41

DNSChanger Malware dan Efek Akses Internet

Beberapa hari terakhir pemberitaan tentang malware (virus) DNSChanger begitu banyak bertebaran baik di blog security maupun teknologi. Hal ini wajar karena mulai tanggal 9 Juli 2012, komputer yang terkena malware ini tidak akan bisa meng-akses internet. Pahadal masih ada ratusan ribu komputer yang masih terinfeksi.

Apa itu DNSChanger Malware?

DNSChanger merupakan sejenis malware (virus) yang banyak menyebar di internet sejak sekitar 5 tahun belakangan ini. Malware ini mengubah setting DNS (Domain Name System) komputer atau perangkat akses internet lain sehingga ketika kita mengunjungi alamat website, kita akan diarahkan ke website yang berbeda (misalnya web yang banyak berisi iklan). Dengan teknik seperti itu dilaporkan bahwa pembuat malware telah menghasilkan jutaan dollar.

Malware ini dibuat oleh beberapa cybercriminal dari Estonia, yang pada tanggal 8 November tahun kemarin mereka berhasil ditangkap melalui “Operation Ghost Click” oleh FBI, NASA-OIG dan Polisi Estonia (www.dcwg.org). Tetapi meski pembuat malware ini sudah ditangkap, efeknya masih cukup banyak, karena malwarenya sendiri sudah banyak menyebar di internet. Berikut gambaran banyaknya komputer yang terinfeksi berdasarkan negara.

DNS (Domain Name System) sendiri merupakan sistem yang dibuat untuk mempermudah kita mengingat alamat sebuah website. Misalnya ketika kita ingin membuka www.google.com, sebenarnya alamat IP/Internet Protocol (IPv4) adalah 173.194.38.162 ( kita bisa langsung mengetikkan alamat IP ini di web browser). Tetapi betapa repotnya ketika ingin membuka web kita harus mengetikkan setiap IP seperti itu. Oleh karena itu dibuat DNS untuk menerjemahkan nama domain web ke alamat IP. Sehingga ketika kita membuka google.com, DNS akan menerjemahkan ke alamat IP yang sebenarnya.

Ketika setting DNS ini sudah diubah oleh virus (malware), maka ketika mengetikkan google.com, belum tentu kita akan mengarah ke website yang sebenarnya.

9 Juli 2012

Ada apa dengan tanggal ini? Selama ini akibat dari penyebaran DNSChanger yang begitu banyak, FBI membuat server DNS sementara untuk menangkal efek malware ini. Sehingga komputer yang terinfeksi DNSChanger masih bisa menggunakan akses internet, browsing dan akses lainnya. Tetapi mulai tanggal 9 Juli 2012 ( tepatnya kurang lebih jam 11:00 WIB / GMT+7 ) FBI akan mematikan server yang selama ini dibuat. Akibatnya, jika komputer terinfeksi, otomatis setelah tanggal tersebut tidak akan bisa menggunakan internet.

Tips Mengecek dan Memperbaiki

Bagaimana mengetahui bahwa komputer kita terinfeksi malware DNSChanger ini atau tidak? Untuk mengecek, cukup mudah. Buka salah satu website berikut :

Jika kita mendapatkan tampilan web dengan latar warna Hijau, berarti komputer kita aman dari infeksi Malware DNSChanger ini. Tetapi jika warna merah, berarti komputer kite terinfeksi, dan kemungkinan setelah tanggal (jam) tersebut, kita tidak akan bisa mengakses internet.

Jika komputer terinfeksi, saat ini sudah banyak tools atau software kecil yang bisa kita gunakan untuk memperbaiki atau menghapus malware ini. Salah satunya menggunakan tools buatan Avira yang dapat diunduh dari link ini AviraDNSRepairEN.exe (1.22 MB). Selain tools ini masih banyak alternatif lain yang bisa digunakan, selengkapnya bisa melihat website ini www.dcwg.org/fix

Setelah komputer dibersihkan dari malware ini, belum tentu pekerjaan sudah beres. Karena setting atau pengaturan DNS yang diakibatkan oleh virus, kemungkinan masih belum berubah dan mungkin kita perlu mengubah ke setting manual. Untuk mengubah setting DNS di komputer, kita bisa membaca langkah-langkahnya di google tentang Penggunaan public DNS.

