Beberapa hari terakhir pemberitaan tentang malware (virus) DNSChanger begitu banyak bertebaran baik di blog security maupun teknologi. Hal ini wajar karena mulai tanggal 9 Juli 2012, komputer yang terkena malware ini tidak akan bisa meng-akses internet. Pahadal masih ada ratusan ribu komputer yang masih terinfeksi.
Apa itu DNSChanger Malware?
DNSChanger merupakan sejenis malware (virus) yang banyak menyebar di internet sejak sekitar 5 tahun belakangan ini. Malware ini mengubah setting DNS (Domain Name System) komputer atau perangkat akses internet lain sehingga ketika kita mengunjungi alamat website, kita akan diarahkan ke website yang berbeda (misalnya web yang banyak berisi iklan). Dengan teknik seperti itu dilaporkan bahwa pembuat malware telah menghasilkan jutaan dollar.
Malware ini dibuat oleh beberapa cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin mereka berhasil ditangkap melalui “Operation Ghost Click” oleh FBI, NASA-OIG dan Polisi Estonia (www.dcwg.org). Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup banyak, karena malwarenya sendiri sudah banyak menyebar di internet. Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.
DNS (Domain Name System) sendiri merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat sebuah website. Misalnya ketika kita ingin membuka www.google.com, sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 ( kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS akan menerjemahkan ke alamat IP yang sebenarnya.
Ketika setting DNS ini sudah diubah oleh virus (malware), maka ketika mengetikkan google.com, belum tentu kita akan mengarah ke website yang sebenarnya.
9 Juli 2012
Ada apa dengan tanggal ini? Selama ini akibat dari penyebaran DNSChanger yang begitu banyak, FBI membuat server DNS sementara untuk menangkal efek malware ini. Sehingga komputer yang terinfeksi DNSChanger masih bisa menggunakan akses internet, browsing dan akses lainnya. Tetapi mulai tanggal 9 Juli 2012 ( tepatnya kurang lebih jam 11:00 WIB / GMT+7 ) FBI akan mematikan server yang selama ini dibuat. Akibatnya, jika komputer terinfeksi, otomatis setelah tanggal tersebut tidak akan bisa menggunakan internet.
Tips Mengecek dan Memperbaiki
Bagaimana mengetahui bahwa komputer kita terinfeksi malware DNSChanger ini atau tidak? Untuk mengecek, cukup mudah. Buka salah satu website berikut :
- DNS-ok.us
- DNS-ok.de
Jika kita mendapatkan tampilan web dengan latar warna Hijau, berarti komputer kita aman dari infeksi Malware DNSChanger ini. Tetapi jika warna merah, berarti komputer kite terinfeksi, dan kemungkinan setelah tanggal (jam) tersebut, kita tidak akan bisa mengakses internet.
Jika komputer terinfeksi, saat ini sudah banyak tools atau software kecil yang bisa kita gunakan untuk memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix
Setelah komputer dibersihkan dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum berubah dan mungkin kita perlu mengubah ke setting manual. Untuk mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya di google tentang Penggunaan public DNS.
Alternatif lain, kita juga bisa mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222 dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan 8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet, mungkin karena akses internet yang kita gunakan melalui Router. Jika kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi kembali ke awal.
MANTAP INFONYA…
Terima kasih Kang Ebta atas info nya, sekalian numpang nanya
apa bener kabar burung yang nyaranin agar OFF internet dulu buat seharian ini ?( 9 Juli ).Meski kita udah cek dan warna HIJAU yang kita dapat.
JazaakAlloh..
Ternyata ini #KiamatInternet yg ramai di twitter. Alhamdulillah aman, thanks 🙂
makasih bnyak infonx.Smga sukses sllu.
Nice info neh, ijin share
Allhamdullillah Aman, HIJAU gan.
Terima kasih mas Ebta, selalu tambah ilmu ngikutin blog mas Ebta. Jazakallahu
mantap mas,makasih infonya…. ijin share ya…..
alhamdulillah.. aman..
hanya kabar burung,,
sip lah
aman brow…..ha..ha
Alhamdu Lillah
Jazakallahu khair..
