Ancaman kiamat Internet kian dekat. Tepatnya 9 Juli 2012, sekitar 500 ribu peranti keras yang terinfeksi bisa mati total karena serangan malware DNS. DNS atau Domain Name System adalah layanan Internet yang mengubah nama domain sepertiwww.tempo.co menjadi kode angka, sehingga antarkomputer bisa saling berkomunikasi.
Tapi, sejumlah penjahat telah menginfeksi dunia cyber dengan malware bernama DNSChanger. Virus ini memungkinkan penjahat dunia maya bisa mengendalikan server DNS. Akibatnya pencoleng jagat cyber ini bisa mengacaukan akses Internet pemilik komputer dan membahayakan interaksi antarkomputer yang telah terinfeksi.
Namun tenang ada cara untuk mengecek penyebaran serangan ini. Pertama bukalah situs www.dns-ok.us. Laman ini akan menunjukkan apakah komputer terjangkit malware. Jika tertulis DNS Resolution = Green, berarti komputer aman. Tapi jika DNS Resolution berwarna merah, hati-hati itu indikator awal terinfeksi.
Tak hanya situs www.dns-ok.us, Google pun membuat sebuah aplikasi yang memperingatkan ancaman ini. Mesin pencari raksasa ini akan menampilkan peringatan bagi komputer yang terindikasi kena malware jika membuka google.com. Dalam peringatan tersebut, Google juga menambahkan tautan untuk menghapus serangan malware.
Google memprediksi sekitar 500 ribu lebih komputer sudah terinfeksiDNSChanger Trojan. Sejumlah ahli keamanan komputer sebenarnya sudah memenangkan gugatan tentang akses pengendalian infrastruktur yang dikelola para peretas trojan itu. Sayangnya kemenangan mereka tahun lalu itu tidak diikuti dengan izin mematikan infrastruktur menjelang kiamat Internet, 9 Juli 2012.
Pada Maret 2012, FBI telah mendapatkan izin dari pengadilan untuk membiarkan server membersihkan DNS mereka sendiri. Solusi ini bersifat sementara karena mengizinkan korban untuk membersihkan DNS mereka dan mengembalikan ke pengaturan normal DNS. Tapi hanya sampai 9 Juli 2012, komputer yang masih terinfeksi DNSChanger tetap akan menerima kiamat Internet.
Tak perlu cemas jelang 9 Juli 2012 walau ada ancaman kiamat internet terhadap sekitar 1 juta komputer. Ada sedikit harapan meski tinggal menghitung hari server DNS belum juga terbebas dari serangan malware bernama DNAChanger trojan.
Biro Federal Investigasi memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. DNS atau Domain Name System adalah layanan internet yang mengubah nama domain seperti www.tempo.co menjadi kode angka sehingga antar komputer bisa saling berkomunikasi. Sejak tahun lalu, sebuah malware bernama DNAChanger trojan menyerang ratusan ribu komputer.
Mari belajar bagaimana mengatasinya. Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer Anda. Jika router Anda terinfeksi, situs dns-ok.us pun akan beranggapan komputer Anda terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP Anda mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS Anda sudah diubah oleh virus jahat.
Jika Anda ingin benar-benar mengetahui apakah komputer anda terbebas dari penyebab Kiamat Internet, maka Anda harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer Anda saling berkomunikasi. Dari situ bisa diamati apakah ada serangan apakah bisa dihapus.
Nah saat ini untuk memberantas virus tersebut, FBI berencana untuk mematikan sejumlah server yang digunakan untuk memanipulasi DNS palsu di komputer korban. Sebelumnya aksi sapu bersih ini akan dilaksanakan pada 8 Maret 2012, namun demi meminimalisir dampak yang ditimbulkan, eksekusi diundur hingga 9 Juli 2012. Meski begitu, pengguna pengguna tak perlu panik, sebab sejak para pembuat DNSchanger ditangkap jumlah korban yang terjangkit program jahat kian menyusut drastis. Dan langkah-lankah berikut ini bisa digunakan untuk mendeteksi apakah DNSChanger menjangkit komputer Anda.
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer anda mengakses lebih dari satu server.
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika Anda sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer Anda menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer Anda dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka Anda harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router Anda. Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.
Alternatif lain untuk mengetahui apakah komputer anda terjangkit atau tidak yakni dengan menggunakan situs khusus yang dibuat oleh kelompok kerja DNS Changer.
1. Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.
http://dns-ok.us
http://dns-ok.de
http://dns-ok.ax/index_en.html
http://dns-ok.fi/index_en.html
2. Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.
3. Lalu bagaimana jika hasilnya adalah 'positif'? Komputer atau router yang terjangkit DNSChanger bisa disembuhkan dengan beberapa cara berikut ini:
Komputer
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security. Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Ini hanya sekedar info buat semuanya.. Untuk masalah percaya atau tidak tentunya anda sendiri yang menentukan.. Tapi kita berharap saja kalo "Kiamat" ini bisa dicegah.. ^^
Sumber :
http://ayam-berkokok.blogspot.com/2012/07/kiamat-internet-9-juli-2012.html
http://id.berita.yahoo.com/cara-selamat-dari-kiamat-internet-212910981.html
http://www.tempo.co/read/news/2012/07/05/072415021/Siap-siap-Jelang-Kiamat-Internet
0 komentar:
Posting Komentar