Kabar tentang kiamat internet 9 Juli mendatang menuai beragam komentar. Mungkin sobat juga sudah mendengar infonya, ada yang sudh bilang "bagi yang punya warnet bisa gulung tiker tuh, Bahkan via sms pada kami ada yang bilang perpisahan untuk editorialsukamulya he..he...he...
Kita semua tentunya khawatir. Nah, lewat aksi pencarian info kesana-sini, mudah-mudahan dengan tulisan rtikel ini kita bisa lebih paham apa yang sedang terjadi dan bagaimana cara mengatasinya?
Seperti informasi yang didapat sebelumnya, kiamat internet 9 Juli terjadi karena serangan malware DNSChanger trojan. Sekarang kita lihat dulu perjlanan kisahnya ......
DNS
DNS atau Domain Name Server adalah sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.
Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.
Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau saja sobat ingin mencoba, silahkan ketik IP tersebut di browser internet sobat dan sobt akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.
Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.
DNS atau Domain Name Server adalah sarana penerjemah antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan bilangan angka.
Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka atau IP address.
Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai 173.194.38.162. Kalau saja sobat ingin mencoba, silahkan ketik IP tersebut di browser internet sobat dan sobt akan diantar ke situs Google. DNS server inilah yang menjadi 'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162 sehingga dimengerti oleh komputer.
Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.
Trojan DNSChanger
Trojan DNSChanger adalah virus yang mengubah alamat DNS server komputer korban yang biasanya mengacu ke DNS para penyedia internet atau ISP menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.
Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
Trojan DNSChanger adalah virus yang mengubah alamat DNS server komputer korban yang biasanya mengacu ke DNS para penyedia internet atau ISP menjadi daftar DNS palsu yang telah dipersiapkan sebelumnya.
Pada bulan November 2011 lalu, FBI melalui operasi yang dinamakan 'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan aksi yang mengejutkan.
Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac, dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.
Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut sebagai DNS utamanya.
Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa terhubung ke internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini setelah sebelumnya membersihkan server-server tersebut dari aksi jahat.
Nah itu tadi informasi baiknya bagi sobat yang terinfeksi oleh DNSchanger.
Sekarang informasi buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer sobat terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.
Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.
Bagimana Cara Mengatasinya?
FBI memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. Setidaknya ada cara untuk menanggulangi serangannya.
Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer sobat.
Jika router sobat terinfeksi, situs dns-ok.us pun akan beranggapan komputer sobat terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP sobat mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS sobat sudah diubah oleh virus jahat.
Jika sobt ingin benar-benar mengetahui apakah komputer terbebas dari penyebab Kiamat Internet, maka sobat harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer sobat saling berkomunikasi. Dari situ bisa diamati apakah ada serangan?, apakah bisa dihapus?.
Windwos
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Lalu telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer sobat mengakses lebih dari satu server.
Sekarang informasi buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi para korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer sobat terinfeksi oleh DNSchanger dan belum dibersihkan, maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan memanipulasi DNS server dari router tersebut.
Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak terinfeksi oleh DNSchanger.
Bagimana Cara Mengatasinya?
FBI memang belum memastikan seluruh server DNS tak terinfeksi dan bisa disembuhkan dari serangannya. Setidaknya ada cara untuk menanggulangi serangannya.
Cara paling awal adalah dengan mendeteksi serangan trojan ini. Situs dns-ok.us akan memberi panduan kondisi komputer sobat.
Jika router sobat terinfeksi, situs dns-ok.us pun akan beranggapan komputer sobat terjangkit DNSChanger trojan, meskipun sebenarnya tidak. Yang lebih buruk lagi, jika ISP sobat mengatur ulang lalu lintas DNS, maka kemungkinan komputer terlihat bersih. Walaupun ada kemungkinan pengaturan DNS sobat sudah diubah oleh virus jahat.
Jika sobt ingin benar-benar mengetahui apakah komputer terbebas dari penyebab Kiamat Internet, maka sobat harus melihat secara manual alamat IP server DNS. Alamat IP tersebut akan menunjukkan dengan siapa saja komputer sobat saling berkomunikasi. Dari situ bisa diamati apakah ada serangan?, apakah bisa dihapus?.
