#Catatan Redaksi Cumi Besar: Berikut ini adalah website buatan FBI berfungsi untuk mendeteksi DNSChanger: www.dns-ok.us - Apabila pertama kali di website muncul warna merah maka PC Anda terinfeksi, kalau hijau maka PC Anda bebas DNSChanger#
Alfons Tanujaya - detikinet
Jakarta - Hari kiamat menurut kalender suku Maya jatuh pada tanggal 21 Desember
2012. Namun di dunia maya yang lainnya, yaitu di internet, kiamat diprediksi
akan terjadi lebih cepat, 9 Juli 2012.
Sebelum kiamat itu benar-benar terjadi, pengguna internet pun mulai
beramai-ramai melakukan tindakan dan pencegahan agar komputernya selamat dari
bahtera. Bagaimana ceritanya?
DNSChanger
Alkisah, di bulan November 2011 yang dingin, FBI melalui operasi yang dinamakan
'Operation Ghost Click' berhasil menciduk enam warga Estonia karena melakukan
aksi yang mengejutkan.
Mereka menginfeksi lebih dari empat juta komputer di dunia, baik PC maupun Mac,
dengan malware yang memiliki kemampuan mengubah DNS komputer korbannya dan
mengarahkannya ke server-server DNS palsu yang telah dipersiapkan sebelumnya.
Tujuannya apa lagi kalau bukan untuk mendapatkan keuntungan finansial. Khususnya
dari aktivitas iklan online, spam, dan scam.
Yang menjadi masalah adalah, pada saat penangkapan masih ada jutaan komputer
yang terinfeksi oleh DNSchanger ini, dan tetap menggunakan DNS palsu tersebut
sebagai DNS utamanya.
Jika server-server DNS palsu itu dimatikan, maka otomatis seluruh komputer yang
menggunakan DNS palsu tersebut akan mengalami kiamat kecil alias tidak bisa
terhubung ke internet selama DNS setting-nya belum dibenahi.
Karena itu, FBI mengambil keputusan untuk mempertahankan DNS server palsu ini
setelah sebelumnya membersihkan server-server tersebut dari aksi jahat. Itu tadi
kabar baiknya bagi Anda yang terinfeksi oleh DNSchanger.
Kabar buruknya adalah, pengadilan memerintahkan FBI untuk mematikan seluruh DNS
server palsu tadi pada tanggal 8 Maret 2012 dan akhirnya diperpanjang sampai
tanggal 9 Juli 2012 karena menganggap sudah memberikan cukup tenggang waktu bagi
para korban DNSchanger ini untuk memperbaiki komputernya.
Karena itu, jika komputer Anda terinfeksi oleh DNSchanger dan belum dibersihkan,
maka pada tanggal 9 Juli 2012 praktis akan tidak bisa mengakses internet atau
dengan kata lain mengalami kiamat kecil internet.
Lebih celaka lagi, DNSchanger ini tidak hanya menginfeksi komputer PC dan Mac
tetapi ia juga memiliki kemampuan untuk menginfeksi router-router dan
memanipulasi DNS server dari router tersebut.
Sehingga seluruh komputer atau perangkat yang terkoneksi melalui router ini dan
secara otomatis menggunakan DNS router ini akan ikut tersesat dan mengalami
kiamat internet juga sekalipun komputer-komputer ini sama sekali tidak
terinfeksi oleh DNSchanger.
Sebagai informasi, DNS atau Domain Name Server merupakan sarana penerjemah
antara bahasa manusia dengan alamat IP (internet protocol) yang merupakan
bilangan angka.
Sebagai gambaran, kita tentu lebih mudah mengingat www.google.com sedangkan
sistem komputer sebenarnya mengidentifikasi alamat komputer itu dengan angka
atau IP address.
