Apa itu DNSChanger Malware?
DNSChanger merupakan sejenis
malware (virus) yang banyak menyebar di internet sejak sekitar 5 tahun
belakangan ini. Malware ini mengubah setting DNS (Domain Name System)
komputer atau perangkat akses internet lain sehingga ketika kita
mengunjungi alamat website, kita akan diarahkan ke website yang berbeda
(misalnya web yang banyak berisi iklan). Dengan teknik seperti itu
dilaporkan bahwa pembuat malware telah menghasilkan jutaan dollar.
Malware ini dibuat oleh beberapa
cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin
mereka berhasil ditangkap melalui “Operation Ghost Click” oleh FBI,
NASA-OIG dan Polisi Estonia (www.dcwg.org).
Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup
banyak, karena malwarenya sendiri sudah banyak menyebar di internet.
Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.
DNS (Domain Name System) sendiri
merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat
sebuah website. Misalnya ketika kita ingin membuka www.google.com,
sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 (
kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi
betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap
IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama
domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS
akan menerjemahkan ke alamat IP yang sebenarnya.
Ketika setting DNS ini sudah
diubah oleh virus (malware), maka ketika mengetikkan google.com, belum
tentu kita akan mengarah ke website yang sebenarnya.
9 Juli 2012
Ada apa dengan tanggal ini?
Selama ini akibat dari penyebaran DNSChanger yang begitu banyak, FBI
membuat server DNS sementara untuk menangkal efek malware ini. Sehingga
komputer yang terinfeksi DNSChanger masih bisa menggunakan akses
internet, browsing dan akses lainnya. Tetapi mulai tanggal 9 Juli 2012 (
tepatnya kurang lebih jam 11:00 WIB / GMT+7 ) FBI akan mematikan server
yang selama ini dibuat. Akibatnya, jika komputer terinfeksi, otomatis
setelah tanggal tersebut tidak akan bisa menggunakan internet.
Tips Mengecek dan Memperbaiki
Bagaimana mengetahui bahwa
komputer kita terinfeksi malware DNSChanger ini atau tidak? Untuk
mengecek, cukup mudah. Buka salah satu website berikut :
 |
| Keadaan komputer saya, ini gan.. SEHAAT, wal AFIATT....!!! |
Jika kita mendapatkan tampilan web
dengan latar warna Hijau, berarti komputer kita aman dari infeksi
Malware DNSChanger ini. Tetapi jika warna merah, berarti komputer kite
terinfeksi, dan kemungkinan setelah tanggal (jam) tersebut, kita tidak
akan bisa mengakses internet.
Jika komputer terinfeksi, saat ini
sudah banyak tools atau software kecil yang bisa kita gunakan untuk
memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools
buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix
Setelah komputer dibersihkan
dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau
pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum
berubah dan mungkin kita perlu mengubah ke setting manual. Untuk
mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya
di google tentang Penggunaan public DNS.
Alternatif lain, kita juga bisa
mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222
dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan
8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet,
mungkin karena akses internet yang kita gunakan melalui Router. Jika
kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi
kembali ke awal.
0 comments:
Post a Comment