Virus DNS Changer menyebabkan lebih dari 350 ribu komputer kehilangan akses internet pada Senin (9/7) mendatang.
Kiamat internet alias hilangnya akses ke dunia maya akan terjadi pada 350 ribu komputer, Senin (9/7) mendatang. Hal ini terjadi karena infeksi yang disebabkan virus DNS Changer.
Virus yang pertama kali digunakan pada 2007 itu membajak komputer pengguna tanpa sepengetahuan mereka. Komputer yang terinfeksi itu kemudian diarahkan untuk mengakses iklan milik si empunya virus.
Modus yang dilakukan virus DNS Changer yang dibuat mafia asal Estonia ini sempat berjalan dengan lancar hingga pihak berwenang dan Biro Penyelidik Federal AS (FBI) menghentikannya pada November tahun lalu. Pada puncak infeksinya virus ini menjangkiti 500 ribu PC dan Mac.
Memang tak ada pengaruh yang signifikan pada komputer yang terinfeksi selain memperlambat koneksi internet dan menonaktifkan aplikasi anti virus. Tapi virus ini mengarahkan komputer yang terinfeksi pada server milik para penipu tersebut.
Mematikan server yang sudah diambil alih pihak FBI itu akan menyebabkan komputer yang terinfeksi tak bisa mengakses internet. Hal tersebut membuat FBI secara sementara menggantikan server itu dengan situs yang berguna untuk mengecek apakah komputer yang berkunjung telah terjangkit virus.
Situs DNS Checker Page memungkingkan para pengguna mengetes apakah komputer mereka telah terjangkit virus dan membasminya. Situs ini juga membuat penurunan penyebaran virus tersebut dalam jumlah yang cukup besar.
Saat ini FBI berencana mematikan server itu pada Senin (9/7) karena untuk biaya pengoperasiannya membutuhkan lebih dari $10 ribu (Rp93,457 juta) tiap bulannya. Ketika dimatikan Senin mendatang sekitar 350 ribu komputer yang masih terinfeksi di seluruh dunia bakal kehilangan akses ke internet.
Tepatnya 9 Juli 2012, sekitar 500 ribu peranti keras yang terinfeksi bisa mati total karena serangan malware DNS. DNS atau Domain Name System adalah layanan Internet yang mengubah nama domain seperti www.tempo.co menjadi kode angka, sehingga antarkomputer bisa saling berkomunikasi.
Tapi, sejumlah penjahat telah menginfeksi dunia cyber dengan malware bernama DNSChanger. Virus ini memungkinkan penjahat dunia maya bisa mengendalikan server DNS. Akibatnya pencoleng jagat cyber ini bisa mengacaukan akses Internet pemilik komputer dan membahayakan interaksi antarkomputer yang telah terinfeksi.
Namun tenang ada cara untuk mengecek penyebaran serangan ini. Pertama bukalah situs www.dns-ok.us. Laman ini akan menunjukkan apakah komputer terjangkit malware. Jika tertulis DNS Resolution = Green, berarti komputer aman. Tapi jika DNS Resolution berwarna merah, hati-hati itu indikator awal terinfeksi.
Tak hanya situs www.dns-ok.us, Google pun membuat sebuah aplikasi yang memperingatkan ancaman ini. Mesin pencari raksasa ini akan menampilkan peringatan bagi komputer yang terindikasi kena malware jika membuka google.com. Dalam peringatan tersebut, Google juga menambahkan tautan untuk menghapus serangan malware.
Google memprediksi sekitar 500 ribu lebih komputer sudah terinfeksi DNSChanger Trojan. Sejumlah ahli keamanan komputer sebenarnya sudah memenangkan gugatan tentang akses pengendalian infrastruktur yang dikelola para peretas trojan itu. Sayangnya kemenangan mereka tahun lalu itu tidak diikuti dengan izin mematikan infrastruktur menjelang kiamat Internet, 9 Juli 2012.
Pada Maret 2012, FBI telah mendapatkan izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Solusi ini bersifat sementara karena mengizinkan korban untuk membersihkan DNS mereka dan mengembalikan ke pengaturan normal DNS. Tapi hanya sampai 9 Juli 2012, komputer yang masih terinfeksi DNSChanger tetap akan menerima kiamat Internet
CARA SELAMAT............
CARA SELAMAT............
Biro Federal Investigasi memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. DNS atau Domain Name System adalah layanan internet yang mengubah nama domain seperti www.tempo.co menjadi kode angka sehingga antar komputer bisa saling berkomunikasi. Sejak tahun lalu, sebuah malware bernama DNAChanger trojan menyerang ratusan ribu komputer.
Mari belajar bagaimana mengatasinya. Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda. Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh virus jahat.
Jika Anda ingin benar-benar mengetahui apakah komputer anda terbebas dari penyebab Kiamat Internet, maka Anda harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa dihapus.
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika Anda sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.
Catatan
 |
Periksa DNS server komputer atau router Anda (lihat tabel di bawah). Cek apakah angkanya sama dengan angka di tabel bawah ini. Bila ya, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.
Contoh:
-jika latar berwarna hijau maka kompuater anda baik baik saja DNS Changer Check-Up
HEHE... beraarrtiii komputer saya baik baik saja
-jika latar berwarna merah maka komputer anda pernah terkenaa virus dns
-jika latar berwarna merah maka komputer anda pernah terkenaa virus dns
NB: apakah ini benar terajadi atau tidak atau cuma sekedar ISUEEE kita tunggu tanggaal mainnya 09-07- 2012
Postingan
0 komentar:
Posting Komentar