Tips Mengakali Telkom Ads Injection Script

Seperti yang digerutukan oleh Raymond Reddington dalam artikelnya di medium TELKOM Indonesia Secretly Injects Advertisements, Telkom ads memang sejak lama melakukan praktik ini. Yang dirugikan tentu pengguna layanan IndiHOME (dulu Speedy) yang notabene sudah membayar harga yang tidak murah untuk mendapatkan layanan internet bulanan.

Sebelum menggunakan IndiHOME, saya menggunakan provider XL yang juga sama curangnya: menginjeksi iklan ke dalam halaman web yang saya akses. Lebih parah, XL tidak hanya injeksi script tapi juga iframing website yang mengakibatkan gagal berfungsinya website yang menolak diakses dalam iframe. Sebagai contoh, jika saya menggunakan XL untuk mengakses situs Histats, maka saya tidak akan pernah bisa login karena akan terus redirect oleh sebab cookie yang ada tidak terbaca karena kondisi site yang diakses dalam sebuah iframe.

Kerugian lainnya yang disebabkan oleh injeksi script iklan oleh Telkom adalah tidak berfungsinya script iklan yang berada di halaman web yang sama, semisal AdSense. Di sisi inilah para publisher dirugikan, terutama jika target pembaca mereka berasal dari Indonesia dan rata-rata mengaksesnya menggunakan layanan Telkom.

Solusi Bagi Para Publisher untuk Aksi Injeksi Script Iklan Telkom

Segala penyakit insya Allah ada obatnya. Seperti penyakit injeksi iklan Telkom ini, ada cara cepat, mudah dan instan bagi teman-teman publisher yang tidak ingin websitenya disisipi iklan manakala diakses oleh pengguna yang menggunakan Telkom.

Caranya adalah dengan menambahkan tag penutup <!-- </body></html> --> ekstra di bagian akhir halaman HTML, tepat sebelum </body></html>. Bingung? Coba lihat screenshot berikut.

Cara mengatasi injeksi script iklan telkom ads

Mengapa trik ini bisa bekerja?

Menurut teori optimasi halaman HTML, konvensi yang berlaku adalah menempatkan semua pemanggilan library javascript pada akhir halaman HTML, dan pemanggilan library stylesheet pada bagian awal halaman (bagian <head>). Sehingga ketika website diakses, browser bisa lebih dulu menyusun tampilan HTML dengan CSS, lalu proses manipulasi DOM dilakukan setelahnya. Ini yang membuat website tampak lebih cepat diakses oleh pengguna. Pemilik website senang, pengguna website bahagia, dan crawler search engine pun bersukacita.

Telkom rupanya menerapkan hal ini dalam hal injeksi script iklan. Mereka menaruh pemanggilan library javascript ads mereka pada bagian paling akhir halaman HTML. Praktiknya, mereka membaca sebuah website lalu mencari tag </body> kemudian mereka replace dengan tag <script> mereka sendiri.

Sekarang giliran kita yang akali teknik injeksi script tersebut dengan mengurungnya  dalam sebuah comment statement. Dalam HTML, untuk comment out sebuah baris HTML dilakukan dengan mengapitnya dengan tag pembuka <!-- dan tag penutup -->. Dengan menambahkan elemen  <!-- </body></html> --> pada bagian akhir HTML, maka hasil injeksi Telkom akan dianggap sebagai HTML comment, dan tidak akan dieksekusi oleh browser.

Selamat mencoba!

UPDATE:

Khusus untuk website WordPress , sekarang sudah saya buatkan plugin. Biar gak edit theme satu-satu.

wp-anti-telkom-inject

20 thoughts on “Tips Mengakali Telkom Ads Injection Script

  1. Salam kenal mas dany, izin sedot plugin nya… Yang saya tanyakan, apakah menambah tag penutup di atas juga berfungsi untuk blogger? Terima kasih 🙂

  2. Ronny says:

    Solusi yang paling manjur adalah websitenya dibuat cuma bisa diakses lewat HTTPS, jadi tidak mungkin bisa diintercept oleh pihak ketiga, entah Telkom atau siapa pun ISPnya.

    Sekarang sudah mudah dan gratis utk HTTPS utk semua orang. Bisa pake CloudFlare atau dapetin SSL Certificate gratis dari Let’s Encrypt.

  3. Kalo blokir ip lewat hosts (windows) ngaruh sama page juga ga? Soalnya saya udah blokir ip iklan tersebut dan iklan ga muncul. Pas sebelum di blokir, iklannya juga muncul di aplikasi gom player di pc saya sampe tampilan playernya jadi aneh. Mohon penjelasaannya.

  4. Luar biasa, terima kasih atas solusinya. Anyway saya malah baru tahu kalau injeksi dari Telkom/XL bisa merusak AdSense, mungkin bisa disertai contoh screenshoot nya mastah? 🙂

  5. Trik ini tidak jalan di weblog saya. Yang saya lakukan sih menambah CDN Cloudflare, set rewrite address ke https.

    So far, sampai sekarang tidak muncul lagi script injeksi indihome.

Leave a Reply

Your email address will not be published. Required fields are marked *