Mengenal Trojan DNS Changer 9 Juli Serta Cara Mencegah dan Mengatasinya (Part II) - Sebelumnya, yugo21 pernah membahas tentang topik ini (baca artikel tentang : "Cara Mendeteksi dan Mengatasi Virus DNS Changer, Antisipasi Teror "9 Juli 2012". Berhubung
tanggal 9 Juli tinggal menghitung Hari Demi Hari, Jam demi jam , Menit
demi Menit, dan detik demi detik. Maka, yugo21 akan kembali mengangkat
artikel tentang trojan DNS Changer Ini kedalam bahasan topik hari ini.
9 Juli 2012 adalah tanggal
yang paling ditakuti tahun 2012 ini khususnya para pengguna Internet
selain isu kiamat 21-12-2012. Tanggal tersebut diramalkan bahwa
merupakan tanggal berakhirnya Internet di Dunia (Kiamat Internet),
ramalan tersebut bukan tanpa fakta. Bahkan FBI sendiri juga turut
memberitakan hal ini, tentu kita semua pasti khawatir. Nah melalui
artikel tentang "Mengenal Trojan DNS Changer 9 Juli dan Serta Cara Mengatasinya (Part II)" ini,
kita bisa lebih memahami tentang apa itu virus trojan DNS Changer yang
menyebabkan Kiamat Internet 9 Juli 2012 serta bagaimana cara mencegah
dan mengatasi virus trojan DNS Changer sebagai antisipasi.
Seperti diberitakan sebelumnya,
kiamat internet 9 Juli terjadi karena serangan malware DNSChanger
trojan. Sekarang, kita lihat dulu kisahnya...
DNS
DNS atau Domain Name Server
adalah sarana penerjemah antara bahasa manusia dengan alamat IP
(internet protocol) yang merupakan bilangan angka.
Sebagai gambaran, kita tentu
lebih mudah mengingat www.google.com sedangkan sistem komputer
sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP
address.
Jadi, www.google.com sebenarnya
dikenal oleh komputer kita sebagai 173.194.38.162. Kalau ingin mencoba,
silahkan ketik IP tersebut di browser internet dan kita akan diantar ke
situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa
manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti
oleh komputer.
Jadi singkatnya, kalau
penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud
manusia. Dan manusia yang kurang memahami faktor teknis seperti ini
pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira
internetnya mati.
Trojan DNSChanger
Trojan DNSChanger adalah virus
yang mengubah alamat DNS server komputer korban -- yang biasanya mengacu
ke DNS para penyedia internet atau ISP -- menjadi daftar DNS palsu yang
telah dipersiapkan sebelumnya.
Pada bulan November 2011 lalu,
FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil
menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
 |
| siliconangle.com |
Mereka menginfeksi lebih dari
empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang
memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke
server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada
saat penangkapan masih ada jutaan komputer yang terinfeksi oleh
DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS
utamanya.
Jika server-server DNS palsu itu
dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu
tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke
internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil
keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya
membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar
baiknya bagi Anda yang terinfeksi oleh DNSchanger.
Kabar buruknya adalah, pengadilan
memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada
tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli
2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para
korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer Anda
terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9
Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata
lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini
tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki
kemampuan untuk menginfeksi router-router dan memanipulasi DNS server
dari router tersebut.
Sehingga seluruh komputer atau
perangkat yang terkoneksi melalui router ini dan secara otomatis
menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat
internet juga sekalipun komputer-komputer ini sama sekali tidak
terinfeksi oleh DNSchanger.
Bagaimana Cara Mengatasinya
FBI memang belum memastikan
seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya.
Setidaknya ada cara untuk menanggulangi serangannya.
Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda. Atau anda dapat mengituti langkah-langkah melalui artikel saya sebelumnya tentang "Cara Mendeteksi dan Mengatasi Virus DNS Changer, Antisipasi Teror "9 Juli 2012"
Jika router Anda terinfeksi,
situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger
trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda
mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat
bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh
virus jahat.
Jika Anda ingin benar-benar
mengetahui apakah komputer terbebas dari penyebab Kiamat Internet, maka
Anda harus melihat secara manual alamat IP server DNS. Alamat IP
tersebut akan menunjukkan dengan siapa saja komputer Anda saling
berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa
dihapus.
Untuk Windows
Pada komputer berbasis Windows 7,
bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga
mengetik cmd di kolom search start menu. Ketika command prompt terbuka,
maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan
menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga
menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah
kode string yang mengikuti server DNS. Kalau banyak berarti, komputer
anda mengakses lebih dari satu server.
Untuk Mac
Bagi pengguna komputer berbasis
Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di
sudut kiri atas layar, pilih system preference. Lalu klik ikon network
untuk membuka menu network setting. Arahkan ke advance setting dan salin
ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika Anda sudah mengetahui alamat
IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI.
Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan
server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus
dilakukan.
Pertama tentuya menyelamatkan
data. Buat back-up data-data penting lalu format ulang piranti keras
komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa
instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs
TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia
untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk
jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu
cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara
mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat
IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut
aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda.
Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur
pengecekan dari awal.
Catatan
Periksa DNS server komputer atau
router Anda (lihat tabel di bawah). Cek apakah angkanya sama dengan
angka di tabel bawah ini. Bila ya, berarti sistem Anda pernah terinfeksi
oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9
Juli ini.
Apakah Indonesia Aman?
Pada November 2011, DNSchanger
berhasil menginfeksi empat juta alamat IP, baik komputer maupun router.
Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta
komputer di dunia akan kehilangan akses internet dan sudah pasti akan
menimbulkan kekacauan.
Sejak FBI menangkap pelaku
perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak
November 2011. Menurut data dari DNS Changer Working Group, infeksi pada
tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%.
Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?
Dari daftar di atas, 5 besar
negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah
Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302 (8%),
Inggris 19.589 (8%) dan Jerman 18.427 (7%).
Sedangkan Indonesia sendiri tidak
termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean,
Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger
dengan jumlah IP terinfeksi 2.941 (1,13%).
Karena Indonesia tidak termasuk
ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi
negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis
untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar
1.650 pada tanggal 11 Juni 2012.
Dibandingkan dengan jumlah
pengguna internet Indonesia yang berjumlah 55 juta, maka korban
DNSchanger di Indonesia adalah 0,003%.
Jika Anda menggunakan program
antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil
lagi karena hampir semua program antivirus sudah dapat mendeteksi
DNScharger sejak akhir 2011 lalu.
