Menurut Indonesian Computer Emergency Response Team (Id-CERT), DNSChanger diciptakan pada tahun 2007 oleh sekelompok hacker yang sekarang diyakini dioperasikan oleh perusahaan IT bernama Rove Digital di Estonia.
Sebagai media penyebarannya, virus ini memanfaatkan user saat ia mengakses situs tertentu atau mengunduh software viewer video online yang sudah disisipi script jahat. Hingga kini DNSChanger diduga sudah memiliki 2.000 varian dan tersebar di 11 negara.
Cara Kerja DNSChanger
DNSChanger memang agak berbeda dengan kebanyakan virus lainnya. Program jahat ini tidak ditujukan untuk mencuri atau merusak data di dalam komputer, tapi dampaknya justru bisa lebih berbahaya.
Diam-diam DNSChanger mengubah konfigurasi Domain Name System (DNS) komputer yang terinfeksi, kemudian mengarahkannya ke DNS server yang dibuat oleh pelaku. Hal ini bertujuan agar mereka bisa sepenuhnya mengendalikan DNS untuk diarahkan ke IP address yang diinginkan.
DNS sendiri bisa dikatakan sebagai suatu database terdistribusi dari nama-nama domain dan IP address yang saling terpetakan, membuat orang lebih nyaman mengakses internet tanpa perlu mengingat IP address yang rumit dan tidak mudah.
Sebuah mesin DNS yang disetir seseorang tentu bisa sangat berbahaya. Sebab, selain masalah pencurian data, aksi ini bisa mengakibatkan kerugian finansial bagi para korbannya.
Umpamanya saat korban ingin menggunakan layanan internet banking. Dengan mudahnya pelaku bisa mengarahkan korban ke situs yang mirip dengan bank yang dimaksud. Alhasil, data korban pun bisa diciduk dengan mudah.
Selain itu, aksi ini bisa juga ditujukan untuk mengenerate click-fraud atau memasang atau menyusupkan software jahat lainnya. Selain dirancang untuk Windows, virus ini juga menyerang pengguna Mac.
Cara Mengetahui Komputer Terinfeksi Virus DNSChanger atau tidak
Buka web browser (misalnya Internet Explorer, Firefox, Chrome, atau Safari) kemudian akses salah satu situs di bawah ini.
http://dns-ok.us
http://dns-ok.de
http://dns-ok.ax/index_en.html
http://dns-ok.fi/index_en.html
Apabila hasil test berwarna hijau, maka komputer Anda normal. Namun bila hasilnya berwarna merah, maka setting DNS server dari komputer Anda atau router broadband Anda diarahkan ke server jahat yang dikenal.
Lalu bagaimana jika hasilnya adalah 'positif'? Komputer atau router yang terjangkit DNSChanger bisa disembuhkan dengan beberapa cara berikut ini:
Untuk Komputer
Disarankan untuk mengembalikan setting DNS komputer yang terjangkit untuk mendapatkan settingan lama dengan otomatis. Silakan kontak ISP atau admin IT kantor Anda untuk mendapatkan bantuan.
Jika komputer terjangkit malware DNSChanger usahakan untuk tidak mengupdate sistem dan database software security.
Untuk membersihkan virus tersebut pengguna Windows dan Mac bisa menggunakan aplikasi antivirus yang paling update, baik versi gratisan ataupun berbayar.
Setelah dibersihkan, gunakan lagi metode test di atas untuk meyakinkan apakah setting DNS server sudah normal atau belum.
Untuk Broadband Router
Disarankan untuk mengikuti dokumentasi yang disediakan oleh vendor untuk mereset settingan DNS server dan mengubah password default admin.
Selamat mencoba!
Sumber : http://www.mas-adhie.web.id
No comments:
Post a Comment