Menurut penelusuran di Google Cache, situs tersebut telah di retas pada jam 17:30 GMT yang artinya sekitar pukul 00:30 waktu Indonesia. Hingga pukul 06:00, situs Tempo.co belum juga pulih.
Situs Tempo yang dideface adalah versi desktop di alamat https://www.tempo.co. Adapun situs tempo versi mobile (https://m.tempo.co) dan semua situs subdomain Tempo.co seperti cantik.tempo.co, gaya.tempo.co, tekno.tempo.co, sport.tempo.co, dunia.tempo.co, bisnis.tempo.co, travel.tempo.co, otomotif.tempo.co dan banyak lagi yang lain, juga tidak dapat di akses dengan menampilkan pesan error sertifikat sekuriti SSL.
Ada beberapa kemungkinan dimana pihak Tempo.co belum mengetahui. Tapi alasan ini agak susah untuk diterima, karena sudah ada berita di beberapa media online seperti Detik dan Okezone, kemungkinan akan ada yang memberi tahu rekan sesama wartawan atau redaktur di Tempo.
Server Tempo.co mungkin sudah dikuasai hacker sepenuhnya, misalnya sudah mengganti password root yang merupakan username tertinggi pada sistem operasi unix atau linux. Jika akses user tertinggi telah dikuasai, agak susah bagi seorang administrator atau developer untuk mengambil alih lagi.
Belum lagi jika port standar untuk mengakses server secara remote (melalui jaringan internet) telah diganti, butuh waktu lama untuk mengetahui port yang digunakan untuk masuk ke server secara remote. Harus secara fisik mengamankan server jika memang server sudah dikuasai sepenuhnya.
Kemungkinan berikutnya dan yang paling mungkin pada kasus deface yang dilakukan pada laman Tempo.co adalah pada pengambil alihan DNS (Domain Name Server). DNS Tempo mungkin telah dirubah ke arah layanan CDN Cloudflare. Penelusuran kami, pada record sebelumnya, server Tempo.co ada di IP dengan lokasi di Indonesia. Setelah di hack, ip menjadi 104.18.45.53 yang merupakan IP server dari Cloudflare dengan lokasi di California, Amerika Serikat.
Nameserver Tempo.co mengarah ke Cloudflare
Pada kasus dimana DNS telah diambil alih dan dirubah nameserver-nya, meskipun pihak Tempo sudah mengembalikan nameserver, perlu waktu yang cukup lama untuk dapat kembali lagi, biasanya paling lama sekitar dua kali 24 jam.
Sebelumnya juga diberitakan bahwa situs pengadilan negeri Negara, Bali (http://www.pn-negara.go.id) juga di retas dan menampilkan pesan alert "HUKUM TELAH MATI!!". Sang Hacker juga menulis pesan yang lebih panjang dengan foto Ahok.
www.pn-negara.go.id di deface dengan pesan RIP Justice In My Country
DARI KAMI YANG SUDAH BOSAN DENGAN AKSI-AKSI DEMO
Simple explanation: they didn't know the difference between "eat with spoon" and "eat spoon". they claimed both are same meaning, and made this governor guilty. the end.
#RIP Justice In My Country
Indonesian Hacker Rulez feat Akhmad Yani (as percussion kalengrombeng)* presidentkuvukilland@gmail.com
Ada juga lagu perkusi "Ahmad Yani" di situs pengadilan negeri, "telah gugur pahlawanku, mati satu tumbuh seribu...", semakin menguatkan pesan yang ditulis hacker dan kekecewaan pada vonis yang dijatuhkan kepada Ahok. Hingga tulisan ini dibuat, situs pengadilan negeri juga belum diperbaiki.
Mungkin akan banyak lagi situs yang akan menjadi korban untuk menyatakan pesan para hacker.
Editor: Adika Hawwari