Mengenal Trojan DNS Changer 9 Juli


9 Juli 2012 adalah tanggal yang paling ditakuti ditahun 2012 ini khususnya para pengguna internet. Tanggal tersebut diramalkan bahwa merupakan tanggal berakhirnya internet di dunia (Kiamat Internet), ramalan tersebut bukan tanpa fakta. Bahkan FBI sendiri juga turut memberitakan hal ini, tentu kita semua pasti khawatir. Nah melalui artikel ini, kita bisa lebih memahami tentang apa itu virus trojan DNS Changer yang menyebabkan Kiamat Internet 9 Juli 2012 serta bagaimana cara mencegah dan mengatasi virus trojan DNS Changer sebagai antisipasi.


Seperti diberitakan sebelumnya, kiamat internet 9 Juli terjadi karena serangan malware DNSChanger trojan. Sekarang, kita lihat dulu kisahnya...

DNS
DNS atau Domain Name Server adalah sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.

Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.

Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau ingin mencoba, silahkan ketik IP tersebut di browser internet dan kita akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.

Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.

Trojan DNSChanger
Trojan DNSChanger adalah virus yang mengubah alamat DNS server komputer korban -- yang biasanya mengacu ke DNS para penyedia internet atau ISP -- menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.

Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan. Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya. Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.

Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya. Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.

Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi kabar baiknya bagi yang terinfeksi oleh DNSchanger. Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.

Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut. Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.

Bagaimana Cara Mengatasinya
FBI memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. Setidaknya ada cara untuk menanggulangi serangannya.

Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputermu. Jika router terinfeksi, situs dns-ok.us pun akan beranggapan komputermu terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS-mu sudah diubah oleh virus jahat.

Jika kamu ingin benar-benar mengetahui apakah komputer terbebas dari penyebab Kiamat Internet, maka kamu harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer saling berkomunikasi. Dari situ bisa diamati apakah ada serangan yang kemungkinan bisa dihapus.

Untuk Windows
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.

Untuk Mac
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.

Jika sudah mengetahui alamat IP yang digunakan server DNS maka salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputermu menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.

Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.

Jika serangan sudah masuk jaringan, maka kamu harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.


Catatan
Periksa DNS server komputer atau router Anda (lihat tabel di atas). Cek apakah angkanya sama dengan angka di tabel. Bila ya, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.






source :
yugo21