Injeksi iklan Telkom Speedy

Advertisements

Baru – baru ini saya dibuat tersadar bahwa ada kejanggalan pada layanan internet dari Telkom Speedy yaitu disisipinya iklan saat mengakses situs – situs. Letaknya dibagian bawah dengan ukuran yang tidak kalah besar dengan websitenya. Bagi yang tidak tahu pasti menganggap ini adalah iklan dari pemilik situsnya.

Hal seperti ini bisa merugikan si pemilik website karena tampilannya dibajak dan diinjeksi dengan iklan yang berasal dari domain u-ad.info yang memiliki afiliasi dengan pihak Telkom. Bagi si pengunjung juga karena tampilannya websitenya berubah bisa merusak informasi yang terdapat didalamnya dan memboroskan bandwidth sehingga semakin lama memuat halamannya.

Hal ini sangat disayangkan karena kita sebagai pelanggan Telkom Speedy sudahlah membayar setiap bulannya untuk menggunakan koneksi internetnya. Jadi ini bukanlah seperti menggunakan aplikasi gratis di Android dan dijejali iklan, ini masih maklum. Lah kalau sudah membayar tapi tetap muncul iklan? Wah… ini mau sambil menyelam minum air, semoga saja tidak tenggelam. Bahkan di deskripsi produk Speedy sudah ada ketentuannya: “*** Seluruh paket dapat disisipi advertising “. 🙁 Entah mungkin dari awal adanya produk ini tapi saya yakin banyak yang tidak tahu.

Sebenarnya Telkom Speedy sudah memaksimalkan celah pendapatannya dengan menampilkan iklan saat mengakses situs yang tidak ada melalui mercusuar.info dan situs yang diblokir lewat Internet Positif. Dan khusus untuk iklan yang diselipkan ini tidak bisa diblokir menggunakan AdBlock dan plugin semacamnya.

Advertisements

Solusi untuk menghindari advertising injection Speedy

Dari hasil membaca di beberapa sumber di internet yang dilakukan Telkom adalah menyadap percakapan dalam protokol HTTP dan mencari tag HTML </body> dan disisipkan disana. Jadi setiap akses internet yang menggunakan jalur tersebut (yang merupakan mayoritas) akan muncul frame iklan yang mengganggu di sisi bawahnya, baik website, aplikasi klien Steam, dan layanan online lainnya.

Ada beberapa solusi untuk pemilik website:

  1. Menambahkan spasi didalam tag body, hasilnya akan seperti ini:
    </body >

    .

  2. Menambahkan penanda komentar sebelum tag body, contohnya:
    <!-</body>

    .
    Injeksi akan tetap dilakukan tapi tidak ditampilkan dalam browser karena dianggap komentar.

  3. Menggunakan JavaScript dan penyandian Base64 untuk menggantikan tag body:
    <script type="text/javascript" src="data:text/javascript;base64,PC9ib2R5Pg==">

    .

  4. Untuk CMS seperti WordPress, Drupal, Joomla dan sebagainya silahkan edit file template yang mengeluarkan tag penutup body dan gantikan dengan kode JavaScript diatas.
  5. Menggunakan SSL sehingga website anda akan menggunakan HTTPS untuk setiap koneksinya. Anda bisa menggunakan sertifikat SSL gratis dari StartSSL.
  6. Kalau mengaktifkan SSL masih terlalu repot maka bisa menggunakan Universal SSL dari CloudFlare. Ini gratis.

Bagaimana dengan pengguna Telkom Speedy? Tampaknya masih terbatas dengan menggunakan VPN. 🙁

Peran kita dalam #savetelkom

Apa yang bisa dilakukan untuk mencegah hal ini menjadi standar layanan internet kedepannya? Silahkan ikut kampanye #savetelkom berikut: https://www.facebook.com/hashtag/savetelkom dan sebarkan ke teman – teman anda.

Advertisements

Tidak hanya itu saja, mari kita melaporkan hal ini ke Kementrian Komunikasi dan Informatikan (Kominfo) bahwa kita keberatan dengan praktek kerja layanan seperti ini melalui form kontaknya: http://kontak.kominfo.go.id/

Penutup

Ini menjadi alasan yang mendorong saya benar – benar serius mempertimbangkan SSL untuk menghindari injeksi iklan Speedy, dengan bonus perhitungan ranking Google yang lebih baik.

Saya ucapkan terimakasih terhadap beberapa blog yang sudah membahas mengenai hal ini dan menyadarkan akan potensi merugikannya, walaupun di tempat saya belum muncul tapi tren kedepannya kalau dibiarkan pasti akan menjadi standarnya.

Advertisements
  1. http://prastika.com/teknologi/telkomspeedy-menginjeksi-situs-situs-yang-anda-kunjungi/
  2. http://blog.haqqi.net/2014/12/speedy-jahat/
  3. http://www.lowendtalk.com/discussion/39263/indonesian-isp-injecting-javascript-to-my-browser

14 pemikiran pada “Injeksi iklan Telkom Speedy”

  1. Trims Bro untuk ulasan dan link-nya. Mudah-mudahan semakin banyak orang yang aware dengan hal ini. Sebagai konsumen kita dirugikan, sendirian kita tak bisa membuat perubahan, namun dengan menggalang kekuatan mudah-mudahan praktik ini bisa dihentikan. #savetelkom

    Balas
    • Sama – sama mas Sigit, walau saya belum menemukan adanya intrusive ad semacam ini di wilayah saya tapi kalau tidak dicegah secara dini malah menjadi normalnya seperti ini.

