Trojan DNSChanger adalah virus yang mengubah alamat DNS server komputer
korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP
-- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.
Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
siliconangle.com
Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.
Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.
Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.
Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.
Cara Mengatasinya
FBI memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. Setidaknya ada cara untuk menanggulangi serangannya.
Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda.
Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh virus jahat.
Jika Anda ingin benar-benar mengetahui apakah komputer terbebas dari penyebab Kiamat Internet, maka Anda harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa dihapus.
Windows
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.
Mac
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika Anda sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.
Catatan
Periksa DNS server komputer atau router Anda (lihat tabel di bawah). Cek apakah angkanya sama dengan angka di tabel bawah ini. Bila ya, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.
Apakah Indonesia Aman?
Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.
Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak November 2011. Menurut data dari DNS Changer Working Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?
Dari daftar di atas, 5 besar negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302 (8%), Inggris 19.589 (8%) dan Jerman 18.427 (7%).
Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).
Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012.
Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta, maka korban DNSchanger di Indonesia adalah 0,003%.
Jika Anda menggunakan program antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScharger sejak akhir 2011 lalu.
Sumber:
Detik dan Apa Kabar Dunia
0 komentar:
Posting Komentar