Pernahkah kamu, saat mengunjungi suatu website tiba tiba muncul pop up maupun tampilan yang terkandung iklan didalamnya seperti ini?
Atau mungkin, kamu adalah pemilik website yang padahal tidak menanamkan iklan, namun tiba tiba iklan tersebut muncul dengan sendirinya? Yap, ini adalah ISP ads injection.
Sesuai namanya, ISP ads injection adalah skrip (iklan) yang dengan sengaja disisipkan oleh Internet Service Provider pada website yang belum menggunakan ssl, khususnya bagi pengguna layanan provider yang bersangkutan. Tentunya hal ini dinilai sangat merugikan bagi pemilik website, maupun si pengunjung websitenya karena beberapa faktor terutama kenyamanan dan performa web itu sendiri.
Apakah ads injection legal?
Untuk beberapa negara hal ini memang berbeda beda, ada yang legal, ada juga yang menganggap hal ini illegal. Namun terlepas dari semua itu, ISP ads injection merupakan hal yang merugikan khususnya bagi webmaster dan pengunjung. Namun dibalik itu, penyedia layanan internet yang kamu pakai adalah pihak yang diuntungkan.
Bagaimana cara kerja ISP ads injection?
Simpelnya, jika kamu mengunjungi website yang sudah terinstall ssl atau https yang ditandai dengan gambar gembok disamping kiri url, maka iklan tidak akan muncul.
 |
Sementara web non-https atau http, bisa dilihat pada kiri url sebuah gambar segitiga alert seperti gambar diatas, berarti web tersebut tidak terinstall ssl.
Misal pada website tersebut, dimana saya pengguna layanan provider indosat. Ketika saya mengunjungi website tersebut, normalnya ketika saya melakukan view-source, maka akan menampilkan source code tampilan web tersebut.
<html> <head> <title>You Lost</title> ............. bla bla bla isi konten ............. </html>
Namun, disini web tersebut tidak terinstall ssl alias terkadang dapat terinjeksi oleh iklan, ketika saya melakukan view-source, maka source code berikut yang saya dapatkan:
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html>
<head>
<noscript>
<meta http-equiv="refresh"content="0;URL=http://ads.indosatooredoo.com/ads-request?t=3&j=0&i=171264723&s=I06011163818624313611&a=http://709.eu5.org/"/>
</noscript>
<link href="http://114.6.128.4:8004/COMMON/css/ibn.css" rel="stylesheet" type="text/css" />
</head>
<body>
<script type="text/javascript">
p={'t':'3', 'i':'171264723', 's':'I06011163818624313611'};
d='';
</script>
<script type="text/javascript">
var b=location;
setTimeout(function(){
if(typeof window.iframe=='undefined'){
b.href=b.href;
}
},15000);
</script>
<script src="http://114.6.128.4:8004/COMMON/js/ibnjs.v0.11.min.js"></script>
</body>
</html>
Dan ya, bisa kamu simpulkan, apa saja kemungkinan yang bisa dimanfaatkan oleh pihak yang bersangkutan dengan injeksi iklan ini. Pastinya tidak cuma iklan. Karena disini mereka memanfaatkan dengan hanya membatasi mencari keuntungan dengan iklan. Ya karena mungkin untuk menghindari sanksi hukum yang berlaku.
Semoga saja tidak akan ada lagi kejadian serupa yang pernah dilakukan pihak "bla bla bla" dengan kasus pencurian browsing history pengguna dengan memanfaatkan website non-ssl tidak terjadi lagi.
Bagaimana menghindari ISP ads injection?
Untuk pengguna internet, ketika kalian mengunjungi web yang sudah memiliki ssl atau yang sudah menerapkan https, maka ads tersebut tidak akan muncul, namun ketika kamu mengunjungi website yang masih menggunakan http maka jangan kaget jika tiba tiba menemui iklan ini.
Jika belum puas, kalian bisa beralih ke layanan internet lain yang tidak menerapkan teknik ini. Itupun kalau ada.
Mengatasi ISP ads injection pada website
Untuk webmaster atau admin web, kalian bisa menginstall ssl pada web kamu, simpel kan?
Kalu tidak mau repot, kalian bisa menerapkan sebuah trik simpel sesuai judul artikel dengan .htaccess pada website kamu. Pertama kalian salin kode dibawah ini.
#No ISP Ads Injection Header set X-Frame-Options DENY
Dan kemudian paste pada file .htaccess.
Sekian semoga bermanfaat.
