menimbulkan error yang berdampak terhadap script lainnya. Error tersebut bisa saja tidak kita rasakan tapi bisa juga sampai mengganggu user dengan tampilan popup alert. Tentu yang dirugikan adalah user dalam hal ini. Buat saya bahkan lebih merugikan lagi karena saya adalah seorang web developer yang akan sangat memperhatikan sekali semua aspek dari website yang saya buat, mulai dari penampilan sampai kecepatan loading.
Solusi untuk mengatasi ini sebenernya cukup simple, hanya dengan melakukan editing pada file hosts, dan me-reroute semua hostname ads telco ke localhost. Namun solusi ini hanya bisa untuk diri kita sendiri, orang lain yang membukanya dengan jaringan yang memakai script injection ads tetap tidak terpengaruh.
Permasalahan ini tentu saja bukan hanya saya sebagai web developer yang terkena imbasnya. Semua pelanggan telco tertentu yang menggunakan script injection ads ini akan mengalami kerugian. Kerugian ini rupanya sudah disuarakan dalam petisi online di change.org yang diinisiasi oleh IDEA (Indonesia E-commerce Association) dan IDA (Indonesian Digital Association) beberapa bulan yang lalu. Untuk mendukung petisi tersebut silakan tanda tangan secara online di link berikut: Stop Telco Intrusive Ads. Semoga petisi Stop Telco Intrusive Ads didengar oleh otoritas terkait demi akses informasi yang lebih baik. Cheers 🙂