Windwos
Pada komputer berbasis Windows 7, bukalah start menu dan jalankan aplikasi Command Prompt. Atau bisa juga mengetik cmd di kolom search start menu. Ketika command prompt terbuka, maka ketik ipconfig /allcompartments /all dan tekan enter. Layar akan menampilkan sejumlah teks. Lalu telusuri tulisan itu ke bawah hingga menemukan baris bertuliskan DNS Server. Lalu salin ke bawah sejumlah kode string yang mengikuti server DNS. Kalau banyak berarti, komputer sobat mengakses lebih dari satu server.
Mac
Bagi pengguna komputer berbasis Mac OS X, caranya lebih mudah. Buka Apple menu, biasanya berlokasi di sudut kiri atas layar, pilih system preference. Lalu klik ikon network untuk membuka menu network setting. Arahkan ke advance setting dan salin ke bawah sejumlah kode string yang terdapat dalam box server DNS.
Jika sobat sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer sobat menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan?.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer sobat dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka sobat harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router sobat.
Jika sobat sudah mengetahui alamat IP yang digunakan server DNS makan salin dan tempel ke situs milik FBI. Situs FBI DNSChanger akan memberitahu apakah komputer sobat menggunakan server DNS yang nakal atau tidak. Lalu jika positif kena, apa yang harus dilakukan?.
Pertama tentuya menyelamatkan data. Buat back-up data-data penting lalu format ulang piranti keras komputer sobat dan instal ulang sistem operasinya. Atau bisa juga tanpa instal ulang, tapi dengan alat penghapus seperti Kaspersky Labs TDSSKiller. Sebuah piranti lunak besutan perusahaan antivirus Rusia untuk menghilangkan DNSChanger trojan.
Jika serangan sudah masuk jaringan, maka sobat harus mengecek setiap komputer dalam jaringan. Lalu cek juga pengaturan router untuk memastikan tidak terinfeksi. Cara mengecek DNS router, serupa dengan mengecek DNS komputer. Salin alamat IP server DNS router lalu masukkan ke situs FBI apakah layanan tersebut aman atau tidak. Jika tidak aman, maka reset pengaturan router sobat.
Terakhir, jangan lupa setelah semua diatur ulang, jalani lagi prosedur pengecekan dari awal.
Sebagai Catatan
Periksa DNS server komputer atau router sobat (lihat tabel di bawah). Cek apakah angkanya sama dengan angka di tabel bawah ini. Bila ya, berarti sistem sobat pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.
Sebagai Catatan
Periksa DNS server komputer atau router sobat (lihat tabel di bawah). Cek apakah angkanya sama dengan angka di tabel bawah ini. Bila ya, berarti sistem sobat pernah terinfeksi oleh DNSchanger, dan termasuk yang akan mengalami kiamat internet pada 9 Juli ini.
IP Awal IP Awal
85.255.112.0 85.255127.255
67.210.0.0 67.210.15.255
93.188.160.0 93.188.167.255
77.67.83.0 77.67.83.255
213.109.64.0 213.109.79.255
64.28.176.0 64.28.191.255
Apakah Indonesia Aman?
Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.
Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak November 2011. Menurut data dari DNS Changer Working Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?
Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan menimbulkan kekacauan.
Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger menurun drastis sejak November 2011. Menurut data dari DNS Changer Working Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?
Dari data yang kami dapatkan, 5 besar negara yang terinfeksi DNSchanger per tanggal 11 Juni 2012 adalah Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302 (8%), Inggris 19.589 (8%) dan Jerman 18.427 (7%).
Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).
Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012.
Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta, maka korban DNSchanger di Indonesia adalah 0,003%.
Jika sobat menggunakan program antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScharger sejak akhir 2011 lalu.
Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).
Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia sekitar 1.650 pada tanggal 11 Juni 2012.
Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta, maka korban DNSchanger di Indonesia adalah 0,003%.
Jika sobat menggunakan program antivirus yang selalu update, harusnya kemungkinan tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat mendeteksi DNScharger sejak akhir 2011 lalu.
Nah untuk informasi lebih lengkap bisa sobat kunjungi sumber artike ini di apakabardunia
0 comments:
Posting Komentar
Ditunggu partisipasinya