Showing posts with label DNSChanger. Show all posts
Showing posts with label DNSChanger. Show all posts

Friday, July 6, 2012

Internet Terancam Mati Total

DNS Changer Check-Up

Ya, mungkin beberapa pekan belakangan ini pengguna jasa layanan Internet seperti Telkom Speedy merasakanya seperti koneksi Internet yang tidak stabil atau kecepatan unduh turun drastis. Selain itu, penggunaan program NameBench juga sempat tidak bisa digunakan beberapa waktu lalu, ada peringatan "Your router or ISP appears to be intercepting and redirecting all outgoing DNS requests. please adjust your router configuration or file a support request with your ISP." Mungkin ini salah satu langkah tepat yang diambil oleh pihak Speedy sebelum server mereka juga terinfeksi. Sekarang koneksi Speedy sudah kembali normal.

Kembali lagi ke topik perbincangan kita. Tepatnya 9 Juli 2012, sekitar 500 ribu peranti keras yang terinfeksi bisa mati total karena serangan malware DNS. DNS atau Domain Name System adalah layanan jaringan yang menerjemahkan nama domain (situs web) menjadi alamat internet seperti www.teknisiwarnet.com menjadi kode angka. Contoh: 192.168.1.1, sehingga antarkomputer bisa saling berkomunikasi.

Tapi, sejumlah penjahat telah menginfeksi dunia cyber dengan malware bernama DNSChanger. Virus ini memungkinkan penjahat dunia maya bisa mengendalikan server DNS. Akibatnya pencuri jagat cyber ini bisa mengacaukan akses Internet pemilik komputer dan membahayakan interaksi antarkomputer yang telah terinfeksi.

Namun tenang ada cara untuk mengecek penyebaran malware ini, Apakah DNS anda terinfeksi atau tidak ?. Pertama bukalah situs www.dns-ok.us. Laman ini akan menunjukkan apakah komputer terjangkit malware. Jika tertulis DNS Resolution = Green, berarti komputer aman. Tapi jika DNS Resolution berwarna merah, hati-hati itu indikator awal DNS yang anda gunakan terinfeksi.

Tak hanya situs www.dns-ok.us, Google pun membuat sebuah aplikasi yang memperingatkan ancaman ini. Mesin pencari raksasa ini akan menampilkan peringatan bagi komputer yang terindikasi terkena malware DNSChanger jika membuka google.com. Dalam peringatan tersebut, Google juga menambahkan tautan untuk menghapus serangan malware DNSChanger.

Google memprediksi sekitar 500 ribu lebih komputer sudah terinfeksi DNSChanger Trojan. Sejumlah ahli keamanan komputer sebenarnya sudah memenangkan gugatan tentang akses pengendalian infrastruktur yang dikelola para peretas trojan itu. Sayangnya kemenangan mereka tahun lalu itu tidak diikuti dengan izin mematikan infrastruktur menjelang Internet mati tolal, 9 Juli 2012.

Pada Maret 2012, FBI telah mendapatkan izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Solusi ini bersifat sementara karena mengizinkan korban untuk membersihkan DNS mereka dan mengembalikan ke pengaturan normal DNS. Tapi hanya sampai 9 Juli 2012, komputer yang masih tetap terinfeksi DNSChanger maka Internet-nya akan mengalami mati tolal.

Sumber: FBI dan Krebson Security