      Jadi baik pemilik website dan pelanggan dirugikan, sudah bayar masih kena iklan yang diselipkan tanpa ijin. 🙁

      Jadi ingat kasus net neutrality di Amerika Serikat yang sedang gencar dikampanyekan. Mungkin ada yang perlu membuat petisi di Change.org.

  2. Trima kasih infonya
    di wilayah saya udah muncul iklan dari spidi u-ad.info, tambah berat mo browsing kalo ada ikaln kyk gitu, akhirnya gw jejalin ad block buat browser mozilla gw dah lumayan enteng hee…

    Balas
  3. sebagai web desainer, tentu sangat dirugikan dengan campur tangan ads-nya speedy. coba bayangkan, web yang sudah online dan bagus tanpa ada kendala, tiba2 dikomplain klien (yang pake speedy) ada iklan di webnya (padahal itu web company profile). siapa lagi tertuduhnya kalau bukan yang buat web. walau bisa diatasi dengan script diatas, tapi di semprot karena bukan kesalahan kita itu “sakitnya disini..!! (nunjuk keyboard)”

    Balas
  4. Injeksi iklan oleh speedy ini juga melumpuhkan/ crash terhadap beberapa fungsionalitas dari website yang menggunakan javascript.
    Kasus pada beberapa website yang saya kelola triger kolom komentar tidak berfungsi, dan satu lagi yang PARAH buat pemilik website yang menggunakan ads service semacam google adsense (seperti web utekno.com), iklan kalian ada kemungkinan tidak akan muncul ketika diakses via speedy dengan injeksi iklannya.
    Jadi kalau temen-temen yang pasang ads service merasakan pendapatannya berkurang selama beberapa-bulan terakhir, siapa dalangnya?…………
    Ini tampilan utekno.com saat saya akses: https://plus.google.com/115451742714161565445/posts/QRYJXqYG2Wj?pid=6117541457489625890&oid=115451742714161565445

    Balas
    • Ah… terimakasih mas Pribadi buat informasinya.

      Sebenarnya menggunakan SSL bisa mengatasi injeksi iklan ini. Masalahnya kalau menggunakan Google Adsense ada resiko pendapatan juga sama – sama turunnya karena iklan yang tampil harus menggunakan HTTPS juga, kalau tidak nanti antara tidak muncul atau tampil error Mixed Content. Saya pernah membahasnya secara singkat saat mencari solusi untuk injeksi iklan ini. 🙁

      Jadi dilema juga dibiarkan berpengaruh buruk, menggunakan SSL juga bisa berakibat negatif.

      Tapi kita sebagai penggunaan Telkom Speedy yang juga membayar layanannya harus aktif memperjuangkan hak kita, minimal menandatangani petisi di Change.org.

    • betul betul betul setuju sama mas chandra
      dulu saya juga pernah seperti itu kayak kena virus
      tapi pihak telkom tidak mengatakan apa-apa soal adanya injeksi ilan speedy dan mengatakan bahwa ‘memang internetnya lagi ada gangguan mas’
      saya kira kena virus lalu pihak administrator mengubah DNS nya lalu jrenggg semuanya balik ke normal

      hmm btw utekno.com kok masih belum gunakan SSL ya sampai sekarang hehe??

    • Saya sekarang sudah pindah ke Innovate/MyRepublic mas. Haha. 😀 Tidak ada pembajakan lagi dan harganya lebih murah untuk kecepatan yang sama.

      Soal SSL, saya sebenarnya malah sudah punya sertifikatnya jenis wildcard untuk utekno.com tapi cuma belum diimplementasikan saja dan saya cek sebentar lagi expired. Jadi beli tapi mubazir. Haha. 😀

      Agak resiko kalau langsung pasang untuk website WordPress yang aktif, takutnya malah error dan bisa seharian saya berusaha memperbaikinya (sudah pernah dulu, dan kapok). 🙁 Mau dicoba di blog yang lebih kecil dulu. Ini belum mengecek bisa tidak dipasangkan dengan mudah di MaxCDN dan kompatibilitasnya dengan CloudFlare. Takutnya ada biaya tambahan lagi. Hehe. 😛

    • Halo mas Ihsan, wah.. sampai ada scriptnya ya. Belum bisa saya coba mas sementara waktu ini, sudah ganti ISP ke MyRepublic soalnya. Tapi masih bisa diusahakan di rumah teman dan bisa juga sekalian XLnya. 🙂

      Yang saya usul, mungkin bisa ditambahkan informasi scriptnya yang didownload yang mana (ya.. dari cara penggunaannya cukup jelas sih), maksud saya diletakkan dalam release. 🙂

      Saya yakin kalau mas bisa buat plugin WordPressnya akan lebih mudah juga bagi yang mau pakai. 🙂

Tinggalkan komentar