بِسْمِ اللّهِ الرَّحْمَنِ الرَّحِيْمِ
Bagaimana tidak, di tanggal ini, Federal Bureau Investigation (FBI) akan melakukan pemutusan dan pembersihan terhadap jaringan yang dianggap telah terinfeksi malmware yang disebut oleh perusahaan keamanan Trend Micro sebagai aksi kejahatan internet terbesar dalam sejarah tersebut. Artinya, jika anda satu diantara yang terinfeksi, maka saat itu anda tidak akan bisa menggunakan koneksi internet.
“Dalam rangka untuk membantu para korban yang sudah terinfeksi program berbahaya DNSChanger, FBI telah memeroleh perintah pengadilan dari Internet System Consortium (ISC), untuk melaksanakan upaya pembersihan terhadap DNS yang terinfeksi. Langkah ini hanya bersifat sementara, untuk memberikan waktu lebih banyak kepada para korban untuk membersihkan komputer mereka dan menggantinya dengan DNS yang bersih. Adapun server DNS yang bersih akan dinon-aktifkan pada tanggal 9 Juli 2012 yang memungkinkan hilangnya koneksi internet bagi mereka yang masih terinfeksi program berbahaya tersebut,” demikian rilis resmi FBI yang dipublikasikan di website resminya fbi.gov pada November 2011 lalu.
Berdasarkan catatan FBI, kejadian itu mulai terungkap setelah tertangkapnya enam orang warga Estonia yang dituduh melakukan aksi penipuan canggih lewat internet pada November 2011 lalu. Modus yang mereka lancarkan yakni dengan cara menyebarkan virus berbahaya ke jutaan komputer di seluruh dunia melalui Domain Name Server (DNS). Virus ini mampu merubah dan memanipulasi secara otomatis alamat website dengan cara menggantinya dengan alamat yang lain. Sehingga tak heran jika si penggunanya pun tak menyadari bahwa ia telah diarahkan ke sebuah website yang berbeda dengan yang hendak dituju.
Dalam beberapa kasus, program jahat tersebut tak hanya mengubah alamat website, namun juga bisa memblokir akses terhadap pembaharuan program antivirus dan pembaharuan sistem operasi. Dengan demikian, program jahat tersebut semakin tersembunyi dan sulit dideteksi.
Dengan cara itu, FBI memastikan bahwa para pelaku sanggup mencuri data – data berharga bahkan uang miliaran dolar dari jutaan komputer yang ada di seluruh dunia. Untuk korbannya, sebagian besar adalah perusahaan – perusahaan besar yang memang memiliki keuangan yang besar. Sayangnya, menurut FBI, para korbannya ini juga kerap tak sadar bahwa sistemnya telah disusupi program jahat tersebut.
“Bebeberapa aksi kriminal yang biasanya dilakukan lewat DNSChanger, meliputi kejahatan mengubah alamat iklan yang tampil di website, melakukan penyusupan serta memasukan program jahat ke komputer korban,” ujar konsultan keamanan jaringan Trend Micro, Feike Hacquebord dalam website resminya.
Hasil investigasi FBI dalam sebuah operasi yang disebut Ghost Click, memastikan bahwa kejahatan tersebut diklasifikasikan sebagai sebuah konspirasi internasional yang dilakukan oleh para penjahat yang sangat canggih. Hingga kini, program jahat itu telah menginfeksi empat juta komputer yang berada di 100 negara di dunia. Di Amerika sendiri dipastikan ada sekitar 500 unit komputer yang menjadi korbannya, termasuk diantaranya komputer milik individu, untuk bisnis, bahkan lembaga pemerintahan semisal NASA.
Masalah ini menjadi besar, ketika DNS yang terinfeksi ternyata memiliki jutaan domain. Maka dipastikan akan ada banyak sekali korban yang tak bisa mengakses internet. Kerugian akan semakin besar ketika sebagian korbannya merupakan organisasi bisnis atau organisasi pemerintahan yang mengendalikan sistem vital. Oleh karena itu, tak heran jika FBI menyebutnya sebagai Internet Doomsday dan mengambil langkah ekstrim untuk memutus sambungan terhadap DNS yang dinyatakan bermasalah itu. (*)
:Tak perlu cemas jelang 9 Juli 2012 walau ada ancaman kiamat internet terhadap sekitar 1 juta komputer. Ada sedikit harapan meski tinggal empat hari server DNS belum juga terbebas dari serangan malware bernama DNAChanger trojan.
Biro Federal Investigasi memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. DNS atau Domain Name System adalah layanan internet yang mengubah nama domain seperti www.tempo.co menjadi kode angka sehingga antar komputer bisa saling berkomunikasi. Sejak tahun lalu, sebuah malware bernama DNAChanger trojan menyerang ratusan ribu komputer.
Mari belajar bagaimana mengatasinya. Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda. Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh virus jahat.
Jika Anda ingin benar-benar mengetahui apakah komputer anda terbebas dari penyebab Kiamat Internet, maka Anda harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa dihapus.
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika Anda sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.
No comments:
Post a Comment