Jadi, www.google.com sebenarnya dikenal oleh komputer kita sebagai
173.194.38.162. Kalau ingin mencoba, silahkan ketik IP tersebut di browser
internet dan kita akan diantar ke situs Google. DNS server inilah yang menjadi
'calo' menerjemahkan bahasa manusia www.google.com ke angka IP 173.194.38.162
sehingga dimengerti oleh komputer.
Jadi singkatnya, kalau penerjemahnya tidak ada, maka komputer tidak mengerti apa
maksud manusia. Dan manusia yang kurang memahami faktor teknis seperti ini pasti
akan bingung kenapa komputernya jadi tak berdaya dan mengira internetnya mati.
Ini yang akan terjadi pada 9 Juli nanti. Lalu pertanyaannya, kenapa DNS komputer
kita bisa diubah? Tentu ini disebabkan oleh aksi virus DNSChanger yang mengubah
alamat DNS server komputer korban -- yang biasanya mengacu ke DNS para penyedia
internet atau ISP -- menjadi daftar DNS palsu yang telah dipersiapkan
sebelumnya.
Jika DNS server komputer atau router anda menggunakan rentang alamat IP DNS di
bawah ini, berarti sistem Anda pernah terinfeksi oleh DNSchanger, dan termasuk
yang akan mengalami kiamat internet pada 9 Juli ini.
Dampaknya di Indonesia
Yang menjadi pertanyaan yang paling penting adalah, seberapa besar dampaknya di
Indonesia? Saya akan memberikan sedikit gambaran besarnya infeksi DNSchanger di
dunia dan perkiraan dampaknya di Indonesia.
Pada November 2011, DNSchanger berhasil menginfeksi empat juta alamat IP, baik
komputer maupun router. Kalau saat itu server DNSchanger dimatikan, setidaknya
empat juta komputer di dunia akan kehilangan akses internet dan sudah pasti akan
menimbulkan kekacauan.
Sejak FBI menangkap pelaku perusakan ini, maka otomatis infeksi DNSchanger
menurun drastis sejak November 2011. Menurut data dari DNS Changer Working
Group, infeksi pada tanggal 11 Juni 2012 di seluruh dunia turun menjadi kurang
dari 10%. Jumlahnya 303.867 IP Address. Lalu bagaimana penyebarannya di dunia ?
Silahkan lihat gambar 1 dan tabel 1 untuk mendapatkan informasi yang lebih
detil.
Dari tabel 1 di atas, 5 besar negara yang terinfeksi DNSchanger per tanggal 11
Juni 2012 adalah Amerika Serikat 69.517 (27%), Italia 26.494 (10%), India 21.302
(8%), Inggris 19.589 (8%) dan Jerman 18.427 (7%).
Sedangkan Indonesia sendiri tidak termasuk ke dalam 25 besar negara yang
terinfeksi DNSchanger. Di Asean, Thailand termasuk ke dalam 25 besar negara yang
terinfeksi DNSchanger dengan jumlah IP terinfeksi 2.941 (1,13%).
Karena Indonesia tidak termasuk ke dalam 25 besar negara-negara yang terinfeksi
DNScharger dan infeksi negara ke 25 adalah PK (Pakistan) 1.682 IP (0,65%) maka
cukup realistis untuk memperkirakan infeksi DNSchanger di seluruh Indonesia
sekitar 1.650 pada tanggal 11 Juni 2012.
Dibandingkan dengan jumlah pengguna internet Indonesia yang berjumlah 55 juta,
maka korban DNSchanger di Indonesia adalah 0,003%.
Jika Anda menggunakan program antivirus yang selalu update, harusnya kemungkinan
tersebut lebih kecil lagi karena hampir semua program antivirus sudah dapat
mendeteksi DNScharger sejak akhir 2011 lalu.
Penulis Alfons Tanujaya, adalah seorang praktisi antivirus. Ia bisa dihubungi
melalui email info@vaksin.com atau redaksi@detikinet.com.
Sumber: detik.com
Tidak ada komentar:
Posting Komentar