hy teman Kabar tentang kiamat internet 9 Juli mendatang menuai beragam komentar. Lihat artikel bersiap-internet-mati-tanggal-9-juli,
ada yang menanggapi "yang punya warnet bisa gulung tiker deh, misal
berlarut2 modar inet nya.." -Teguh. Bahkan ada yang mengucapkan
perpisahan pada apakabardunia he..he...he.. ("dadah apa kabar dunia :'" -
pearce).
Kita semua pasti khawatir. Nah, lewat aksi cari info
sana-sini, semoga dengan tulisan berikut ini kita bisa lebih paham apa
yang sedang terjadi dan cara mengatasinya.
Seperti diberitakan
sebelumnya, kiamat internet 9 Juli terjadi karena serangan malware
DNSChanger trojan. Sekarang, kita lihat dulu kisahnya...
DNS
DNS atau Domain Name Server adalah sarana penerjemah antara bahasa
manusia dengan alamat IP (internet protocol) yang merupakan bilangan
angka.
Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.
Jadi, www.google.com
sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau
ingin mencoba, silahkan ketik IP tersebut di browser internet dan kita
akan diantar ke situs Google. DNS server inilah yang menjadi 'calo'
menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.
Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak
mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor
teknis seperti ini pasti akan bingung kenapa komputernya jadi tak
berdaya dan mengira internetnya mati.
Trojan DNSChanger
Trojan DNSChanger adalah virus yang mengubah alamat DNS server komputer
korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP
-- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.
Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan
'Operation Ghost Click' berhasil menciduk enam warga Estonia karena
melakukan aksi yang mengejutkan.
Mereka menginfeksi lebih dari
empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang
memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke
server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan
komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS
palsu tersebut sebagai DNS utamanya.
Jika server-server DNS
palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS
palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung
ke internet selama DNS setting-nya belum dibenahi.
Karena itu,
FBI mengambil keputusan untuk mempertahankan DNS server palsu ini
setelah sebelumnya membersihkan server-server tersebut dari aksi jahat.
Itu tadi kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.
Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan
seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya
diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah
memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk
memperbaiki komputernya.
Karena itu, jika komputer Anda
terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9
Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata
lain mengalami kiamat kecil internet.
Lebih celaka lagi,
DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia
juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi
DNS server dari router tersebut.
Sehingga seluruh komputer
atau perangkat yang terkoneksi melalui router ini dan secara otomatis
menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat
internet juga sekalipun komputer-komputer ini sama sekali tidak
terinfeksi oleh DNSchanger.
Cara Mengatasinya
FBI
memang belum memastikan seluruh server DNS tak terinfeksi dan bisa
disembuhkan dari serangannya. Setidaknya ada cara untuk menanggulangi
serangannya.
Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda.
Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan
komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak.
Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS,
maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan
pengaturan DNS Anda sudah diubah oleh virus jahat.
Jika Anda
ingin benar-benar mengetahui apakah komputer terbebas dari penyebab
Kiamat Internet, maka Anda harus melihat secara manual alamat IP server
DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda
saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah
bisa dihapus.
Windwos
Pada komputer berbasis Windows 7,
bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga
mengetik cmd di kolom search start menu. Ketika command prompt terbuka,
maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan
menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga
menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah
kode string yang mengikuti server DNS. Kalau banyak berarti, komputer
anda mengakses lebih dari satu server.
Mac
Bagi
pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple
menu, biasanya berlokasi di sudut kiri atas layar, pilih system
preference. Lalu klik ikon network untuk membuka menu network setting.
Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang
terdapat dalam box server DNS.
Jika Anda sudah mengetahui
alamat IP yang digunakan server DNS makan salin dan tempel ke situs
milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda
menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena,
apa yang harus dilakukan.
Pertama tentuya menyelamatkan data.
Buat back-up data-data penting lalu format ulang piranti keras komputer
Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal
ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller.
Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk
menghilangkan DNSChanger trojan.
Jika serangan sudah masuk
jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu
cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara
mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat
IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut
aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda.
Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur
pengecekan dari awal.
Catatan
Periksa DNS server
komputer atau router Anda (lihat tabel yang nanti aku upload teman). Cek
apakah angkanya sama dengan angka di tabel tersebut. Bila ya, berarti
sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan
mengalami kiamat internet pada 9 Juli ini.
Bagaimana cara mengeceknya?
caranya mudah anda tinggal ke www.dns-ok.us jika gambar berwarna hijau berarti
PC anda aman apabila merah atau kuning berarti pc anda siap siap tidak
bisa mengakses Internet.
cara supaya tidak dapat terkena DNS yaitu dengan cara berikut.
Jangan membuka situs situs yang berbau porno
atau situs situs yang aneh biasanya itu pembawa malware, spyware, dan
trojan bisa juga didalamnya
demikian dulu yang bisa saya sampaikan tentang kiamat internet 9 juli mendatang
Judul : Cek PC dari serangan trojan DNS/kiamat internet 9 juli mendatang
Deskripsi : hy teman Kabar tentang kiamat internet 9 Juli mendatang menuai beragam komentar. Lihat artikel bersiap-internet-mati-tanggal- 9-juli, ada...
