DNSChanger Malware dan Efek Akses Internet
Beberapa hari terakhir pemberitaan tentang malware (virus) DNSChanger begitu banyak bertebaran baik di blog security maupun teknologi. Hal ini wajar karena mulai tanggal 9 Juli 2012, komputer yang terkena malware ini tidak akan bisa meng-akses internet. Pahadal masih ada ratusan ribu komputer yang masih terinfeksi.
Apa itu DNSChanger Malware?
DNSChanger merupakan sejenis malware (virus) yang banyak menyebar di internet sejak sekitar 5 tahun belakangan ini. Malware ini mengubah setting DNS (Domain Name System) komputer atau perangkat akses internet lain sehingga ketika kita mengunjungi alamat website, kita akan diarahkan ke website yang berbeda (misalnya web yang banyak berisi iklan). Dengan teknik seperti itu dilaporkan bahwa pembuat malware telah menghasilkan jutaan dollar.
Malware ini dibuat oleh beberapa cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin mereka berhasil ditangkap melalui “Operation Ghost Click” oleh FBI, NASA-OIG dan Polisi Estonia (www.dcwg.org). Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup banyak, karena malwarenya sendiri sudah banyak menyebar di internet. Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.
DNS (Domain Name System) sendiri merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat sebuah website. Misalnya ketika kita ingin membuka www.google.com, sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 ( kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS akan menerjemahkan ke alamat IP yang sebenarnya.
Ketika setting DNS ini sudah diubah oleh virus (malware), maka ketika mengetikkan google.com, belum tentu kita akan mengarah ke website yang sebenarnya.
9 Juli 2012
Ada apa dengan tanggal ini? Selama ini akibat dari penyebaran DNSChanger yang begitu banyak, FBI membuat server DNS sementara untuk menangkal efek malware ini. Sehingga komputer yang terinfeksi DNSChanger masih bisa menggunakan akses internet, browsing dan akses lainnya. Tetapi mulai tanggal 9 Juli 2012 ( tepatnya kurang lebih jam 11:00 WIB / GMT+7 ) FBI akan mematikan server yang selama ini dibuat. Akibatnya, jika komputer terinfeksi, otomatis setelah tanggal tersebut tidak akan bisa menggunakan internet.
Tips Mengecek dan Memperbaiki
Bagaimana mengetahui bahwa komputer kita terinfeksi malware DNSChanger ini atau tidak? Untuk mengecek, cukup mudah. Buka salah satu website berikut :
- DNS-ok.us
- DNS-ok.de
Jika kita mendapatkan tampilan web dengan latar warna Hijau, berarti komputer kita aman dari infeksi Malware DNSChanger ini. Tetapi jika warna merah, berarti komputer kite terinfeksi, dan kemungkinan setelah tanggal (jam) tersebut, kita tidak akan bisa mengakses internet.
Jika komputer terinfeksi, saat ini sudah banyak tools atau software kecil yang bisa kita gunakan untuk memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix
Setelah komputer dibersihkan dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum berubah dan mungkin kita perlu mengubah ke setting manual. Untuk mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya di google tentang Penggunaan public DNS.
Alternatif lain, kita juga bisa mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222 dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan 8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet, mungkin karena akses internet yang kita gunakan melalui Router. Jika kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi kembali ke awal.
Ditulis oleh Ebta Setiawan (pada hari Senin, 09 Juli 2012)
Kategori security, Virus dengan tags : dns, DNSChanger, Domain Name System, IP, malware, Virus
Sudah dilihat 5,793 kali dan sudah ada 41 komentar. Ingin selalu mendapatkan informasi artikel terbaru lewat email ? Daftarkan email di RSS feed
Setiap ada artikel baru, otomatis diinformasi- kan ke email. Daftarkan email anda, GRATIS
*agar email tidak masuk spam, silahkan tambahkan alamat email saya ebta.setiawan[at]gmail[dot]com di address book
July 9th, 2012 at 7:17 am
MANTAP INFONYA…
July 9th, 2012 at 7:36 am
Terima kasih Kang Ebta atas info nya, sekalian numpang nanya
apa bener kabar burung yang nyaranin agar OFF internet dulu buat seharian ini ?( 9 Juli ).Meski kita udah cek dan warna HIJAU yang kita dapat.
JazaakAlloh..
July 9th, 2012 at 7:36 am
Ternyata ini #KiamatInternet yg ramai di twitter. Alhamdulillah aman, thanks
July 9th, 2012 at 8:06 am
makasih bnyak infonx.Smga sukses sllu.
July 9th, 2012 at 8:26 am
Nice info neh, ijin share
July 9th, 2012 at 8:31 am
Allhamdullillah Aman, HIJAU gan.
July 9th, 2012 at 8:41 am
Terima kasih mas Ebta, selalu tambah ilmu ngikutin blog mas Ebta. Jazakallahu
July 9th, 2012 at 8:41 am
mantap mas,makasih infonya…. ijin share ya…..
July 9th, 2012 at 8:43 am
alhamdulillah.. aman..
hanya kabar burung,,
July 9th, 2012 at 9:11 am
sip lah
July 9th, 2012 at 9:18 am
aman brow…..ha..ha
Alhamdu Lillah
July 9th, 2012 at 10:25 am
Jazakallahu khair..
Inilah kelebihan berlangganan dari mas eBta..