Alternatif lain, kita juga bisa mengubah sendiri DNS dengan menggunakan alamat OpenDNS (208.67.222.222 dan 208.67.220.220) atau menggunakan DNS server dari google (8.8.8.8 dan 8.8.4.4). Jika setelah diubah masih belum juga bisa mengakses internet, mungkin karena akses internet yang kita gunakan melalui Router. Jika kita bisa mengakses router ini, kita bisa me-reset agar konfigurasi kembali ke awal.

ebta

41 Comments

  1. Terima kasih Kang Ebta atas info nya, sekalian numpang nanya
    apa bener kabar burung yang nyaranin agar OFF internet dulu buat seharian ini ?( 9 Juli ).Meski kita udah cek dan warna HIJAU yang kita dapat.
    JazaakAlloh..

  2. mantap mas,makasih infonya…. ijin share ya…..

  3. saya pas mengunakan senuke x komputer langsung muncul layar biru dan restart terus gak connect speedy
    terus pake antivirus yang disebutin mas ebta langsung ok lagi hehe tq mas ebta

  4. terimakasi atas info nya… tapi dengar-dengar. virus itu belum bergerak di Indonesia kan ?? berarti Indonesia masih Safe ya ??
    🙂
    salam kenal

  5. Apakah berita ini hoax, isu atau kabar burung, tidak ada salahnya kita mengantisipasinya.. Hal seperti ini bukan berita aneh lagi di dunia internet.. Dan tentunya tidak bisa kita hindari jika suatu saat malware inipun bisa jadi ada di negeri ini..Kita tentunya masih ingat bagaimana bgitu hebatnya virus conficker menjangkiti komputer di seluruh dunia.. So, persiapakan sajalah proteksi komputer kita.. Pasang antivirus yang selalu update dan berprilaku yang sehat jika berselancar.. 🙂

  6. Makasih ya Bang Ebta S atas infonya, meski sekarang udah telat untuk tahu,khehe…tapi syukurlah saya cek warnanya Ijo Bang.

    Saya juga udah lama pake Avira Internet Security jadi langsung ada alert kalo website yang kita kunjungi adalah website malware bahkan porn site sekalipun. Jadi ga khawatir kalo kita lagi surfing internet.

  7. Informasi yang sangat berguna.
    jazakullah khoir

  8. wah… alhamdulillah hasilnya ijo.
    cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.
    apa ini yang dimaksud dengan DNSChanger ? tapi not found bukannya iklan yang seperti penjelasan di atas…. mohon pencerahannya…

  9. terimakasih atas infonya, akan sayac ek dulu nih siapa tau dah ketularan, mudah-mudahan jangan dweh…

  10. Terimakasih mas Ebta atas infonya yang sangat berharga ini

  11. Saya malah sama skali ga bisa connect internet gmn ya ada yg bisa bantu teman2 dsni ?

  12. Websitenya muncul kalimat:
    “This site can no longer determine if your system is infected with the DNSchanger malware.”

  13. Berita yang ramai di jagat maya beberapa waktu lalu, mudah-mudahan bisa teratasi segera. terima kasih mas Ebta.

  14. wah… alhamdulillah hasilnya ijo.
    cuman beberapa kali saya mengakses website bms.web.id ternyata ndak bisa dengan menggunakan salah satu operator seluler cdma di indonesia. namun setelah saya rubah DNS servernya ke google ternyata bisa di akses.

  15. yg lagi marak skrg penutupan beberapa perusahaan file hosting besar. megaupload sudah. sebentar lg mungkin rapidshare ato hitfile.. sebenarnya apa yg sdg terjadi di dunia maya. apakah ada pendefinisian ulang ttg makna “liberal” oleh amerika??

Comments are closed.