Virus DNS Changer, Mengenal Malware DNS Changer. Baru-baru ini terdengar berita di media internet maupun televisi bahwa terdapat virus mematikan yang dapat mengubah DNS secara otomatis bernama DNS Changer. Seperti apa virus DNS Changer ini? Bagaimana cara kerjanya?
Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. Hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.
Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Selain itu, aksi ini bisa juga ditujukan untuk mengenerate click-fraud atau memasang atau menyusupkan software jahat lainnya. Selain dirancang untuk Windows, virus ini juga menyerang pengguna Mac.
1. Kunjungi http://www.dcwg.org.
DCWG merupakan kepanjangan dari DNS Changer Working Group, sebuah situs yang dibangun ahli keamanan untuk memantau virus DNS Changer.
2. Klik tombol hijau "Detect" di pojok kiri atas.
3. Anda akan diarahkan ke halaman baru seperti gambar di bawah ini. Klik tautan http://www.dns-ok.us/ pada posisi yang telah Kompas Tekno lingkari dengan warna merah.
4. Jika komputer Anda tidak terinfeksi, di monitor akan muncul logo besar berwarna hijau dengan pesan, "DNS Resolution = GREEN". Maka, Anda tidak perlu melakukan apa pun.
5. Namun, jika yang muncul di monitor Anda adalah logo merah, tampaknya komputer Anda terinfeksi DNS Changer.
Silakan mengambil langkah segera untuk mengikuti petunjuk dan meng-install salah satu software antivirus gratis di link ini untuk membasmi program jahat DNS Changer.
Program jahat DNS Changer berjalan di komputer bersistem operasi Windows dan Mac, dibuat oleh sekelompok penjahat cyber dari perusahaan Rove Digital, asal Estonia.
DNS Changer adalah program jahat yang dapat mengubah konfigurasi Domain Name Server (DNS) pada komputer korban. Secara diam-diam, program jahat ini mampu mengerahkan DNS korban ke server DNS palsu milik Rove Digital.
Seharusnya, alamat DNS setiap komputer diarahkan ke server DNS milik penyedia layanan internet (Internet Service Provider-ISP).
Pada 8 November 2011, FBI dan kepolisian Estonia berhasil menangkap penjahat cyber dari Rove Digital dan menyita server palsu mereka.
FBI telah menyita server DNS palsu milik Rove Digital. Karena ini adalah server DNS palsu yang sarat akan tindak kejahtan cyber, penegak hukum Amerika Serikat memerintahkan FBI untuk mematikan server DNS palsu Rove Digital itu pada 9 Juli 2012 pukul 12.01 dini hari waktu Amerika Serikat.
Jika server Rove Digital dimatikan, para korban akan kesulitan mengakses internet karena server DNS-nya (yang sebenarnya palsu itu) telah dimatikan.
Tanpa DNS, pengguna internet tidak bisa mengakses sebuah situs web dengan mengetik alamatnya, seperti google.com, facebook.com, atau twitter.com. Pengguna hanya bisa mengakses situs web dengan memasukkan nomor alamat Internet Protocol (IP). Sekedar catatan, nomor IP Facebook adalah: 69.171.234.21, Google: 74.125.235.17, dan Twitter: 199.59.149.230.
Pertanyaan selanjutnya, apakah Anda hafal nomor IP Facebook, Google, Twitter, dan semua situs web favorit Anda?
Inilah tugas utama DNS, menerjemahkan nomor IP situs web menjadi alamat yang disusun dengan huruf dan diakhiri dengan domain (.com, .co.id, .net, dan sebagainya). Tentu Anda lebih mudah mengingat alamat google.com dan facebook.com, ketimbang harus mengingat nomor IP.
Hal semacam ini akan membuat seseorang kesulitan mengakses internet, atau berpikir bahwa jaringan internetnya terputus.
Sejak akhir tahun 2011, perusahaan pengembang antivirus telah melakukan pembaruan agar software-nya dapat mendeteksi dan memusnahkan DNS Changer. Jika tanggal 9 Juli telah tiba, dan Anda termasuk korban DNS Changer, hubungilah penyedia layanan internet untuk mengatasi masalah tersebut.
Itulah sedikit ulasan tentang virus DNS Changer yang meresahkan masyarakat Indonesia khususnya pengguna internet.
Apa itu DNS Changer?
Menurut Indonesian Computer Emergency Response Team (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia.Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. Hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
Cara Kerja DNS Changer
DNS Changer mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.
Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Selain itu, aksi ini bisa juga ditujukan untuk mengenerate click-fraud atau memasang atau menyusupkan software jahat lainnya. Selain dirancang untuk Windows, virus ini juga menyerang pengguna Mac.