Inilah kelebihan berlangganan dari mas eBta..
Kunjungi http://ibnumajjah.wordpress.com/ untuk download sekitar 500 eBook Islam, termasuk Pedoman Puasa yang sebentar lagi kita temui, amin..
mantapss0…aman ndan,thanks infonya
Alhmdulillah
Green | http://www.dns-ok.de say “Your system is not affected by the DNSChanger trojan malware”.
Thanks mas Ebta
setelah dicek ternyata milikku hijau…………aman
saya juga takut ni mas..takut komputerku kena juga dnschanger malware
saya pas mengunakan senuke x komputer langsung muncul layar biru dan restart terus gak connect speedy
terus pake antivirus yang disebutin mas ebta langsung ok lagi hehe tq mas ebta
terimakasi atas info nya… tapi dengar-dengar. virus itu belum bergerak di Indonesia kan ?? berarti Indonesia masih Safe ya ??
🙂
salam kenal
Apakah berita ini hoax, isu atau kabar burung, tidak ada salahnya kita mengantisipasinya.. Hal seperti ini bukan berita aneh lagi di dunia internet.. Dan tentunya tidak bisa kita hindari jika suatu saat malware inipun bisa jadi ada di negeri ini..Kita tentunya masih ingat bagaimana bgitu hebatnya virus conficker menjangkiti komputer di seluruh dunia.. So, persiapakan sajalah proteksi komputer kita.. Pasang antivirus yang selalu update dan berprilaku yang sehat jika berselancar.. 🙂
Mantap infonya, saya hasil ceknya warna hijau alias aman.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@fia : ane setuju banget gan !
btw tool buat avast ga ada T.T
Makasih ya Bang Ebta S atas infonya, meski sekarang udah telat untuk tahu,khehe…tapi syukurlah saya cek warnanya Ijo Bang.
Saya juga udah lama pake Avira Internet Security jadi langsung ada alert kalo website yang kita kunjungi adalah website malware bahkan porn site sekalipun. Jadi ga khawatir kalo kita lagi surfing internet.
Informasi yang sangat berguna.
jazakullah khoir
wah… alhamdulillah hasilnya ijo.
cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.
apa ini yang dimaksud dengan DNSChanger ? tapi not found bukannya iklan yang seperti penjelasan di atas…. mohon pencerahannya…
terimakasih atas infonya, akan sayac ek dulu nih siapa tau dah ketularan, mudah-mudahan jangan dweh…
Terimakasih mas Ebta atas infonya yang sangat berharga ini
Mantab mas Ebta infonya… Terimakasih ya
saya sudah cek dan muncul green… wah makasi om ebta info’a sgt bermanfaat…
Mas… Kalo misal uda terkena Malware tsb… Bisa gag diatasi dengan install ulang komputer ???
Saya malah sama skali ga bisa connect internet gmn ya ada yg bisa bantu teman2 dsni ?
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@nanda : mungkin bisa pake tool yang di sedia.in di http://www.dcwg.org/fix
Informasinya sangat menarik dan bermanfaat
ngeri weh…
pingback : http://khunce.co.cc/dns-changer-malware/
Websitenya muncul kalimat:
“This site can no longer determine if your system is infected with the DNSchanger malware.”
alhamdulillah, komputerku aman, makasih ya gan, ijin share ya
http://www.danoen.web.id
informasinya seep. komputerku jadi lebih aman. thanks ya om ebta.
Berita yang ramai di jagat maya beberapa waktu lalu, mudah-mudahan bisa teratasi segera. terima kasih mas Ebta.
Infonya slalu menarik… Thx
wah… alhamdulillah hasilnya ijo.
cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.
yg lagi marak skrg penutupan beberapa perusahaan file hosting besar. megaupload sudah. sebentar lg mungkin rapidshare ato hitfile.. sebenarnya apa yg sdg terjadi di dunia maya. apakah ada pendefinisian ulang ttg makna “liberal” oleh amerika??