Kunjungi http://ibnumajjah.wordpress.com/ untuk download sekitar 500 eBook Islam, termasuk Pedoman Puasa yang sebentar lagi kita temui, amin..
July 9th, 2012 at 10:52 am
mantapss0…aman ndan,thanks infonya
July 9th, 2012 at 11:05 am
Alhmdulillah
Green | http://www.dns-ok.de say “Your system is not affected by the DNSChanger trojan malware”.
Thanks mas Ebta
July 9th, 2012 at 3:27 pm
setelah dicek ternyata milikku hijau…………aman
July 9th, 2012 at 8:10 pm
saya juga takut ni mas..takut komputerku kena juga dnschanger malware
July 9th, 2012 at 8:10 pm
saya pas mengunakan senuke x komputer langsung muncul layar biru dan restart terus gak connect speedy
terus pake antivirus yang disebutin mas ebta langsung ok lagi hehe tq mas ebta
July 9th, 2012 at 9:46 pm
terimakasi atas info nya… tapi dengar-dengar. virus itu belum bergerak di Indonesia kan ?? berarti Indonesia masih Safe ya ??
salam kenal
July 10th, 2012 at 2:43 am
Apakah berita ini hoax, isu atau kabar burung, tidak ada salahnya kita mengantisipasinya.. Hal seperti ini bukan berita aneh lagi di dunia internet.. Dan tentunya tidak bisa kita hindari jika suatu saat malware inipun bisa jadi ada di negeri ini..Kita tentunya masih ingat bagaimana bgitu hebatnya virus conficker menjangkiti komputer di seluruh dunia.. So, persiapakan sajalah proteksi komputer kita.. Pasang antivirus yang selalu update dan berprilaku yang sehat jika berselancar..
July 10th, 2012 at 6:59 am
Mantap infonya, saya hasil ceknya warna hijau alias aman.
July 10th, 2012 at 10:47 am
@fia : ane setuju banget gan !
btw tool buat avast ga ada T.T
July 10th, 2012 at 1:38 pm
Makasih ya Bang Ebta S atas infonya, meski sekarang udah telat untuk tahu,khehe…tapi syukurlah saya cek warnanya Ijo Bang.
Saya juga udah lama pake Avira Internet Security jadi langsung ada alert kalo website yang kita kunjungi adalah website malware bahkan porn site sekalipun. Jadi ga khawatir kalo kita lagi surfing internet.
July 10th, 2012 at 2:23 pm
Informasi yang sangat berguna.
jazakullah khoir
July 10th, 2012 at 6:59 pm
wah… alhamdulillah hasilnya ijo.
cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.
apa ini yang dimaksud dengan DNSChanger ? tapi not found bukannya iklan yang seperti penjelasan di atas…. mohon pencerahannya…
July 10th, 2012 at 9:33 pm
terimakasih atas infonya, akan sayac ek dulu nih siapa tau dah ketularan, mudah-mudahan jangan dweh…
July 10th, 2012 at 11:15 pm
Terimakasih mas Ebta atas infonya yang sangat berharga ini
July 11th, 2012 at 12:51 pm
Mantab mas Ebta infonya… Terimakasih ya
July 11th, 2012 at 4:45 pm
saya sudah cek dan muncul green… wah makasi om ebta info’a sgt bermanfaat…
July 11th, 2012 at 6:05 pm
Mas… Kalo misal uda terkena Malware tsb… Bisa gag diatasi dengan install ulang komputer ???
July 12th, 2012 at 9:04 am
Saya malah sama skali ga bisa connect internet gmn ya ada yg bisa bantu teman2 dsni ?
July 12th, 2012 at 2:03 pm
@nanda : mungkin bisa pake tool yang di sedia.in di http://www.dcwg.org/fix
July 13th, 2012 at 3:23 pm
Informasinya sangat menarik dan bermanfaat
July 14th, 2012 at 10:39 am
ngeri weh…
pingback : http://khunce.co.cc/dns-changer-malware/
July 14th, 2012 at 9:04 pm
Websitenya muncul kalimat:
“This site can no longer determine if your system is infected with the DNSchanger malware.”
July 14th, 2012 at 10:27 pm
alhamdulillah, komputerku aman, makasih ya gan, ijin share ya
http://www.danoen.web.id
July 15th, 2012 at 11:07 pm
informasinya seep. komputerku jadi lebih aman. thanks ya om ebta.
July 18th, 2012 at 5:45 am
Berita yang ramai di jagat maya beberapa waktu lalu, mudah-mudahan bisa teratasi segera. terima kasih mas Ebta.
August 1st, 2012 at 10:01 pm
Infonya slalu menarik… Thx
August 4th, 2012 at 9:53 pm
[...] on | August 4, 2012 | No Comments Tulisan ini cuman copas, dari website mas Ebta Setyawan (http://ebsoft.web.id/). Kebetulan pas posting postingan ini, pas tanggal 9 Juli 2012 (di Indonesia sekitar jam 11.00 WIB [...]
August 23rd, 2012 at 9:27 pm
wah… alhamdulillah hasilnya ijo.
cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.
September 3rd, 2012 at 1:54 am
yg lagi marak skrg penutupan beberapa perusahaan file hosting besar. megaupload sudah. sebentar lg mungkin rapidshare ato hitfile.. sebenarnya apa yg sdg terjadi di dunia maya. apakah ada pendefinisian ulang ttg makna “liberal” oleh amerika??