Mengetahui Komputer Terkena atau Terinfeksi Virus/Malware DNS Changer
Untuk mengetahui apakah komputer Anda terinfeksi DNS Changer, FBI menyediakan alatnya secara online. Berikut tahapannya:1. Kunjungi http://www.dcwg.org.
DCWG merupakan kepanjangan dari DNS Changer Working Group, sebuah situs yang dibangun ahli keamanan untuk memantau virus DNS Changer.
2. Klik tombol hijau "Detect" di pojok kiri atas.
3. Anda akan diarahkan ke halaman baru seperti gambar di bawah ini. Klik tautan http://www.dns-ok.us/ pada posisi yang telah Kompas Tekno lingkari dengan warna merah.
4. Jika komputer Anda tidak terinfeksi, di monitor akan muncul logo besar berwarna hijau dengan pesan, "DNS Resolution = GREEN". Maka, Anda tidak perlu melakukan apa pun.
5. Namun, jika yang muncul di monitor Anda adalah logo merah, tampaknya komputer Anda terinfeksi DNS Changer.
Silakan mengambil langkah segera untuk mengikuti petunjuk dan meng-install salah satu software antivirus gratis di link ini untuk membasmi program jahat DNS Changer.
| Hitman Pro (32bit and 64bit versions) | http://www.surfright.nl/en/products/ |
| Kaspersky Labs TDSSKiller | http://support.kaspersky.com/faq/?qid=208283363 |
| McAfee Stinger | http://www.mcafee.com/us/downloads/free-tools/stinger.aspx |
| Microsoft Windows Defender Offline | http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline |
| Microsoft Safety Scanner | http://www.microsoft.com/security/scanner/en-us/default.aspx |
| Norton Power Eraser | http://security.symantec.com/nbrt/npe.aspx |
| Trend Micro Housecall | http://housecall.trendmicro.com |
| MacScan | http://macscan.securemac.com/ |
| Avira | http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199 |
Asal muasal DNS Changer
Program jahat DNS Changer berjalan di komputer bersistem operasi Windows dan Mac, dibuat oleh sekelompok penjahat cyber dari perusahaan Rove Digital, asal Estonia.
DNS Changer adalah program jahat yang dapat mengubah konfigurasi Domain Name Server (DNS) pada komputer korban. Secara diam-diam, program jahat ini mampu mengerahkan DNS korban ke server DNS palsu milik Rove Digital.
Seharusnya, alamat DNS setiap komputer diarahkan ke server DNS milik penyedia layanan internet (Internet Service Provider-ISP).
Pada 8 November 2011, FBI dan kepolisian Estonia berhasil menangkap penjahat cyber dari Rove Digital dan menyita server palsu mereka.
Internet mati pada 9 Juli 2012
FBI telah menyita server DNS palsu milik Rove Digital. Karena ini adalah server DNS palsu yang sarat akan tindak kejahtan cyber, penegak hukum Amerika Serikat memerintahkan FBI untuk mematikan server DNS palsu Rove Digital itu pada 9 Juli 2012 pukul 12.01 dini hari waktu Amerika Serikat.
Jika server Rove Digital dimatikan, para korban akan kesulitan mengakses internet karena server DNS-nya (yang sebenarnya palsu itu) telah dimatikan.
Tanpa DNS, pengguna internet tidak bisa mengakses sebuah situs web dengan mengetik alamatnya, seperti google.com, facebook.com, atau twitter.com. Pengguna hanya bisa mengakses situs web dengan memasukkan nomor alamat Internet Protocol (IP). Sekedar catatan, nomor IP Facebook adalah: 69.171.234.21, Google: 74.125.235.17, dan Twitter: 199.59.149.230.
Pertanyaan selanjutnya, apakah Anda hafal nomor IP Facebook, Google, Twitter, dan semua situs web favorit Anda?
Inilah tugas utama DNS, menerjemahkan nomor IP situs web menjadi alamat yang disusun dengan huruf dan diakhiri dengan domain (.com, .co.id, .net, dan sebagainya). Tentu Anda lebih mudah mengingat alamat google.com dan facebook.com, ketimbang harus mengingat nomor IP.
Hal semacam ini akan membuat seseorang kesulitan mengakses internet, atau berpikir bahwa jaringan internetnya terputus.
Sejak akhir tahun 2011, perusahaan pengembang antivirus telah melakukan pembaruan agar software-nya dapat mendeteksi dan memusnahkan DNS Changer. Jika tanggal 9 Juli telah tiba, dan Anda termasuk korban DNS Changer, hubungilah penyedia layanan internet untuk mengatasi masalah tersebut.
Itulah sedikit ulasan tentang virus DNS Changer yang meresahkan masyarakat Indonesia khususnya pengguna internet.
