Virus DNScharge dan pembasmiannya

image

Federal Bureau Investigation (FBI ) sampai turun tangan membasmi
 virus DNSChanger. Memangnya seganas apa virus ini, hingga membuat lembaga federal Amerika Serikat itu khawatir?

Menurut Indonesian Computer Emergency Response Tueam (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia.

Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. Hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.

Cara Kerja DNSChanger

DNSChanger memang agak berbeda dengan kebanyakan virus lainnya. Program jahat ini tidak ditujukan untuk mencuri atau merusak data di dalam komputer, tapi dampaknya justru bisa lebih berbahaya.

Diam-diam DNSChanger mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.

DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.

Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.

Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.

   Virus DNSChanger sendiri menyebar dengan cepat ke jutaan komputer dengan memanfaatkan internet. Berikut tips untuk mengetahui apakah komputer Anda tejangkit virus ini atau tidak.

DNSChanger memang bisa dikategorikan sebagai salah satu virus berbahaya. Dengan memanfaatkan kelengahan pengguna ketika browsing, virus ini sudah hinggap di lebih dari 4 juta komputer di 11 negara.

“Penyebarannya paling besar di Amerika Serikat, kalau di Indonesia tidak banyak, paling sekitar 50 ribu,” jelas Alfons Tanujaya, pakar antivirus dari Vaksincom, kepada detikINET yang kemudian saya kutip.

Nah, ternyata ada cara yang cukup mudah untuk mengetahui apakah komputer Anda terjangkit DNSChanger atau tidak. Yakni menggunakan situs khusus yang dibuat oleh kelompok kerja DNS Changer. Caranya?

Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.

  * http://dns-ok.us
  * http://dns-ok.de
  * http://dns-ok.ax/index_en.html
  * http://dns-ok.fi/index_en.html
Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.

Lalu bagaimana jika hasilnya adalah ‘positif’? Komputer atau router yang terjangkit DNSChanger bisa disembuhkan dengan beberapa cara berikut ini:

Komputer
1. Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.

2. Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security. 

Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.

3. Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.

Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.

Categories: Tekhnologi | Tinggalkan komentar

Navigasi pos

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Buat situs web atau blog gratis di WordPress.com.

%d blogger menyukai ini: