Bagaimana virus yang menghebohkan ini muncul ???
DNSChanger
Alkisah, di bulan November 2011 yang dingin, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.
Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.
Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.
Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.
Sebagai informasi, DNS atau Domain Name Server merupakan sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.
Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.
Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau ingin mencoba, silahkan ketik IP tersebut di browser internet dan kita akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.
Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.
Ini yang akan terjadi pada 9 Juli nanti. Lalu pertanyaannya, kenapa DNS komputer kita bisa diubah? Tentu ini disebabkan oleh aksi virus DNSChanger yang mengubah alamat DNS server komputer korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP -- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.
Jika DNS server komputer atau router anda menggunakan rentang alamat IP DNS di bawah ini, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.
IP AWAL | IP AKHIR |
85.255.122.0 | 85.255.127.255 |
67.210.0.0 | 67.210.15.255 |
93.188.160.0 | 93.188.167.255 |
77.67.83.0 | 77.67.83.255 |
213.109.64.0 | 213.109.79.255 |
64.28.176.0 | 64.28.191.255 |
Untuk waspadainya, jika ingin mengecek apakah PC terjangkit virus DNSChanger ini, buka salah satu situs dibawah ini :
● http://dns-ok.us
● http://dns-ok.de
● http://dns-ok.ax/index_en.html
● http://dns-ok.fi/index_en.html
Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah berarti komputet telah terjangkit virus DNSChanger.
Bila komputer berwarna merah / positif telah terinfeksi virus DNSChanger dapat dilakukan penyembuhan berikut ini :
Komputer
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.
sumber : http://inet.detik.com/
0 komentar:
Posting Komentar